Правила именования детектируемых объектов

Для всех детектируемых антивирусными продуктами объектов используется следующая система именования:

Behavior.Platform.Name[.Variant]

Behavior — определяет поведение детектируемого объекта. Для вирусов и червей поведение определяется по способу распространения; для троянских программ и вредоносных утилит — по совершаемым ими действиям; для PUPs — по функциональному назначению детектируемого объекта.

Platform — среда, в которой выполняется вредоносный или потенциально-нежелательный программный код. Может быть как программной, так и аппаратной.

Для мультиплатформенных детектируемых объектов используется платформа с названием Multi. В качестве примера мультиплатформенной вредоносной программы можно привести Virus.Multi.Etapux, который заражает исполняемые файлы на операционных системах Windows и Linux.

Name — имя детектируемого объекта, позволяет выделять семейства детектируемых объектов.

Variant — модификация детектируемого объекта. Может содержать как цифровое обозначение версии программы, так и буквенное обозначение, начиная с “a”: “a” — “z”, “aa” — “zz”, …

Variant не является обязательным в имени и может отсутствовать.