三大運(yùn)營(yíng)商手機(jī)惡意軟件監(jiān)控系統(tǒng)操作手冊(cè)

DU中國(guó)移動(dòng)黑龍江公司手機(jī)惡意

軟件多維度監(jiān)控系統(tǒng)

傻瓜操作手冊(cè)DU編寫(xiě)日期2014/9/28審核日期批準(zhǔn)日期//網(wǎng)絡(luò)管理部2014年9月事件列表頁(yè)面病毒危害等級(jí)清選擇7惡意程度請(qǐng)選擇V藐計(jì)時(shí)間匚 司中文名稱(chēng)［英文名稱(chēng) 查詢a惡意程序重大教購(gòu)事件列表rs^rnni下頁(yè)11末頁(yè)i頁(yè)碼：1什3。頁(yè)共6牯條記錄轉(zhuǎn)到h ir^si頁(yè)大小:屈重大事件上報(bào)提示：點(diǎn)擊每條記錄最后一列上報(bào)進(jìn)行報(bào)告埴寫(xiě)，點(diǎn)擊保存即可!中文名稱(chēng)英文名稱(chēng)危害等級(jí)類(lèi)型統(tǒng)計(jì)時(shí)間日中毒用戶數(shù)惡意程度上報(bào)重大惡意文件 偽越州越愛(ài)a.paymentgo108.g高手機(jī)病毒2013-09-09160956特別重大事件橙閱圖書(shū)s.paymentssl.a高手機(jī)病毒2013-09-09100145特別重大事件上報(bào)短信竊取者a.privacy.smsgrab高手機(jī)病毒2013-09-0960851重大事件上報(bào)世界杯偶尸s.remoteriMPIug.b高手機(jī)病毒2013-09-093828一般事件上報(bào)混沌機(jī)器s.system.ChaosEngine.a高手機(jī)病毒2013-09-093417一般爭(zhēng)件上報(bào)2.2.2步驟二：生成報(bào)表，添加描述系統(tǒng)按照日中毒用戶數(shù)，將病毒分為特別重大事件、重大事件、較大事件和一般事件。用戶點(diǎn)擊對(duì)應(yīng)事件后面的“上報(bào)”鏈接，進(jìn)入事件上報(bào)頁(yè)面，如下圖所示。較大以上移動(dòng)互聯(lián)網(wǎng)惡意程序事件報(bào)送表主要行為特征潛在危害備注保存返回223步驟三：導(dǎo)出報(bào)表1、輸入對(duì)應(yīng)的數(shù)據(jù)信息，點(diǎn)擊“保存”按鈕，系統(tǒng)跳轉(zhuǎn)到下載頁(yè)面，此時(shí)可以進(jìn)行上報(bào)內(nèi)容下載操作，如圖下圖所示較大以上移動(dòng)互聯(lián)網(wǎng)卷意程序事件報(bào)送表報(bào)送單位：質(zhì)量管理部

上報(bào)事件類(lèi)型特別重大事件

報(bào)I測(cè)試系統(tǒng)抄送I測(cè)試員-埴報(bào)人埴報(bào)人I九方管理員埴報(bào)人I九方管理員聯(lián)系電話-I.lail|admin@163.com發(fā)生時(shí)間|2013-09-09惡意程序名稱(chēng)|偽越廁越愛(ài)報(bào)送時(shí)間2013-09-1017:18:08事件簡(jiǎn)要描述該病毒在2010年春節(jié)期間大舞發(fā)作，中毒手機(jī)在爰控于66這個(gè)ip,在后臺(tái)自動(dòng)向苴他號(hào)碼發(fā)送欺詐類(lèi)廣告短信，埴報(bào)人I九方管理員聯(lián)系電話-I.lail|admin@163.com發(fā)生時(shí)間|2013-09-09惡意程序名稱(chēng)|偽越廁越愛(ài)報(bào)送時(shí)間2013-09-1017:18:08事件簡(jiǎn)要描述該病毒在2010年春節(jié)期間大舞發(fā)作，中毒手機(jī)在爰控于66這個(gè)ip,在后臺(tái)自動(dòng)向苴他號(hào)碼發(fā)送欺詐類(lèi)廣告短信，廣告短信內(nèi)容：“您訂購(gòu)的身體健康咨詢業(yè)務(wù)本月起商用，6元/月，不退訂每月6元，退訂請(qǐng)撥打125908757咨詢，21小時(shí)內(nèi)拔打1259087三7退訂有效.”王要的控制交互網(wǎng)址如下：66:8080/spmana66:8080/spmanager/ReportPushMessageStatus.do投制服務(wù)器IP地址及其使用的域名、端口住插服務(wù)踞IP地址及其使用域名、端口http://219234.86.166:8080/spmanager/GetRequestlnten/al.do爰感染移動(dòng)智能終端數(shù)量［160956主要行為特征該病毒在2010年春節(jié)期間大It發(fā)作，中毒手機(jī)在爰控于219.23486.166這個(gè)ip,在后臺(tái)自動(dòng)向苴他號(hào)碼發(fā)送欺詐類(lèi)廣告短信，廣告短信內(nèi)容：“您訂購(gòu)的身體健原咨詢業(yè)務(wù)本月起商用，6元/月，不退訂每月6元，退訂請(qǐng)撥打125908757咨詢，2J小時(shí)內(nèi)撥打125908757退訂有效-”潛在危害該病毒在2010年春節(jié)期間大肆發(fā)作，中妾手機(jī)在受控于66這個(gè)ip,在后臺(tái)自動(dòng)向其他號(hào)碼發(fā)送欺詐類(lèi)廣告短信，廣告短信內(nèi)容：“您訂購(gòu)的身體健康咨詢業(yè)務(wù)本月起商用，6元，'月，不退訂每月6元，退訂請(qǐng)撥打125908757咨詢，24小時(shí)內(nèi)撥打125908757退訂有效.”網(wǎng)絡(luò)側(cè):對(duì)66進(jìn)行IP地址封堵終端側(cè)：做好數(shù)據(jù)備份對(duì)手機(jī)進(jìn)行格式化.備注保存J導(dǎo)出報(bào)表關(guān)閉圖6.1-42、事件上報(bào)成功后，在事件上報(bào)列表頁(yè)面，生成一條上報(bào)記錄數(shù)據(jù)，如下圖所示上報(bào)時(shí)間： 二至 _3查詢》事件上報(bào)曾理 |首頁(yè)卜］||下頁(yè)|［末頁(yè)|頁(yè)碼:1/4頁(yè)共10條記錄轉(zhuǎn)到11vI|GO|頁(yè)大小:后□上報(bào)時(shí)間事件上報(bào)人□頃蟲(chóng)-09-1017:18:08二＞特別重大事件九方管理員□2013-09-1014:22:45特別重大事件九方管理員□2013-09-1102:21:55特別重大事件九方管理員導(dǎo)出數(shù)據(jù) 重大惡意軟件上報(bào) 刪除圖6.1-5點(diǎn)擊事件上報(bào)記錄的“上報(bào)時(shí)間”鏈接，進(jìn)入到上報(bào)數(shù)據(jù)修改和下載頁(yè)面,用戶可以在該頁(yè)面進(jìn)行數(shù)據(jù)修改和上報(bào)內(nèi)容下載操作，重新導(dǎo)出:結(jié)束時(shí)襯：2014-09-28開(kāi)拍B寸間2014-08-30?TOPIO^毒傳糖晅傳占比統(tǒng)計(jì)歡迎您，九方管理員今天是：201用09月29日AM修改夢(mèng)—尸導(dǎo)航信息二NavigationInformation□a抱市統(tǒng)計(jì)□結(jié)束時(shí)襯：2014-09-28開(kāi)拍B寸間2014-08-30?TOPIO^毒傳糖晅傳占比統(tǒng)計(jì)歡迎您，九方管理員今天是：201用09月29日AM修改夢(mèng)—尸導(dǎo)航信息二NavigationInformation□a抱市統(tǒng)計(jì)□中壽用戶敬統(tǒng)訐D活躍病壽救絞計(jì)□傳16源絞計(jì)D惡意樣本統(tǒng)訐D惡意地址訪問(wèn)絞計(jì)累計(jì)統(tǒng)計(jì)□累計(jì)中毒用戶救□里訐指標(biāo)敖田u扁壽斥統(tǒng)計(jì)排行，90:80,971:80,144-*:TOP10病者傳播源傳播占比統(tǒng)計(jì)(2014-08-30~2014-09-28)4:8484dw.:80,175:80,97adoM:81,99:80,110gdw.fQ:80:803:80mr.97gf.corn:6667 :80函adovn,fnyaora.n€l:81瘞:80 劣:80倒4:84842.3.1步驟一：查看病毒傳播統(tǒng)計(jì)(病毒樣本)用戶操作菜單“管理輔助＞＞樣本上報(bào)”，進(jìn)入樣本上報(bào)頁(yè)面，如下圖所示:II息提醒Informabontoromind?佶播:原明朝傳!S裝傳括次數(shù)受疇染用戶數(shù):80 tjp基彼魔1751621mobup.DD800.com:80窸信蝸牛144130mr97ofcom:6667度戾下我1601022.3.2步驟二：搜索樣本，準(zhǔn)備上報(bào)點(diǎn)擊“輔助管理〉〉樣本上報(bào)〉〉上報(bào)普通惡意軟件”，進(jìn)入病毒樣本列表頁(yè)面,搜索相應(yīng)病毒，對(duì)要上報(bào)的樣本打上勾，點(diǎn)擊“確定普通上報(bào)”如下圖所示:病毒危害等級(jí) 是否已上報(bào) 病毒中又舒0頒 I查詢I硒定晉通上報(bào)A樣本摩匕頁(yè)II：、：II豐企I頁(yè)碼：5頁(yè)共1添記錄轉(zhuǎn)到LLYIGOI頁(yè)大?。簗15I0中文名稱(chēng)英文名稱(chēng)危害等級(jí)類(lèi)型費(fèi)響對(duì)象是否上報(bào)U掐狀態(tài)樣本下載時(shí)間扣ffimnaweatb高手機(jī)病毒否否2014-09-180825260扣資戢魔aweatb高手機(jī)病毒否否2014-07-3104:53:12|0扣貴頗weatb商手機(jī)病毒否否2014-09-1719.29.350扣費(fèi)彼魔weatb高手機(jī)病考否否2014-09-1912:39:260扣ffimnaweatb高手機(jī)病毒否否2014-09-200629460扣資戢魔aweatb高手機(jī)病毒否否2014-09-2106:5708|0扣貴頗weatb商手機(jī)病毒否否2014-09-1100.07.530扣費(fèi)彼魔weatb高手機(jī)病考否否2014-09-2107:04:190扣ffimnaweatb高手機(jī)病毒否否2014-08-012221360扣資戢魔aweatb高手機(jī)病毒否否2014-07-30032801|0扣貴頗weatb商手機(jī)病毒否否2014-09-2013.03.260扣費(fèi)彼魔weatb高手機(jī)病考否否2014-09-2821:03:210扣ffimnaweatb高手機(jī)病毒否否2014-09-282323300扣資戢魔aweatb高手機(jī)病毒否否2014-09-2220:53360扣貴頗weatb離手機(jī)病毒否否2014-09-1721.41.14圖6.2-22.3.3步驟三：導(dǎo)出報(bào)表和樣本點(diǎn)擊“導(dǎo)出”按鈕，導(dǎo)出惡意程序樣本報(bào)送表的內(nèi)容。同時(shí)點(diǎn)擊“下載樣本”按鈕，可以在該頁(yè)面進(jìn)行上報(bào)樣本的樣本文件下載。完成操作后，用戶點(diǎn)擊“關(guān)閉”按鈕，退出該頁(yè)面，如下面三圖所示。

