恶意文件类型分类

kittyzero

Android的操作系统编码为a，如a.rogue.kuaidian360.a

　　移动互联网恶意代码属性主分类编码如下：　　

编码	属性主分类
payment	恶意扣费
privacy	隐私窃取
remote	远程控制
spread	恶意传播
expense	资费消耗
system	系统破坏
fraud	诱骗欺诈
rogue	流氓行为

BD杀毒提示riskware.Agent.AEV
但我找不到分类，这种怎么对应上呀

wwwab

riskware风险程序

risk解释为“风险的”，ware是指software（“程序”）

全平台通用报法

kittyzero

wwwab 发表于 2022-2-3 16:17
riskware风险程序

risk解释为“风险的”，ware是指software（“程序”）

亲，怎么跟上面8种对应

huorong

有风险的程序，可能使用时没有直接危害但是会有隐患

wwwab

kittyzero 发表于 2022-2-3 16:19
亲，怎么跟上面8种对应

你这个防病毒软件就给了一个riskware没分那么细谁知道的啊

你要具体的行为就发样本找别人去分析，或者就去参考此文件的其他防病毒软件的报法

kittyzero

wwwab 发表于 2022-2-3 16:20
你这个防病毒软件就给了一个riskware没分那么细谁知道的啊

你要具体的行为就发样本找别人去分析，或者 ...

那咨询下，免费安卓杀毒，哪个可以提示清楚

aboringman

潜在的不需要的应用程序。。。。。。移动端，最好还是不要用国外安软。。。。。。

swizzer

我的建议是，拿到样本然后扔到VT上/发给官方，让他们给你分析结果

anthonyqian

不同厂商的命名方式都不同，但大体上是“平台+威胁类型+家族名+细分分枝”。

Riskware是风险程序，可能危害没木马 后门 等大，但可以引发安全风险。

Agent一般是用来下载安装病毒的程序。但在一些杀软这里，被滥用了，例如BD，因此可以视同generic，就是一般的通用报法，没有特定的含义。

可以将apk提取发在样本区让大家分析，问BD官方团队一般不会告诉你具体的恶意行为的。

NICO-COOPER

我之前用过一段时间BD的安卓端，BD引擎对国内常用软件没发现误报，只是对Taptap一些杂七杂八的小厂游戏报PUP之类的。你确定你手机上报毒的那个是正经软件？