捕获时间：病毒捕获时间会有些主观，有时也会参照其它杀毒软件厂商。Fortinet会用最接近于它发现这个病毒的日期来表示这个时间。

FortiGate能检测到的病毒库版本：Fortinet会及时地提供对三种FortiOS(Fortinet操作系统)版本的病毒库和NIDS库更新。在版本可使用期间，每个FortiOS版本都会支持最新的可用的病毒库更新。基本您所安装的FortiOS，“FortiGate能检测到的病毒库版本”是指为了防御指定的病毒您的FortiGate所需要的最小版本号。

注意：如果一个病毒描述信息中给出的“FortiGate能检测到的病毒库版本”为FortiOS版本2.27, 2.30, 2.36，但是没有包含FortiOS 2.50版本(举例来说)，意味着FortiOS 2.50版本仍然可以防御该病毒；FortiOS后续版本（指“FortiGate能检测到的病毒库版本最初进行的记录后”，该描述信息公布后所发布的版本）中的检测信息将始终包含早期FortiOS版本的检测特征。

威胁程度：在撰写病毒描述信息时，将会统计下述各类以分配一个适当的威胁程度,包括危害性，流行程度，传播范围，传播媒介，可能会传播的目标对象的数量，以及潜在的传播感染速度。

按照该标准，病毒的威胁越大，则其对应的威胁程序就越高。本文档其它地方的说明有一些不同的例子，以说明一个病毒怎样被赋予一个指定的威胁程度。

长度：依赖于受感染的文件，有些已知病毒具有固定的大小。当一个病毒具有固定文件大小时，该大小将包含在描述信息中。如果病毒不具有固定的文件大小，病毒库描述信息会简要地说明病毒大小的变化。“变化”意味着当病毒在表现形式和内部功能代码可能相同时，它的大小是改变。“易变的”则意味着受感染文件大小的改变是因为该病毒（举例来说）是多态的。即病毒在表现形式，内部功能代码和文件大小上都是易变的。

病毒类型：每个病毒都会属于不同的类型或在主要的分类中。这些类型包括苹果机Macintosh病毒，带有威胁性的应用程序，攻击程序，后门程序，批处理文件病毒，引导区病毒，漏洞程序，文件感染型病毒，Linux病毒，宏病毒，多重病毒，脚本病毒，特洛伊木马，蠕虫，或文件感染/蠕虫混合型病毒。

受影响系统：指该病毒感染哪些操作系统。大多数的病毒会感染多种操作系统。例如，大多数PE病毒可在微软的Windows 98, Me, 2000, NT和XP上运行。但有些病毒就不会感染微软操作系统，因为它们利用了Linux独有的特性。

其它名称：不是所有的反病毒厂商会用相同的名称来表明同一个病毒。命名之间的差别有时会很小，有时也会很大。Fortinet会尽可能地列出已知的反病毒产品对病毒的其它名称。

威胁程度 -- 考虑事项

攻击者通常会利用用户机器上操作系统和应用软件的弱点以尝试攻击并获取系统的控制权。攻击者所获得的权限仅局限于他的能力和攻击系统的水平。

计算机病毒通常利用操作系统和应用软件提供的一些功能,以便使它们可以传播到其它的计算机上。大多数的病毒会简单地绑定自己到可执行文件中，并进行无害的恶作剧形式的表演。但有些病毒则会对用户的系统造成巨大的危害和威胁。比如删除或修改用户的程序和数据，将用户系统中的密码列表和其它机密信息外传等。

在过去几年中流行的一些病毒通常会在系统中隐藏自己，使用户很难根据现象发现它们。 这样可以使它们在被检测到之前在更多系统中进行传播。

最近几年病毒的传播形式则更侧重于传播速度，而较少关心是否会很快地被用户所察觉，这是由于它可以感染联于网络上的许多计算机以使自己迅速传播起来。

在撰写病毒描述信息时，将会统计下述各类以分配一个适当的威胁程度,这包括危害性，流行程度，传播范围，传播媒介，可传播的目标对象的数量，以及潜在的传播感染速度。

按照该标准，病毒的威胁越大，则其对应的威胁程序就越高。在下面的描述中您会看到病毒按威胁程序划分成1-5个级别，以及这5个级别的定义。

危害性
不管病毒或其它的攻击程序，都会运用不同的危害方式并造成不同的危害性。比如病毒Form和W32/HLLP.Hantaner以一种可恢复的方式修改用户的可执行文件。而另外一些病毒，比如VBS/LoveLetter-mm家族的病毒会用自己的代码覆盖掉用户的文件，这样除非文件进行了备份，否则将无法修复。一些黑客（或黑客程序）会将用户的消费信用卡信息曝光，而被其他人很容易看到。

由此可见，病毒或攻击程序所造成的危害在有些情况下是可以修复的，在另外一些情况下则是不可修复的。

流行程度
指由Fortinet或其它社团的反病毒研究人员所确认的病毒在一段时间内重复发现的频率。手动进行的攻击是远不及一个可自动感染系统的病毒流行的。因此手动进行的攻击其流行程序就会相应的很低。

如果一个病毒的流行程序很高，则意味着您的系统可能会遭遇到该病毒。如果您的系统中存在着流行病毒可以利用的漏洞，就要采取措施小心保护您的系统了，毕竟受到病毒的侵入是件很不愉快的事。