首次獲取樣本明間惡意程庠規(guī)范名稱(chēng)海怠程序中文名林危害等級(jí)典型行為MD5值控制域名樣本來(lái)源管注2014-09-1808:25:26a.paymentcnweatb扣I醐魔高該忍慧軟件在用戶不知情或未授權(quán)的情況下：1肝機(jī)后動(dòng)態(tài)加莪子包，以便茨取主控以及發(fā)送趣信等操作…:80文件掃插該惡意軟件在用戶不知情或5權(quán)的惘況下：1研機(jī)后動(dòng)態(tài)加載子包，以f主控以及秘?fù)?dān)信等挽作…2014-07-3104:53:12a.paymentcnweat.b扣蜃觀高該惡意軟件在用戶不知情或未投權(quán)的情況下：1肝機(jī)后動(dòng)態(tài)加載子包，以便荻取主控以及發(fā)送廷信等操作…:80文件掃描該吾意軟件在用戶不知情或，權(quán)的情況下：1肝機(jī)后動(dòng)態(tài)加益子包，必主控以反秘遂信等操作…2014-09-1719:29:35a.paymentcnweat.b扣虔觀高該惡意軟件在用戶不知情或未授權(quán)的情況下：1冊(cè)機(jī)后動(dòng)態(tài)加載子包，以便荻取主控以及發(fā)送窸信等操作…c63ba11c51ac1:80文件掃描該惡意軟件在用戶不知情或：權(quán)的情況下：1肝機(jī)后動(dòng)態(tài)加就子包，必主控以及發(fā)送遂信等操作…2014-09-1912:39:26a.paymentcnweatb扣觸魔高該惡意軟件在用戶不知情或未授權(quán)的情況下：1肝機(jī)后動(dòng)態(tài)加莪子包，以峻取主控以及發(fā)諼妲信等操作…:8628文件掃描該惡意軟件在用戶不知情或：權(quán)的情況下：1肝機(jī)后動(dòng)態(tài)加莪子包，以4主控以及發(fā)送短信等操作…2014-09-2006:29:46a.payment,cnweatb扣羹哉貿(mào)高該惡意軟件在用戶不知情或未授權(quán)的情只下：1肝機(jī)后動(dòng)態(tài)加裁子包，以便藪取主控以反發(fā)諼疫信等操作…707642:80文件掃描該惡意軟件在用戶不知情或5權(quán)的情只下：1肝機(jī)后動(dòng)態(tài)加敏子包，必主控以及發(fā)法短信等操作…t*上旅普通惡意軟什明細(xì)屑頁(yè)］匝］反］廁］頁(yè)碼:1/3頁(yè)共1臻記錄導(dǎo)出下載律本關(guān)閉吾怠程序投范名稱(chēng)吾怠程序投范名稱(chēng)I吾怠程序投范名稱(chēng)I惡意程序中又名稱(chēng)I危雪等紋：請(qǐng)迭擇5I吾怠程序投范名稱(chēng)I惡意程序中又名稱(chēng)I危雪等紋：請(qǐng)迭擇5I查洵IHJKO)?g(S)M「暢(C)函叵］函函］頁(yè)碼：1碩共1添溉轉(zhuǎn)到11刁頑困;小:g~)蔓D下戴樣本關(guān)閉百次狹取樣本時(shí)間惡意程序規(guī)范名懷惡意程序中艾名稱(chēng)危害等級(jí)典型行為MD5值慚撼名樣本來(lái):原井主2014-09-1808:25:26apaymentcnweatb扣賈徵櫥高該惡意飲件在用戶不知情或未授權(quán)正)倩只下：1成機(jī)后幼態(tài)加戴子包，以便兼B!主控以及發(fā)法晅信等操作…:80又件掃描該滂意軟件在用戶不知情或未授權(quán)的I5況下：1肝機(jī)后動(dòng)態(tài)加裁子包，以便茨51主控以及發(fā)法短信等操作…2014-07-3104:5312apaymentcnweatb扣W?高該您怠欽件在用戶不知僧成未授根的倩只下：1肝機(jī)后動(dòng)態(tài)加就子包，以便袤取主^以及發(fā)送晅信等授作…c74ecd77b8ccc7aaaec2a6042863ce06ossaliyuncscom80文件掃描該擋息軟件在用戶不知情或未授權(quán)的眉況下：1肝機(jī)后動(dòng)態(tài)加載子電，以便獲取主控以及發(fā)送建信等操作-2014-09-1719:2935apaymentcnweatb扣高好意吹件在用戶不知情或未授權(quán)的情只下：1肝機(jī)后幼態(tài)加載子包，以便獲取主控以及發(fā)送晅信等操作…C63ba11c51ac1bf3ef8afa8d23de3973appcdncn:80文件掃描該籍崽軟件在用戶不知倩或未授權(quán)的盾況下：1屏機(jī)后幼態(tài)加戮子包，以便獲取主控以及發(fā)送短信等操作…2014-09-1912:39:26a.paymentcnweatb扣基位熊高該惡意軟件在用戶不知?；蛭词跈?quán)的情況下：1肝機(jī)后動(dòng)態(tài)加戴子包，以便荻取主控以及發(fā)沃通信等摸作…:8628文件掃描該惡意軟件在用戶不知情或未授權(quán)的侑況下：1洲機(jī)后動(dòng)態(tài)加載子包，以便就取主控以及發(fā)送短信等操作…2014-09-2006:29:46a.paymentcnweatb扣羹做高該惡意吹件在用戶不知情或未授權(quán)6,情只下：1成機(jī)后動(dòng)態(tài)加戴子包，以便荻取主控以及發(fā)諼晅信等羅義707642:80又件掃描該惡意軟件在用戶不知情或未授權(quán)的I5況下：1肝機(jī)后動(dòng)態(tài)加裁子包，以便荻取主控以反發(fā)送短信等操作…＞上報(bào)菩謁惡意軟件明細(xì)L、］匚匚I［tUSU頁(yè)碼:伯頁(yè)共1添記錄轉(zhuǎn)到LlvI|ZsqZI頁(yè)大小:EZ首次獲取樣本時(shí)間惡意程序規(guī)范鍋惡意程序中文名稱(chēng)危害等級(jí)典型行為MD5值控制域名樣本來(lái)源2014-09-1808:25:26a.paymentcnweatb扣Amu高該惡意軟件在用戶不知情或未授枳的情況下：1肝機(jī)后動(dòng)態(tài)加載子包，以便獲取主控以及發(fā)諼短信等操作…dfb21b1b2e2919bae3391659350055001:80文件掃描該惡1冊(cè)主持2014-07-3104:53:12a.paymentcnweatb扣費(fèi)錐魔高該惡意炊件在用戶不知情或未授權(quán)的情況下：1肝機(jī)后動(dòng)態(tài)加載子包，以便荻取主控以展發(fā)送短信等操作…:80文件掃描該黑主打2014-09-1719:29:35a.paymentcnweatb扣費(fèi)餓魔高該惡意軟件在用戶不知情或未授權(quán)的情況下：1肝機(jī)后動(dòng)態(tài)加載子包，以便獲取主控以及發(fā)送恩信等操作…c63ba11c51ac1:80文件掃描該惡權(quán)&主齒2014-09-1912:39:26a.paymentcnweatb扣費(fèi)欲魔高該惡意軟件在用戶不知情或未授權(quán)的情況下：1肝機(jī)后動(dòng)態(tài)加載子包，以便獲取主控以及發(fā)送短值等操作…:8628文件掃捆主法2014-09-2006:29:46a.paymentcnweatb扣費(fèi)餓魔葛該惡意軟件在用戶不知情或未授議的情況下：1肝機(jī)后動(dòng)態(tài)加載子包，以便獲取主控以及發(fā)諼短信等操作…/707642d0bed2f741db21ea61ed278da71mobup.bt>800.com:80文件掃描該惡側(cè)明主修導(dǎo)出。下載樣本氓閉

