# 恶意程序

**路径**: 告警 > 恶意程序

## 描述

告警检测检测到恶意软件，该软件旨在破坏、损害或未经授权访问计算机系统。

## 基本信息

- **分类ID**: `malware`
- **所属类型**: 告警 (`alert`)
- **包含事件类型**: 7 个

## 子分类列表

本主分类包含以下事件类型：

| 事件类ID | 事件类型名称 | 描述 | 字段数 |
|--------|------------|------|--------|
| `malware_botnet` | 僵尸网络 | 监控并预警恶意僵尸网络活动，包括命令与控制通信、数据外泄和自动化攻击。 | 90 |
| `malware_computer_virus` | 计算机病毒 | 该告警类别监控并记录与计算机病毒相关的活动，这类恶意程序专门设计用于感染破坏系统或窃取敏感数据。 | 92 |
| `malware_embedded_webpage` | 恶意代码内嵌网页 | 告警检测到网页中嵌入了恶意代码，通常用于传播恶意软件或利用漏洞。 | 75 |
| `malware_mining` | 挖矿软件 | 与专门用于加密货币挖矿活动的恶意软件相关的告警，表明存在未经授权的计算资源使用行为。 | 93 |
| `malware_network_worm` | 网络蠕虫 | 检测到自我复制的恶意程序，该程序通过网络传播，利用漏洞感染系统。 | 92 |
| `malware_ransomware` | 勒索软件 | 检测到勒索软件的告警，这是一种通过加密文件并索要解密赎金的恶意程序。 | 94 |
| `malware_trojan` | 特洛伊木马 | 告警检测到特洛伊木马恶意程序，该程序伪装成合法软件以执行恶意活动。 | 93 |

### 子分类详情

#### 僵尸网络

- **ID**: `malware_botnet`
- **描述**: 监控并预警恶意僵尸网络活动，包括命令与控制通信、数据外泄和自动化攻击。
- **字段数**: 90 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/malware/malware_botnet/index.html.md)

#### 计算机病毒

- **ID**: `malware_computer_virus`
- **描述**: 该告警类别监控并记录与计算机病毒相关的活动，这类恶意程序专门设计用于感染破坏系统或窃取敏感数据。
- **字段数**: 92 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/malware/malware_computer_virus/index.html.md)

#### 恶意代码内嵌网页

- **ID**: `malware_embedded_webpage`
- **描述**: 告警检测到网页中嵌入了恶意代码，通常用于传播恶意软件或利用漏洞。
- **字段数**: 75 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/malware/malware_embedded_webpage/index.html.md)

#### 挖矿软件

- **ID**: `malware_mining`
- **描述**: 与专门用于加密货币挖矿活动的恶意软件相关的告警，表明存在未经授权的计算资源使用行为。
- **字段数**: 93 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/malware/malware_mining/index.html.md)

#### 网络蠕虫

- **ID**: `malware_network_worm`
- **描述**: 检测到自我复制的恶意程序，该程序通过网络传播，利用漏洞感染系统。
- **字段数**: 92 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/malware/malware_network_worm/index.html.md)

#### 勒索软件

- **ID**: `malware_ransomware`
- **描述**: 检测到勒索软件的告警，这是一种通过加密文件并索要解密赎金的恶意程序。
- **字段数**: 94 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/malware/malware_ransomware/index.html.md)

#### 特洛伊木马

- **ID**: `malware_trojan`
- **描述**: 告警检测到特洛伊木马恶意程序，该程序伪装成合法软件以执行恶意活动。
- **字段数**: 93 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/malware/malware_trojan/index.html.md)