传播范围
指病毒传播的广泛程序。 如果一个病毒具有很高的繁殖速度（比如，具有很高的流行程度），那么它可能也是传播很广的。

时至今日，互联网在全世界范围内取得了巨大的发展。由此，即使随着时间的推移，一个迅速传播广泛的病毒也是很难被完全消灭掉的。就像散播极快的火苗，当一处火苗被扑灭时，另一处火苗又会不时的出现。

瞬间的全球爆发并不是病毒广泛分布的唯一方法。请想一下龟兔赛跑的故事：有很多病毒经过几个月的时间也会传播得很广泛。举这个故事是说，不要忽视任何过去已经被证实的病毒重新出现的状况，即使这样的机会很少。

最后需要注意的是：经过一段时间后，根据统计的情况和过去成千上百种病毒的分析，传播范围到一定程序后就会下降。因此粗略来说，会有差不多同等数量的病毒在传播范围上升高或下降。在阅览病毒描述信息时，需要注意到有些病毒正在变得传播广泛，而另外一些则已经在传播范围上到达顶点而有所下降。

流行程序 vs. 传播范围
一个病毒可能具有很高的流行程度，但并不总意味着它也有很广的传播范围。换句话说，你可能会发现一个病毒在您所在的领域里每天都会存在。甚至该病毒的一个实例又开始了另一次的传播，而导致了几千次的感染。在这种情况下，这个病毒具有很高的流行程度。

然而，这并不意味着它具有很广的传播范围。例如，这个病毒可能只存在于世界上的某一个区域,因为它依赖于某种特定的语言。病毒WM/TWNO.A:Tw就是一个很好的例子。

传播媒介
指病毒传播用的媒介载体。媒介的通用性和效率是很重要的因素。

比如，电子邮件是一种有效的传播媒介。很多人都使用电子邮件。基于互联网邮寄传播的病毒或蠕虫就利用邮件系统提供的开放式服务和提供的功能来传播自己。这样，电子邮件就成了一种传播媒介。虽然它并不是最有效的传播媒介。

W32/Bady.C (红色代码 II -- 一种病毒和攻击程序的混合体) 依赖于微软IIS特定版本的漏洞进行传播。 在该病毒刚开始爆发时，有很大数量的计算机都在运行具有漏洞的IIS。对于红色代码病毒来说， IIS就是一种有效的传播媒介。

而病毒 Nimda 则利用了 多种传播媒介进行感染。这样至少有一种传播媒介可以被成功地利用，以感染下一台计算机，极大地增加了传播机会。

另外一种媒介是通过网页内容。同利用邮件附件做为媒介一样，URL链接也会指向一个带毒文件，当用户点击链接时，可能会导致带毒文件自动运行并感染系统。另外，HTTP协议功能强大，可以携带可执行的内容（Java脚本等），当某个页面的链接被点击后，这些内容可不经用户的许可而自动执行。因此点击一个恶意的链接可能会导致病毒，蠕虫或木马被自动执行。尽管一些快速的传播技术会使用电子邮件或其它机制，但页面传输也提供了一个有效的方式来引发一次攻击，使病毒或其它攻击程序在用户的系统环境中取得一个立足点，再利用其它方式进行传播。

一个大的易受感染的目标群和病毒对这些目录群上媒介的恰当运用会导致该病毒有很大的机会变得分布广泛。

潜在传播感染速度：
统计是否病毒具有进一步传播的可能（比如，病毒的威胁程序会清楚地进入到第二等级，如下所描述的那样），或者在描写病毒信息时，是否有已知的或未知的因素会影响这个病毒传播加快或减慢。

可传播的目标对象的数量
一个病毒可能会有效地自我繁殖，但如果没有目标机器可以感染的话，它就不可能成功地传播开。如何成功地传播到其它机器上是它变得分布广泛的一个条件。

这通常是病毒爆发时的一个最好的推测的类别。推测的准确性依赖于以往对该病毒的经验，或者依据于病毒的类型。

威胁级别

威胁级别 1：包括没有传播开的病毒和攻击程序（比如，在用户系统中未被发现的或没有被反病毒厂商和其它反病毒研究者报导过的病毒），或者一些带有瑕疵的低效传播的病毒。这个级别也可能会应用到那些以非常小的概率报给Fortinet研究人员的病毒（例如，Fortinet只接到了该病毒的一次举报）。

威胁级别 2：如果报给Fortinet研究人员的病毒具有一定的传播性，则会被定在该级别。通常这些病毒会利用已知的有效的传播媒介（比如，基于互联网的病毒，网络相关 & p2p 蠕虫等），并且在传播和扩散方面非常健壮。

威胁级别 3：举报的病毒如果具有一定的传播性，并具有可衡量的流行程度，则会被定在该级别。但是，这些病毒在在分析信息编写时并不处于爆发状态。

威胁级别 4：如果病毒已经变得分布广泛（但是可能现在已经消亡）则会被定在该级别。定位在该级别的病毒可能不会再重新爆发，但仍旧分布非常广泛。

威胁级别 5： 这一级别的病毒通常在过去的24-48小时内被发现。基于上述考虑到的一些特征（大量的邮件举报，等），这类病毒很快或已经变得非常的广泛。

      © 2005 FORTINET INC. ALL RIGHTS RESERVED