要打開(kāi)或保苻來(lái)臺(tái)43<^411958797729^ip巧？打開(kāi)(。) 穌S'▼ 瞅(C)X2.4業(yè)務(wù)四地市中毒分布變化趨勢(shì)分析該部分主要查看各個(gè)地市的中毒情況，中毒變化率和各地市的橫向?qū)Ρ惹闆r2.4.1步驟一：某地市整體中毒情況該頁(yè)面可以總體概況各個(gè)地市的中毒用戶情況，變化趨勢(shì)等雙鴨山大慶段作/傳播次弦D毒用戶趨勢(shì)哈爾濱201*09-24?中毒用戶救：90541?雙鴨山大慶段作/傳播次弦D毒用戶趨勢(shì)哈爾濱201*09-24?中毒用戶救：90541?感染病毒數(shù)：366y傳播次數(shù)：97中毒用尸變化率■前3位 4~7位8~12位苴批?哈爾濱近15天中毒用戶走勢(shì)分析（，方）A多維度統(tǒng)計(jì)哈爾裝150萬(wàn) _汨m?特別重大事件0個(gè)?重大事件?較大事件占擊詳情09-21 09-22 09-23 09-242.4.2步驟二：各地市中毒用戶橫向?qū)Ρ葓D查看最近一天、一周、一月各地市的發(fā)作中毒用戶數(shù)、傳播病毒用戶數(shù)和中毒用戶數(shù)的橫向?qū)Ρ葓DO最近一天 ④最近一周O最近一天 ④最近一周O最近一天 ④最近一周O季度統(tǒng)計(jì)年度統(tǒng)計(jì)導(dǎo)出查詢中毒用戶數(shù)統(tǒng)計(jì)190,0001520001140007600038000O最近一天 ④最近一周O季度統(tǒng)計(jì)年度統(tǒng)計(jì)導(dǎo)出查詢中毒用戶數(shù)統(tǒng)計(jì)190,00015200011400076000380000發(fā)作中毒用戶數(shù)N傳播中毒用戶數(shù)lb中毒用戶數(shù)2.4.3步驟三：各地市病毒種類(lèi)數(shù)橫向?qū)Ρ葓D查看最近一天、一周、一月的各地市發(fā)現(xiàn)的病毒種類(lèi)數(shù)橫向?qū)Ρ葓D。最近一天但最近一周。最近一月。季度統(tǒng)計(jì)。年度統(tǒng)計(jì)活躍病毒數(shù)500最近一周|第三章總體中毒情況分析1=1系統(tǒng)首頁(yè)主要對(duì)中毒信息，按照不同維度的統(tǒng)計(jì)指標(biāo)進(jìn)行展現(xiàn)，方便用戶直觀的掌握區(qū)域用戶的中毒情況。首頁(yè)展現(xiàn)包括有重大事件預(yù)警、實(shí)時(shí)中毒用戶預(yù)警和中毒情況按日、周、月維度統(tǒng)計(jì)等信息。3.1多維度統(tǒng)計(jì)3.1.1總體概況1、 業(yè)務(wù)介紹展現(xiàn)最近一周、一個(gè)月的中毒用戶數(shù)、發(fā)作/傳播次數(shù)和新發(fā)現(xiàn)病毒數(shù)（最近一周是指當(dāng)前日期往前推7天，最近一月是指當(dāng)前日期往前推30天）。2、 功能操作登錄系統(tǒng)，進(jìn)入首頁(yè)，首頁(yè)的多維度統(tǒng)計(jì)，默認(rèn)展示總體概況的情況，如圖2.1.1-1所示：110百萬(wàn)88百萬(wàn)66110百萬(wàn)88百萬(wàn)66百萬(wàn)44百萬(wàn)22百萬(wàn)黑龍江省病毒概述發(fā)作/傳播次數(shù)2最近一周lb最近一個(gè)月|圖將鼠標(biāo)駐停在相應(yīng)柱狀圖上面，能夠展現(xiàn)相應(yīng)指標(biāo)的數(shù)據(jù)值。進(jìn)入頁(yè)面，默認(rèn)展現(xiàn)的是全省的總體指標(biāo)。點(diǎn)擊中央GIS地圖的相應(yīng)地市,展現(xiàn)指標(biāo)會(huì)變化為對(duì)應(yīng)地市的指標(biāo)值。注意：中毒用戶數(shù)統(tǒng)計(jì)，會(huì)對(duì)一周、一月重復(fù)中毒的號(hào)碼，進(jìn)行去重過(guò)慮。3.1.2近一周統(tǒng)計(jì)1.業(yè)務(wù)介紹主要展現(xiàn)最近一周每天中毒用戶數(shù)、發(fā)作/傳播次數(shù)和病毒數(shù)等指標(biāo)信/自、O2.功能操作進(jìn)入首頁(yè)，在多維度統(tǒng)計(jì)欄，點(diǎn)擊近一周統(tǒng)計(jì)菜單，展現(xiàn)近一周統(tǒng)計(jì)指標(biāo)信息，如圖2.1標(biāo)信息，如圖2.1標(biāo)信息，如圖2.1標(biāo)信息，如圖2.1eL發(fā)作/傳播次散il：病毒數(shù)o中毒國(guó)戶趨勢(shì)［圖2.1.2-1如圖所示，柱狀圖分別展示了一周中每天中毒指標(biāo)的情況信息。用戶將鼠標(biāo)駐停在相關(guān)圖表上面，系統(tǒng)會(huì)展現(xiàn)該圖表的數(shù)據(jù)值。進(jìn)入頁(yè)面，默認(rèn)展現(xiàn)的是全省的總體指標(biāo)。點(diǎn)擊中央GIS地圖的相應(yīng)地市，展現(xiàn)指標(biāo)會(huì)變化為對(duì)應(yīng)地市的指標(biāo)值。3.2近15天中毒用戶走勢(shì)分析業(yè)務(wù)介紹統(tǒng)計(jì)展現(xiàn)最近十五天中，每天中毒用戶的趨勢(shì)情況。功能操作進(jìn)入首頁(yè)，在頁(yè)面的左下角，展現(xiàn)近15天的中毒用戶走勢(shì)分析圖，如圖2.2-1所示:?里龍江近兩周中毒用戶走勢(shì)分析（厲）圖2.2-1如圖所示，頁(yè)面按照日期維度，列舉了最近15天，每天的中毒用戶。使用鼠標(biāo)駐停在相應(yīng)日期的節(jié)點(diǎn)上，頁(yè)面會(huì)展現(xiàn)該日期的相應(yīng)中毒用戶信息。點(diǎn)擊中央GIS地圖的相應(yīng)地市，展現(xiàn)指標(biāo)會(huì)變化為對(duì)應(yīng)地市的指標(biāo)值。注意：頁(yè)面展現(xiàn)數(shù)據(jù)的單位為萬(wàn)。3.3重大事件預(yù)警業(yè)務(wù)介紹針對(duì)每天發(fā)生的事件，按照等級(jí)在頁(yè)面窗口進(jìn)行統(tǒng)計(jì)展現(xiàn)。同時(shí)按照各個(gè)區(qū)域的中毒用戶數(shù)變化率，進(jìn)行GIS地圖染色排名展現(xiàn)。方便客戶對(duì)發(fā)生的事件和各個(gè)區(qū)域中毒情況趨勢(shì)進(jìn)行了解。功能操作用戶進(jìn)入首頁(yè)，頁(yè)面呈現(xiàn)各個(gè)區(qū)域的地圖，地圖按照各個(gè)區(qū)域中毒用戶數(shù)變化率進(jìn)行等級(jí)排名染色。頁(yè)面同時(shí)展現(xiàn)有前一天發(fā)生的重大事件。如圖2.3-1所示：

更改記錄類(lèi)別：A-增加M-修改D-刪除

日期版本號(hào)類(lèi)別1描述作者■2014-09-28V1.0ACA大興安嶺地區(qū)'I伊春年24小肘重大事件預(yù)警4~7位8~12位其他g化率點(diǎn)擊洋情?特別重大事件0CA大興安嶺地區(qū)'I伊春年24小肘重大事件預(yù)警4~7位8~12位其他g化率點(diǎn)擊洋情?特別重大事件0個(gè)?重大事件?較大事件 0個(gè)齊齊哈爾雙鴨山如圖2.3-1所示，點(diǎn)擊地圖的地市區(qū)域，會(huì)彈出該區(qū)域的相應(yīng)指標(biāo)信息，并同時(shí)聯(lián)動(dòng)多維度統(tǒng)計(jì)、近15天中毒用戶走勢(shì)分析等指標(biāo)的變化。如圖2.3-2所示:黑河雙鴨山大慶段作/傳播次弦D毒用戶趨勢(shì)中毒聲戶數(shù)哈爾濱201*09-24?中毒用戶救：90541?感染病毒數(shù)：366y傳播次數(shù)：97中毒用尸變化率■前3位 4~7黑河雙鴨山大慶段作/傳播次弦D毒用戶趨勢(shì)中毒聲戶數(shù)哈爾濱201*09-24?中毒用戶救：90541?感染病毒數(shù)：366y傳播次數(shù)：97中毒用尸變化率■前3位 4~7位8~12位苴批點(diǎn)擊詳情?特別重大事件0個(gè)?重大事件?較大事件A多維度統(tǒng)計(jì)?哈爾濱近15天中毒用戶走勢(shì)分析（，方）哈爾裝150萬(wàn)12。萬(wàn)09-21 09-22 09-23 09-24如圖2.3-2所示，彈出窗口顯示有中毒用戶變化率、中毒用戶數(shù)、病毒數(shù)和傳播次數(shù)指標(biāo)。中毒用戶變化率計(jì)算公式為:中毒用戶變化率=（（當(dāng)天中毒用戶數(shù)-前三天中毒用戶數(shù)平均值）/前三天中毒用戶數(shù)平均值）*100%。

注意：中毒用戶變化率計(jì)算數(shù)據(jù)，按照區(qū)域維度進(jìn)行劃分。頁(yè)面的上角，顯示了前一天24小時(shí)重大事件的預(yù)警信息窗口。點(diǎn)擊對(duì)應(yīng)重大事件，進(jìn)入該等級(jí)重大事件的上報(bào)頁(yè)面，如圖2.3-3和圖2.3-4所示:24小時(shí)重大事件預(yù)警?特別重大事件24小時(shí)重大事件預(yù)警?重大事件?較大事件擊擊詳悟圖2.3-3病雪危害等級(jí)清透擇。惡意程度倩選擇 7統(tǒng)計(jì)時(shí)目2014-09-24il中文鋪:「gqJ頁(yè)大小[iT]英文名稱(chēng)「|查向|司LEKISS耘；頁(yè)碼：1/38頁(yè)共56味記錄轉(zhuǎn)到H0惡意程序重大影響事件列表中文名稱(chēng)英文名稱(chēng)危害等級(jí)類(lèi)型統(tǒng)計(jì)時(shí)目曰中毒用戶數(shù)悲意程度上報(bào)更大惡意義件下哉服務(wù)aexpensedevopenserv中手機(jī)病毒2014-09-2423543較大事件上報(bào)嫌河Eaexpense.ngsteam中手機(jī)搞毒2014-09-246975一般事件上報(bào)天書(shū)sprivacyPlugln.a高手機(jī)病毒2014-09-245283一粉事件上報(bào)蜜蛭下哉aexpense.myupdate中手機(jī)木馬2014-09-243199一粉事件上報(bào)收手牽羊.二代aadware.shunshou2低手機(jī)病毒2014-09-243085一般事件上報(bào)加謾扣費(fèi)二代apa/mentphonecrash2高手機(jī)病毒2014-09-243063一粉事件上報(bào)劫案迷云apa/mentchinadin/un高手機(jī)病毒2014-09-242673一粉事件上報(bào)砌下戴aadware,ddstatisc候手機(jī)病毒2014-09-242365一般事件上報(bào)黃虹根光棒ponenta高手機(jī)，木馬2014-09-241633一般事件上報(bào)圖2.3-4如圖2.3-4,點(diǎn)擊上報(bào)按鈕，進(jìn)入上報(bào)頁(yè)面，可以對(duì)重大事件進(jìn)行上報(bào)。上報(bào)操作在后面的事件上報(bào)功能，進(jìn)行詳細(xì)說(shuō)明。點(diǎn)擊24小時(shí)重大事件的預(yù)警信息窗口的“點(diǎn)擊詳情”鏈接，進(jìn)入到所有事件列表頁(yè)面。用戶如果需要查看全省的數(shù)據(jù)信息，點(diǎn)擊地圖外的區(qū)域，系統(tǒng)將展現(xiàn)全省的數(shù)據(jù)信息。注意：重大事件是以全省為單位進(jìn)行統(tǒng)計(jì)。3.4惡意軟件預(yù)警業(yè)務(wù)介紹對(duì)本月發(fā)作和傳播中毒用戶數(shù)排名前十的病毒進(jìn)行滾動(dòng)展現(xiàn)，同時(shí)統(tǒng)計(jì)展現(xiàn)該病毒的中毒用戶數(shù)情況。2.功能操作進(jìn)入首頁(yè)，頁(yè)面的右上角，展示惡意軟件預(yù)警欄信息，如圖2.4-1所示:H惡意軟件預(yù)警 J?逼慕作統(tǒng)計(jì)排行前10名 I0.跟沖|、裁山寨機(jī)酷吧平臺(tái)后門(mén)(64514)山寨機(jī)上網(wǎng)后門(mén)(w0w)(44567)?本月病毒傳搖統(tǒng)計(jì)排行前10名美女下載(214)戾戾下載(188) I黑手閱讀(167) !■A“4—+/1G、圖2.4-1預(yù)警信息列出了發(fā)作中毒用戶數(shù)和傳播中毒用戶數(shù)排名前十的病毒，以及它們實(shí)際的中毒數(shù)量。點(diǎn)擊相應(yīng)病毒名稱(chēng)，可以進(jìn)入該病毒的詳細(xì)信息顯示頁(yè)面,如圖2.4-2所示:詳細(xì)信息關(guān)閉病毒名稱(chēng)：黃虹銀光棒英文名稱(chēng)：ponent.a危害等級(jí)：高類(lèi)型：手機(jī)木馬影響對(duì)象：SymbianS60V3,SymbianS60V5傳播途徑：網(wǎng)絡(luò)下載危害種類(lèi)：后臺(tái)聯(lián)網(wǎng),自動(dòng)發(fā)短彩信，隱私朝取描述：該病毒捆綁在'夷虹熒光桎歟件上誘漏用戶下載安裝，手機(jī)感染該病毒后會(huì)立即在后臺(tái)聯(lián)網(wǎng)并將用戶手機(jī)號(hào)等信息發(fā)送到遠(yuǎn)湍服務(wù)器，之后手機(jī)會(huì)不定時(shí)聯(lián)網(wǎng)，這些行為將導(dǎo)致手機(jī)用戶的隱私信息泄露并產(chǎn)生上網(wǎng)流里消耗用戶的手機(jī)資寇。處理建議：網(wǎng)絡(luò)側(cè)：對(duì)病毒聯(lián)網(wǎng)地址進(jìn)行網(wǎng)絡(luò)封堵；終端側(cè)：使用殺毒先鋒進(jìn)行查殺。統(tǒng)計(jì)數(shù)據(jù)最近一天傳情次數(shù):0最近一月中毒用戶數(shù)：32154圖2.4-2惡意軟件預(yù)警，每天統(tǒng)計(jì)一次。3.5實(shí)時(shí)監(jiān)控.病毒發(fā)作/傳播業(yè)務(wù)介紹實(shí)時(shí)展現(xiàn)系統(tǒng)掃描出來(lái)的中毒用戶信息，分開(kāi)顯示病毒發(fā)作和病毒傳播信息。實(shí)時(shí)監(jiān)控信息十五分鐘更新一次。功能操作進(jìn)入首頁(yè)，在頁(yè)面的右下方，展現(xiàn)實(shí)時(shí)監(jiān)控-病毒發(fā)作/傳播的信息，如圖2.5-1所示:

實(shí)時(shí)監(jiān)控-病毒發(fā)作09-2809-2817:3709-2817:3709-2817:3709-2817:3709-2817:3709-2817:37O9-7R17-1709-2817:3709-2817:3709-2817:3709-2817:3709-2817:3709-2817:37O9-7R17-1786187""461186157^^275186182""135909-2817:3709-2817:3709-2817:3709-2817:3709-2817:3709-2817:37O9-7R17-1786187""461186157^^275186182""135986158??3457V7-XOW.W09-2800:0009-2800:0009-2800:0009-2800:0009-28V7-XOW.W09-2800:0009-2800:0009-2800:0009-2800:0009-2800:0009-2800:0009-2800:0009-2800:00d—AA/%AA86138^^8457S6188""O45586137^*^4256S6187""944486159""313486152**^866686136""198886138""3605戾戾下載竊密黑賤搜搜主題扣費(fèi)醉狗二代狼狽為奸狼狽為奸跑跑下載惡意大禮包u_如圖所示，點(diǎn)擊相應(yīng)中毒用戶的信息，進(jìn)入到該病毒的詳細(xì)信息展示頁(yè)面,如圖2.5-2所示:詳細(xì)信息 關(guān)閉1折機(jī)后動(dòng)態(tài)加載子包，以便獲取主控以及發(fā)送短信等操作病毒名稱(chēng)：扣費(fèi)餓魔英文名稱(chēng)：a.paymeweat危害等級(jí)：高類(lèi)型：手機(jī)病毒影響對(duì)象：傳播途徑：危害種類(lèi)：資斐消耗，后臺(tái)聯(lián)網(wǎng)'自動(dòng)發(fā)短彩信，惡意扣斐.屏蔽10086?信插述：該惡意軟件在用戶不知情或未授權(quán)的情況下：2） 后臺(tái)自動(dòng)連接主控服務(wù)器，主控返回扣費(fèi)每信內(nèi)谷和sp號(hào)。3） 后臺(tái)發(fā)送盤(pán)信訂購(gòu)業(yè)務(wù)4潺蔽10086短信。處理建議：安裝手機(jī)安全先鋒，更新病毒庫(kù)后進(jìn)行查殺。統(tǒng)計(jì)數(shù)據(jù)最近一天傳播次數(shù)：0最近一月中毒用戶數(shù)：4385圖2.5-2點(diǎn)擊頁(yè)面的關(guān)閉按鈕，退出當(dāng)前頁(yè)面。

第四章病毒查看4.1病毒查看1.業(yè)務(wù)介紹提供病毒信息查詢功能，同時(shí)展現(xiàn)病毒發(fā)作/傳播用戶數(shù)和中毒用戶數(shù)統(tǒng)計(jì)信息。統(tǒng)計(jì)數(shù)據(jù)每天更新一次。2.功能操作用戶操作菜單“病毒管理＞＞病毒查看”，進(jìn)入到病毒查看頁(yè)面，如圖3.1.1所示:信息提醒mforw??ontoremnd55迎您，九方管理員今天是：2014^09^28日PM修改蜜里發(fā)布肘祠：回至匚劇病毒危苦衲請(qǐng)送擇V英文名稱(chēng)：信息提醒mforw??ontoremnd55迎您，九方管理員今天是：2014^09^28日PM修改蜜里發(fā)布肘祠：回至匚劇病毒?？囫恼?qǐng)送擇V英文名稱(chēng)：r影響平臺(tái)：iOS7查詢D已發(fā)布病毒中文名稱(chēng)：I導(dǎo)航信息N—二NaingaQonInltxmabon中又鈉敕名稱(chēng)危害等級(jí)類(lèi)型費(fèi)響平臺(tái)累計(jì)隹蓉用戶數(shù)累計(jì)發(fā)作用戶數(shù)累計(jì)中夸用戶數(shù)發(fā)布時(shí)目三施地囹s.paymentlnstallGuide.d高手機(jī)桐SymbianS60V33252010-06-09親滎妲信(installGuide.C)高手機(jī)雄SymbianS60V20002010-07-27手機(jī)影笛（FC.MovieMAA＞高手機(jī)錘SymbianS60V20442010-07-27萬(wàn)能用鐘s.paymentSetupHelper.a高手機(jī)病毒SymbianS60V3.SymbianS60V5024242010-07-27泡械（NwA）wapdjtcn高手機(jī)病毒SymbianS60V3026262010-07-27手機(jī)獸醫(yī)ssystemSyssrv.a高手機(jī)病毒SymbianS60V3081812010-07-21世界杯偃尸sremoteNMPiug.b高手機(jī)病毒SymbianS60V5.SymbianS60V313396039732010-07-02CommwarriorBsspreadCommwarriorb高手機(jī)豪SymbianS60V20002010-07-24■*A* A 一=于sumC一—CQCWV44CV44CCa祠商頁(yè)碼：”5須共。燃記^轉(zhuǎn)到Li刁同瞅小:Fin點(diǎn)擊頁(yè)面下方的危害等級(jí)說(shuō)明按鈕，可以查看病毒危害等級(jí)分類(lèi)的方式，如圖3.1-2所示:危害程度等級(jí)定義：關(guān)閉級(jí)別：低病毒無(wú)主動(dòng)傳播功能，且影響用戶數(shù)少于1萬(wàn)；2級(jí)別.中具備一定的傳播能力，或不具備主動(dòng)傳播功能但影響用戶數(shù)在1?5萬(wàn)范圍內(nèi),級(jí)別：高具備主動(dòng)傳播和攻擊能力，或引發(fā)社會(huì)信息、安全事件，或者導(dǎo)致通訊網(wǎng)絡(luò)堵塞和癱瘓，或不具備主動(dòng)傳播功能但影響用戶數(shù)超過(guò)5萬(wàn)，圖3.1-2在圖3.1-1中，點(diǎn)擊相應(yīng)病毒的中文名稱(chēng)，進(jìn)入病毒明細(xì)信息列表頁(yè)面，如圖3.1-3所示:

病毒名稱(chēng)：翌禹木馬英文名稱(chēng)：s.payment.eyuh.a病毒名稱(chēng)：翌禹木馬英文名稱(chēng)：s.payment.eyuh.a危害等級(jí):高類(lèi)型：手機(jī)病毒影響對(duì)象：SymbianS60V3,SymbianS60V5傳播途徑：網(wǎng)絡(luò)下載危害種類(lèi)：后臺(tái)聯(lián)網(wǎng)，惡意扣費(fèi).隱私切取描述：瀚籍聰中'安裝后自動(dòng)朝'泄露用戶溯'部分用戶涉及悲意下衲岫詳細(xì)信息退回一'運(yùn)行提示軟件安裝后正常運(yùn)行二、 經(jīng)過(guò)查伺疤信珍藏，話費(fèi)著單，均未發(fā)現(xiàn)有可舞的短信記錄（無(wú)扣費(fèi)記錄），查詢WAP記錄發(fā)現(xiàn)有自動(dòng)聯(lián)網(wǎng)記錄:8080/ss三、 總結(jié)：軟件安裝時(shí)自動(dòng)聯(lián)網(wǎng)，安裝成功后自動(dòng)運(yùn)行無(wú)程序囹標(biāo).補(bǔ)充：部分用戶中毒后訪問(wèn)http:〃:8080/ncc,受控于服務(wù)署下載MM業(yè)務(wù)，惡意扣費(fèi)。測(cè)試結(jié)果：一'運(yùn)行提示軟件安裝完自動(dòng)聯(lián)網(wǎng)二、 經(jīng)過(guò)查詢癟信珍藏，話費(fèi)清單.（無(wú)記錄），查詢WAP記錄：http:〃:8080/ss三、 總結(jié)：軟件安裝時(shí)提示零支付員激活軟件.安裝后是個(gè)游戲軟件。處理政議:綾計(jì)教據(jù)最近一天傳搗次數(shù)：0最近一月中毒用戶數(shù)：119圖3.1-3如圖3.1-3所示，最近一月中毒用戶數(shù)和傳播次數(shù)的值。4.2病毒樣本下載1.業(yè)務(wù)介紹提供傳播中毒病毒的樣本文件下載功能。系統(tǒng)提供病毒樣本的批量下載和單個(gè)下載功能。功能操作用戶操作菜單“病毒管理＞＞病毒樣本下載”，進(jìn)入到病毒樣本下載頁(yè)面,如圖3.2-1所示:信息提窿Informebontoremind捕荻時(shí)間：3查佝至病毒含：舅響平白：清選擇歡迎您，九淀理員今天是：201麻09月2汩PM修詼密坦導(dǎo)航信息I□病信息提窿Informebontoremind捕荻時(shí)間：3查佝至病毒含：舅響平白：清選擇歡迎您，九淀理員今天是：201麻09月2汩PM修詼密坦導(dǎo)航信息I□病專(zhuān)查看□病毒樣本下栽U變沖病蠶樣本下栽□M名稱(chēng)蜀響平臺(tái)URL樣本名岬狼下載□建信蝸牛安卓http//:80/20130828/1377685684229c4c2cecedla06eef1aD75ca9aet4aDe7.apk2013-11-19下教□偷偷下我安卓http7/down.myappcom:80/android_new/471/100914718efe9a53a64b9223d98653083M682a9apk2013-11-27下或□偷偷下載安卓http7/gdown.D:80/dataAvisegame/34127f3b12001c37b34127f3b1Cb435fl11a9e236.apk2013-11-27□偷偷下我http//down.myappcom:80/android_new/627/980627/13162b5f62287dnif9bb4fc340646f8eapk2013-11-27下就D病專(zhuān)祥本列表]|GO點(diǎn)擊頁(yè)面的病毒名稱(chēng)，進(jìn)入到病毒明細(xì)頁(yè)面，如圖3.2-2所示:病毒名稱(chēng)：餉偷下載英文名稱(chēng)：a.expense.ttdk危害等級(jí)：中類(lèi)圖：手機(jī)病毒影響對(duì)象：Android傳翳途徑:危害神類(lèi)：笑費(fèi)消耗,后臺(tái)聯(lián)網(wǎng)返回詳細(xì)信息描述:該惡意軟件安裝后，后臺(tái)會(huì)私自聯(lián)網(wǎng)，與服務(wù)器交互獲取更置并在通知欄或軟件界面彈出廣告，惡意推廣與本應(yīng)用無(wú)關(guān)的軟件，點(diǎn)擊廣告時(shí)不經(jīng)用戶確認(rèn)直接下載，并且不可取消下載，嚴(yán)重侵犯用戶知情權(quán)，并造成用戶奚貴損耗。處理建議:禁計(jì)數(shù)據(jù)最近一天傳播次數(shù)：0最近一月中毒用戶數(shù)：7597圖3.2-2頁(yè)面展現(xiàn)的數(shù)據(jù)，與病毒查看功能的明細(xì)頁(yè)面一樣。

批量下載，要求用戶選中需要下載的樣本，點(diǎn)擊“批量下載”按鈕，進(jìn)行批量下載操作，如圖3.2-3所示:捕獲時(shí)間：| 項(xiàng)至 病毒名：I 影響平臺(tái)：請(qǐng)選擇查詢＞病毒樣本列表 I「=11上市I 仁攵|頁(yè)碼：mi頁(yè)共3條記錄轉(zhuǎn)到LLZ叵]頁(yè)大小:盡□病毒名稱(chēng)影響平臺(tái)URL樣本名捕獲時(shí)間下載口安卓81:80//android_n?■?1c2f282a8becd6e125007173ea116646.apk2013-11-18下載□低聲下載安卓4:8080//feeadmin//appsource//S???948e0d86d4c3cafdee1bc7e31aa4fc73.3pk2013-11-19下載S安卓0:8080//source//appsource//Si???948e0d86d4c3cafdee1bc7e31aa4fc73.apk2013-11-19下載匚主量下尊導(dǎo)出列表圖3.2-3批量下載的病毒樣本，系統(tǒng)將自動(dòng)壓縮成一個(gè)包。單個(gè)病毒樣本下載，點(diǎn)擊需要下載病毒樣本后面的“下載”按鈕，進(jìn)行樣本下載操作。單個(gè)病毒樣本下載，系統(tǒng)不會(huì)將下載文件壓縮。系統(tǒng)提供頁(yè)面列表的導(dǎo)出功能，點(diǎn)擊“導(dǎo)出列表”按鈕，導(dǎo)出頁(yè)面列表的所有數(shù)據(jù)信息。4.3疑似樣本下載1.業(yè)務(wù)介紹提供疑似病毒的樣本文件下載功能。系統(tǒng)提供病毒樣本的批量下載和單個(gè)下載功能。功能操作用戶操作菜單“病毒管理＞＞疑似樣本下載”，進(jìn)入到疑似病毒樣本下載頁(yè)面，如圖3.3-1所示：信息提醒Informationtoremind歡迎您，九方管理員 修改密碼今天是：2013年】1月2：日心：捕獲時(shí)間：至疑似病毒名:[影響平臺(tái)：請(qǐng)選擇0病毒樣本列表信息提醒Informationtoremind歡迎您，九方管理員 修改密碼今天是：2013年】1月2：日心：捕獲時(shí)間：至疑似病毒名:[影響平臺(tái)：請(qǐng)選擇0病毒樣本列表i.導(dǎo)航信息V.二NaviflationInformation□病毒查看□病毒樣本下我□疑似病毒名rlURL樣本名捕獲時(shí)間下裁□低調(diào)推廣安卓http7/28:80/adA/2/apk/49/com.Desertf8c2bfd2520094f062e944b2b0274810.apk2013-11-18下載□短信狂發(fā)安卓http7/0:80/files/2162000001605BAA/1289616eb7422b200e49b05fa376dce5fd.apk2013-11-18下裁□偷偷下載安卓http7/:80/data/upload//2012/???30b9f3845c01774ea3ea9af794b6f127.3pk2013-11-18下載首頁(yè)二頁(yè)下頁(yè)末頁(yè)頁(yè)碼：1/1頁(yè)共3條記錄轉(zhuǎn)到頁(yè)大小：15批星下載點(diǎn)擊頁(yè)面的疑似病毒名稱(chēng)，進(jìn)入到病毒明細(xì)頁(yè)面，如圖3.3.2所示:詳細(xì)信息返回病毒名稱(chēng)：低調(diào)推廣英文名稱(chēng)：a.rogue.apperhand.a危害等級(jí)：低類(lèi)型：手機(jī)病毒影響對(duì)象：Android傳播途徑：危害種類(lèi)：遠(yuǎn)程控制隱私竊取描述：該惡意軟件運(yùn)行時(shí)，會(huì)與遠(yuǎn)程服務(wù)器()進(jìn)行交互。在交互的過(guò)程，會(huì)獲取IL1EI；根據(jù)交互指令，添加書(shū)簽代碼，設(shè)置主頁(yè)，生成桌面快捷方式。處理建議：藐計(jì)數(shù)據(jù)傳播中毒用戶數(shù)：0發(fā)作中毒用戶數(shù)：21總中毒用戶數(shù)：21發(fā)作次數(shù)：2137傳播次數(shù):0最近一月中毒用戶數(shù)：107圖3.3-2頁(yè)面展現(xiàn)的數(shù)據(jù)，與病毒查看功能的明細(xì)頁(yè)面一樣。批量下載，要求用戶選中需要下載的樣本，點(diǎn)擊“批量下載”按鈕，進(jìn)行批量下載操作，如圖3.3-3所示：捕獲時(shí)間：查詢至病毒名：I影響平臺(tái)：請(qǐng)選擇V》病毒樣本列表 I「=11上市I 仁攵|頁(yè)碼：mi頁(yè)共3條記錄轉(zhuǎn)到LLZ叵］頁(yè)大小:盡□病毒名稱(chēng)影響平臺(tái)URL樣本名捕獲時(shí)間下載口安卓81:80//android_n?■?1c2f282a8becd6e125007173ea116646.apk2013-11-18下載□低聲下載安卓4:8080//feeadmin//appsource//S???948e0d86d4c3cafdee1bc7e31aa4fc73.3pk2013-11-19下載S安卓0:8080//source//appsource//Si???948e0d86d4c3cafdee1bc7e31aa4fc73.apk2013-11-19下載匚主量下尊導(dǎo)出列表圖3.3-3批量下載的病毒樣本，系統(tǒng)將自動(dòng)壓縮成一個(gè)包。單個(gè)病毒樣本下載，點(diǎn)擊需要下載病毒樣本后面的“下載”按鈕，進(jìn)行樣本下載操作。單個(gè)病毒樣本下載，系統(tǒng)不會(huì)將下載文件壓縮。系統(tǒng)提供頁(yè)面列表的導(dǎo)出功能，點(diǎn)擊“導(dǎo)出列表”按鈕，導(dǎo)出頁(yè)面列表的所有數(shù)據(jù)信息。說(shuō)明：疑似樣本，是基于現(xiàn)有病毒庫(kù)，文件掃描引擎在病毒檢測(cè)過(guò)程中新發(fā)現(xiàn)的病毒樣本。第五章中毒核查5.1用戶病毒核查5-1.1號(hào)碼快速核查1.業(yè)務(wù)介紹號(hào)碼快速核查，提供用戶輸入號(hào)碼直接進(jìn)行中毒情況查詢。允許用戶輸入批量號(hào)碼進(jìn)行查詢，最大號(hào)碼數(shù)不能超過(guò)500個(gè)，并且一行一個(gè)號(hào)碼。2.功能操作用戶操作菜單“中毒核查＞＞用戶病毒核查＞＞號(hào)碼快速核查”，進(jìn)入到號(hào)碼快速核查頁(yè)面，如圖4.1.1-1所示:核查時(shí)間范圍：開(kāi)始時(shí)間：2013-11-11結(jié)束時(shí)間：2013-11-21號(hào)碼：號(hào)碼：號(hào)碼：提交查詢內(nèi)容（以埴寫(xiě)方式查詢，查多個(gè)號(hào)碼時(shí)，規(guī)定每行一個(gè)手機(jī)號(hào)碼.最多500個(gè)號(hào)碼）號(hào)碼：手機(jī)號(hào)碼病毒名首次發(fā)01時(shí)間最后發(fā)現(xiàn)時(shí)間地市品牌詳細(xì)信息共。條記錄＞批量核查導(dǎo)出數(shù)據(jù)圖4.1.1-1在核查頁(yè)面，輸入號(hào)碼，點(diǎn)擊“提交查詢內(nèi)容”按鈕，能夠查詢出號(hào)碼在指定時(shí)間范圍的中毒情況。如圖4.1.1-2所示:核查時(shí)間范圍： 開(kāi)始時(shí)間:2013-11-11結(jié)束時(shí)間：2013-11-21151^*1927152Ff5094號(hào)碼：號(hào)碼：號(hào)碼：提交查詢內(nèi)容（以埴寫(xiě)方式查詢，查多個(gè)號(hào)碼時(shí)，規(guī)定每行一個(gè)手機(jī)號(hào)碼.最多500個(gè)號(hào)碼）號(hào)碼：手機(jī)號(hào)碼病毒名首次發(fā)現(xiàn)時(shí)間最后發(fā)現(xiàn)時(shí)間地市品牌詳細(xì)信息1529*5094EH信精靈2013-11-202013-11-20雙鴨山全球通查看151^^192712590幽靈2013-11-142013-11-20雙鴨山全球通查看共2條記錄＞批量核查導(dǎo)出數(shù)據(jù)圖4.1.1-2

查詢出號(hào)碼后，點(diǎn)擊對(duì)應(yīng)號(hào)碼記錄后面的“查看”鏈接，進(jìn)入到號(hào)碼中毒情況的詳細(xì)查看頁(yè)面，如圖4.1.1-3所示：＞中毒用戶日查詢?cè)敿?xì)列表|上頁(yè)||下頁(yè)||末頁(yè)|頁(yè)碼頁(yè)共1條記錄轉(zhuǎn)到［J_IGOI頁(yè)大小:15地市病毒名稱(chēng)手機(jī)號(hào)碼訪問(wèn)時(shí)間惡意地址特征域名雙鴨山ER信精靈861524gp50942013-11-2011:29:43:80/ad/youjia/QQ2011.?4.1.1-3頁(yè)面列出了中毒號(hào)碼的具體中毒情況。如圖4.1.1-2所示，頁(yè)面提供中毒記錄的導(dǎo)出情況，用戶點(diǎn)擊“導(dǎo)出數(shù)據(jù)”按鈕，能夠進(jìn)行中毒記錄數(shù)據(jù)的導(dǎo)出。注意：頁(yè)面最多能夠查詢500個(gè)號(hào)碼，并且每個(gè)號(hào)碼要換行。查詢時(shí)，先確定要查詢的時(shí)間范圍。5.1.2批量號(hào)碼核查業(yè)務(wù)介紹批量號(hào)碼核查，提供用戶導(dǎo)入批量號(hào)碼文件，系統(tǒng)生成查詢結(jié)果文件，并提供用戶進(jìn)行下載操作。上傳插入文件需要為T(mén)XT格式，并且每行一個(gè)號(hào)碼。功能操作用戶操作菜單“中毒核查＞＞用戶病毒核查〉〉批量號(hào)碼核查”，進(jìn)入到批量號(hào)碼核查頁(yè)面，如圖4.1.2-1所示：2013V年11V核查時(shí)間范圍:月2013V2013V年11V核查時(shí)間范圍:月2013V年11V到月（必埴，以文件方式提交，文件類(lèi)型是TXT,規(guī)定TXT文件每行一個(gè)手機(jī)號(hào)碼）?批量核會(huì) |苣幣［」上IIFiI+F頁(yè)碼頁(yè)共1條記錄轉(zhuǎn)到17IGO|頁(yè)大?。?0J口選核查范圍上傳文件名下載文件名實(shí)際號(hào)碼數(shù)上隹人上傳時(shí)間狀態(tài)操作□2013-11-01*2013-11-31批量核查中毒用戶查詢列表20131121150020.XIS2九方管理員2013-11-2115:00:20F下載S圖4.1.2-1選擇核查時(shí)間范圍，上傳待處理文件，系統(tǒng)后臺(tái)將按照上傳的號(hào)碼進(jìn)行查詢處理，這時(shí)頁(yè)面的狀態(tài)為正在處理，如圖4.1.2-2所示:目錄TOC\o"1-5"\h\z\o"CurrentDocument"第一章弓I言 5\o"CurrentDocument"1.1目的 5\o"CurrentDocument"1.2讀者對(duì)象 5\o"CurrentDocument"1.3參考文獻(xiàn) 5\o"CurrentDocument"1.4名詞解釋 5\o"CurrentDocument"第二章業(yè)務(wù)處理 62.1業(yè)務(wù)一中毒用戶投訴處理 62.1.1步驟一：獲取投訴號(hào)碼 6\o"CurrentDocument"2.1.2步驟二：中毒核查 6\o"CurrentDocument"2.1.3步驟三：獲取病毒樣本 7\o"CurrentDocument"2.1.4步驟四：病毒分析，獲取證據(jù) 72.2業(yè)務(wù)二病毒事件上報(bào)處理 92.2.1步驟一：查看上報(bào)病毒 9\o"CurrentDocument"2.2.2步驟二：生成報(bào)表，添加描述 10\o"CurrentDocument"2.2.3步驟三：導(dǎo)出報(bào)表 112.3業(yè)務(wù)三病毒樣本上報(bào)處理 132.3.1步驟一：查看病毒傳播統(tǒng)計(jì)（病毒樣本） 13\o"CurrentDocument"2.3.2步驟二：搜索樣本，準(zhǔn)備上報(bào) 13\o"CurrentDocument"2.3.3步驟三：導(dǎo)出報(bào)表和樣本 13\o"CurrentDocument"2.4業(yè)務(wù)四地市中毒分布變化趨勢(shì)分析 15\o"CurrentDocument"2.4.1步驟一：某地市整體中毒情況 15\o"CurrentDocument"2.4.2步驟二：各地市中毒用戶橫向?qū)Ρ葓D 15\o"CurrentDocument"2.4.3步驟三：各地市病毒種類(lèi)數(shù)橫向?qū)Ρ葓D 15\o"CurrentDocument"第三章總體中毒情況分析 17\o"CurrentDocument"3.1多維度統(tǒng)計(jì) 17\o"CurrentDocument"3.1.1總體概況 17\o"CurrentDocument"3.1.2近一周統(tǒng)計(jì) 18\o"CurrentDocument"3.2近15天中毒用戶走勢(shì)分析 18\o"CurrentDocument"3.3重大事件預(yù)警 19\o"CurrentDocument"3.4惡意軟件預(yù)警 21\o"CurrentDocument"3.5實(shí)時(shí)監(jiān)控-病毒發(fā)作/傳播 22\o"CurrentDocument"第四章病毒查看 24\o"CurrentDocument"4.1病毒查看 24\o"CurrentDocument"4.2病毒樣本下載 25\o"CurrentDocument"4.3疑似樣本下載 26\o"CurrentDocument"第五章中毒核查 285.1用戶病毒核查 285.1.1號(hào)碼快速核查 28\o"CurrentDocument"5.1.2批量號(hào)碼核查 295.2中毒用戶明細(xì)查詢 30\o"CurrentDocument"5.2.1中毒用戶按日查詢 30

2013V年09V核查時(shí)間范圍：2013V年09V核查時(shí)間范圍：月2013V年09V到月待處理文件：（必埴，以文件方式提交，文件類(lèi)型是TXT,規(guī)定TXTS：件每行一個(gè)手機(jī)號(hào)碼）＞批量核查 |首頁(yè)||上頁(yè)|「下頁(yè)||末頁(yè)|頁(yè)碼：1”頁(yè)共11條記錄轉(zhuǎn)到1v|GO|頁(yè)大小:而口選項(xiàng)核查范圍上傳文件名下載文件名實(shí)際號(hào)碼數(shù)上傳人上佳時(shí)間狀態(tài)操作□2013-09-01^2013-09-31編輯1.txt未生成處理中九方管理員2013-09-1212:02:37正在處理刪除下載（未A成）圖4.1.2-2后臺(tái)查詢結(jié)束，生成查詢結(jié)果文件。如圖4.1.2-3所示:2013V年09V月到2013V年09V核查時(shí)間范圍:月待處理文件：（必埴，以文件方式提交，文件類(lèi)型是TXT,規(guī)定TXT文件每行一個(gè)手機(jī)號(hào)碼）＞批量核查[1^1 [^11末頁(yè)1頁(yè)碼：”2頁(yè)共11條記錄轉(zhuǎn)到1vIGO|頁(yè)大小|10J口選攻核查范圍郁下5實(shí)*球人上傳時(shí)間狀態(tài)操作□2013-09-01^2013-09-31編輯1.txt20130910115348.XIS501 嗇方管理2013-09-1212:02:37未下載除下載 I圖4.1.2-3此時(shí)的狀態(tài)為未下載，點(diǎn)擊頁(yè)面的“下載”鏈接，進(jìn)行查詢結(jié)果文件的下載。下載后，狀態(tài)將更新為已下載。如果用戶需要?jiǎng)h除相應(yīng)數(shù)據(jù)，點(diǎn)擊相應(yīng)數(shù)據(jù)的“刪除”操作，系統(tǒng)將刪除該數(shù)據(jù)信息。5.2中毒用戶明細(xì)查詢5.2.1中毒用戶按日查詢業(yè)務(wù)介紹提供日維度的中毒用戶情況查詢。通過(guò)該功能，用戶可以查詢某個(gè)號(hào)碼,在某一天的中毒情況。同時(shí)，系統(tǒng)提供按照號(hào)碼中的號(hào)段進(jìn)行查詢功能，以及查詢數(shù)據(jù)導(dǎo)出功能。功能操作用戶操作菜單“中毒核查＞＞中毒用戶明細(xì)查詢＞＞中毒用戶按日查詢",進(jìn)入中毒用戶按日查詢頁(yè)面，如圖4.2.1-1所示:

信息提醒Informationtoremind歡迎您，九方管理員 修改密碼今天是：2013年11月21BPM導(dǎo)航信息NavigationInformation信息提醒Informationtoremind歡迎您，九方管理員 修改密碼今天是：2013年11月21BPM導(dǎo)航信息NavigationInformation董詢條件 4Conditionsofchoice開(kāi)始時(shí)間：2013-11-20 西結(jié)束時(shí)間：2013-11-20 D病毒名稱(chēng):——請(qǐng)選擇—— v曰巳用戶病毒核查□號(hào)碼快速核查□批量號(hào)碼核查選擇條件:號(hào)碼G）號(hào)段C手機(jī)號(hào)破信柬航按萼安＞□中毒用戶按月查詢.地市選擇Tothecityofchoice:□:0:0:0:0所有地市哈爾濱續(xù)化齊齊哈爾佳木斯如圖4.2.1-1所示，輸入查詢手機(jī)號(hào)碼，選擇地市，點(diǎn)擊“查詢”按鈕，查詢出號(hào)碼在指定日期的中毒記錄情況，如圖4.2.1-2所示:查詢條件Condition。ofchoice0中毒用戶日查詢列表函］田 曰密］頁(yè)碼：”1頁(yè)共1條記錄轉(zhuǎn)到［ IGOI頁(yè)大小:厄一、地市手機(jī)號(hào)碼病毒名稱(chēng)首次發(fā)現(xiàn)時(shí)間最后發(fā)現(xiàn)時(shí)間開(kāi)始時(shí)間：2013-11-20結(jié)束時(shí)間：2013-11-20雙鴨山86151^^92712590幽靈2013-11-202013-11-20法看詳色P病蠶名稱(chēng):——請(qǐng)選擇——V選擇條件:號(hào)碼。號(hào)段O■地市選擇手機(jī)號(hào)碼151^*1927查詢導(dǎo)出'源Tothecityofchoice□所有地市V哈爾濱，續(xù)化k齊齊哈爾圖421-2點(diǎn)擊相應(yīng)中毒記錄后面的“查看詳情”鏈接，進(jìn)入到中毒記錄詳細(xì)查看頁(yè)面,如圖421-3所示:地市病毒名稱(chēng)手機(jī)號(hào)碼訪問(wèn)時(shí)間惡意地址特征域名雙鴨山12590幽靈86151^^9272013-11-1920:03:29:80/cfg,?b=30120701&i=351991045632713&s=460005130587485&v=22&f=-0&t=201311192003雙鴨山12590幽靈86151^^272013-11-1919:51:32:80/cfg^b=30120701&i=351991045632713&s=460005130587485&v=22&f=-0&t=201311191951C3.雙鴨山12590幽靈86151^^9272013-11-2011:57:36:80/cfg7b=30120701&i=351991045632713&s=460005130587485&v=22&f=-0&t=201311201157雙鴨山12590幽靈2013-11-20:80/cfg,?b=30120701&i=351991045632713&s=460005130587485&v=22&f=-86151|VI92717:09:330&t=201311201709雙鴨12590幽靈2013-11-20httD//cahostidname80/cfa*?b=30120701&i=351991045632713&s=460005130587485&v=22&f=-山86151^092717:15:380&t=2013112017150中毒用戶日查詢?cè)敿?xì)列表I首頁(yè)11上貞11下頁(yè)11末貝I頁(yè)碼:”1頁(yè)共5條記錄轉(zhuǎn)到n一刁r^i頁(yè)大小:際圖4.2.1-3中毒記錄詳細(xì)查看頁(yè)面，展現(xiàn)了該用戶中毒詳情。系統(tǒng)提供按照號(hào)碼中的號(hào)段進(jìn)行查詢，如圖421-4所示:

號(hào)碼O號(hào)段。查詢條件Conditionsofchoice查詢L所有堆市，哈爾凝k緩化地市選擇Totheatyofchoice開(kāi)始時(shí)間結(jié)束時(shí)間病毒名稱(chēng)選擇條件手機(jī)號(hào)段地市手機(jī)號(hào)碼病毒名稱(chēng)首次發(fā)現(xiàn)時(shí)間號(hào)碼O號(hào)段。查詢條件Conditionsofchoice查詢L所有堆市，哈爾凝k緩化地市選擇Totheatyofchoice開(kāi)始時(shí)間結(jié)束時(shí)間病毒名稱(chēng)選擇條件手機(jī)號(hào)段地市手機(jī)號(hào)碼病毒名稱(chēng)首次發(fā)現(xiàn)時(shí)間最后發(fā)現(xiàn)時(shí)間操作雙鴨山86151?B|229山寨機(jī)上網(wǎng)后門(mén)(3gpk)2013-11-202013-11-20查看詳細(xì)雙鴨山86151019307網(wǎng)游幽靈2013-11-202013-11-20查看詳細(xì)雙鴨山8615REI307流星殺手2013-11-202013-11-20查看詳細(xì)雙鴨山86151?^)408山寨機(jī)酷吧平臺(tái)后門(mén)2013-11-202013-11-20查看詳細(xì)雙鴨山86151WM430山案機(jī)后門(mén)(funbox.cc)2013-11-202013-11-20查看詳油雙鴨山86151—W523山塞機(jī)mrp平臺(tái)后門(mén)2013-11-202013-11-20查看詳細(xì)雙鴨山8615lMkd778山寨機(jī)上網(wǎng)后H(3gpk)2013-11-202013-11-20查看詳細(xì)雙鴨山86151MM868山泰機(jī)酷吧平臺(tái)后門(mén)2013-11-202013-11-20查看詳細(xì)雙鴨山86151—MP17山寨機(jī)上網(wǎng)后門(mén)i3gpk)2013-11-202013-11-20查看詳細(xì)＞中毒用戶日查詢列表0I下頁(yè)11末頁(yè)I頁(yè)碼:1/65頁(yè)共963條記錄轉(zhuǎn)到[ "|GO|頁(yè)大小:[15輸入連續(xù)的號(hào)段，點(diǎn)擊查詢，能夠查詢到匹配號(hào)段的所有中毒號(hào)碼信息。頁(yè)面提供有中毒記錄導(dǎo)出功能，用戶可以點(diǎn)擊頁(yè)面“導(dǎo)出”按鈕，導(dǎo)出對(duì)應(yīng)的中毒記錄情況。注意：查詢前，必須選擇相應(yīng)的地市，選擇所有地市，查詢將不做地市限制。522中毒用戶按月查詢.業(yè)務(wù)介紹提供月維度的中毒用戶情況查詢。通過(guò)該功能，用戶可以查詢某個(gè)號(hào)碼,在某一月的中毒情況。同時(shí)，系統(tǒng)提供按照號(hào)碼中的號(hào)段進(jìn)行查詢功能，以及查詢數(shù)據(jù)導(dǎo)出功能。.功能操作用戶操作菜單“中毒核查〉＞中毒用戶明細(xì)查詢＞＞中毒用戶按月查詢”,進(jìn)入中毒用戶按月查詢頁(yè)面，如圖4.2.2-1所示:信息提醒Informationtoremind歡迎您，九方管理員 修改密碼今天是：上圣年二月二日PM導(dǎo)航信息二NavigationInformation開(kāi)始月份:2013-11 J3結(jié)束月份:信息提醒Informationtoremind歡迎您，九方管理員 修改密碼今天是：上圣年二月二日PM導(dǎo)航信息二NavigationInformation開(kāi)始月份:2013-11 J3結(jié)束月份:2013-11 33病毒名稱(chēng):——請(qǐng)選擇—— v查詢條件ConditionsofchoiceE臼用戶病毒核查曰B中毒用戶明細(xì)查詢□中毒用戶按日查詢甲毒擔(dān)尸至月章勇0縹化H齊齊哈爾圖4.2.2-1如圖4.2.2-1所示，輸入查詢手機(jī)號(hào)碼，選擇地市，點(diǎn)擊“查詢”按鈕，查詢出號(hào)碼在指定月的中毒記錄情況，如圖4.2.2-2所示:查詢條件Condiboneofchoice-41開(kāi)始月份:2013-11結(jié)束月份:2013-11病蠶名稱(chēng):查詢條件Condiboneofchoice-41開(kāi)始月份:2013-11結(jié)束月份:2013-11病蠶名稱(chēng):——請(qǐng)選擇——-選擇條件:號(hào)碼G)號(hào)段O手機(jī)號(hào)碼：1三—|，927地市手機(jī)號(hào)碼病毒名稱(chēng)首次發(fā)現(xiàn)時(shí)間最后發(fā)現(xiàn)時(shí)間雙鴨山12590幽靈2013-11-142013-11-200中毒用戶月查詢列表〒―頁(yè)碼u頁(yè)共1條記錄轉(zhuǎn)到所有地市＜哈爾濱/續(xù)化/齊齊哈爾地市選擇Tothecityofchoice圖4.2.2-2點(diǎn)擊相應(yīng)中毒記錄后面的“查看詳情”鏈接，進(jìn)入到中毒記錄詳細(xì)查看頁(yè)面,如圖4.2.2-3所示:［＞中毒用戶月查詢?cè)敿?xì)列表 mi末頁(yè)|頁(yè)碼：1〃頁(yè)共19條記錄轉(zhuǎn)到JLvIGO|頁(yè)大?。海?~地市病毒名稱(chēng)手機(jī)號(hào)碼品牌訪問(wèn)時(shí)間惡意地址雙鴨山12590幽靈86151^0927全球通2013-11-1413:03:28:80/cfg,?b=30120701&i=351991045632713&s=460005130587485&v=22&f=-0&t=201311141303雙鴨山12590幽靈8615l?Bt927全球通2013-11-1416:39:27:80/cfg?b=30120701&i=351991045632713&s=460005130587485&v=22&f=-0&t=201311141639雙鴨山12590幽靈8615?HB927全球通2013-11-1514:09:32:80/cfg/?b=30120701&i=351991045632713&s=460005130587485&v=22&f=-0&t=201311151409圖4.2.2-3中毒記錄詳細(xì)查看頁(yè)面，展現(xiàn)了該用戶中毒詳情。系統(tǒng)提供按照號(hào)碼中的號(hào)段進(jìn)行查詢，如圖422-4所示:查詢條件x. An*M1■0中毒用尸月查詢列表 |匚耳||一頁(yè)|下頁(yè)［末頁(yè)］頁(yè)碼:”18頁(yè)共267條記錄轉(zhuǎn)到［IGOI頁(yè)大小:開(kāi)始月［2013-11地市手機(jī)號(hào)碼病蠶名稱(chēng)苜次發(fā)現(xiàn)時(shí)間最后發(fā)現(xiàn)時(shí)間揉作結(jié)束月份:［2013-11雙鴨山86151^^1447山泰機(jī)酷吧平臺(tái)后門(mén)2013-11-122013-11-12查看詳細(xì)病毒名稱(chēng).「一一一一清選擇——雙鴨山86151MM844山寨機(jī)上網(wǎng)后門(mén)(gotong2008)2013-11-122013-11-12查看詳細(xì)選擇條件號(hào)碼O號(hào)段G)雙鴨山861511^B844山寨機(jī)上網(wǎng)后門(mén)(juhehd)2013-11-122013-11-12查看詳細(xì)手機(jī)號(hào)段.151—k雙鴨山86151^0857山寨機(jī)上網(wǎng)后門(mén)(juhehd)2013-11-122013-11-14查看詳細(xì)雙鴨山8615lfM^378山寨機(jī)酷宇平臺(tái)后門(mén)2013-11-122013-11-14查看詳細(xì). 地市選擇\J Tocitvofchoice4雙鴨山86151^^273Mtunes信息后門(mén)2013-11-142013-11-14查看詳細(xì)□所有地市雙鴨山86161^^331山寨機(jī)后門(mén)(tudoupian)2013-11-142013-11-14查看詳細(xì)s哈爾誨雙鴨山86151^*670山寨機(jī)上網(wǎng)后門(mén)(dshine)2013-11-142013-11-14查看詳細(xì)0緩化雙鴨山86151^^314山寨機(jī)后門(mén)(funbox.cc)2013-11-142013-11-14查看詳細(xì)圖4.2.2-4輸入連續(xù)的號(hào)段，點(diǎn)擊查詢，能夠查詢到匹配號(hào)段的所有中毒號(hào)碼信息。頁(yè)面提供有中毒記錄導(dǎo)出功能，用戶可以點(diǎn)擊頁(yè)面“導(dǎo)出”按鈕，導(dǎo)出對(duì)應(yīng)的中毒記錄情況。注意：查詢前，必須選擇相應(yīng)的地市，選擇所有地市，查詢將不做地市限制。第六章統(tǒng)計(jì)分析查詢6.1地市統(tǒng)計(jì)6.1.1中毒用戶數(shù)統(tǒng)計(jì)業(yè)務(wù)介紹分別按照天、周、月、季度和年為維度，統(tǒng)計(jì)發(fā)作中毒用戶數(shù)、傳播中毒用戶數(shù)和中毒用戶數(shù)指標(biāo)。系統(tǒng)提供統(tǒng)計(jì)數(shù)據(jù)的導(dǎo)出功能。功能操作用戶操作菜單“統(tǒng)計(jì)分析＞＞地市統(tǒng)計(jì)＞＞中毒用戶數(shù)統(tǒng)計(jì)”，進(jìn)入中毒用戶數(shù)查詢頁(yè)面，如圖5.1.1-1所示：首頁(yè)1W毒管理 中雷曜 筑計(jì)分析 管理輔助 系統(tǒng)管理退出如圖所示，頁(yè)面列出了每個(gè)地市，最近一天的發(fā)作/傳播中毒用戶數(shù)，以及總的中毒用戶數(shù)情況。用戶使用鼠標(biāo)駐停在相應(yīng)柱狀圖上，系統(tǒng)會(huì)顯示出該地市的對(duì)應(yīng)指標(biāo)值。用戶選擇最近一周、最近一月、季度統(tǒng)計(jì)和年度統(tǒng)計(jì)，點(diǎn)擊“查詢”按鈕，能夠查詢出對(duì)應(yīng)維度各個(gè)地市的發(fā)作/傳播中毒用戶數(shù)的柱狀圖。點(diǎn)擊查詢按鈕后面的“導(dǎo)出”按鈕，系統(tǒng)能夠按照發(fā)作中毒用戶數(shù)、傳播中毒用戶數(shù)和總中毒用戶數(shù)維度導(dǎo)出所有地市的統(tǒng)計(jì)數(shù)據(jù)。6.1.2活躍病毒數(shù)統(tǒng)計(jì)1.業(yè)務(wù)介紹活躍病毒數(shù)統(tǒng)計(jì)，展現(xiàn)最近一天、最近一周、最近一月、季度和年度活躍的病毒數(shù)量。系統(tǒng)提供數(shù)據(jù)導(dǎo)出功能。功能操作用戶操作菜單“統(tǒng)計(jì)分析＞＞地市統(tǒng)計(jì)＞＞活躍病毒數(shù)統(tǒng)計(jì)”，進(jìn)入活躍病毒數(shù)統(tǒng)計(jì)頁(yè)面，如圖5.1.2-1所示：。最近一天 。最近一周 。最近一月 。季度統(tǒng)計(jì)。年度統(tǒng)計(jì) 查詢導(dǎo)出活躍病毒數(shù)400最近一周圖5.1.2-1如圖，頁(yè)面呈現(xiàn)了每個(gè)地市最近一天的活躍病毒數(shù)量。用戶使用鼠標(biāo)駐停在對(duì)應(yīng)柱狀圖上，系統(tǒng)能夠顯示該地市的對(duì)應(yīng)活躍病毒數(shù)值。選中最近一周、最近一月、季度統(tǒng)計(jì)和年度統(tǒng)計(jì)選項(xiàng)，點(diǎn)擊“查詢”按鈕，能夠查詢到對(duì)應(yīng)地市的最近一周、最近一月、季度和年度的活躍病毒數(shù)。點(diǎn)擊查詢按鈕后面的“導(dǎo)出”按鈕，系統(tǒng)能夠按照發(fā)作中毒用戶數(shù)、傳播中毒用戶數(shù)和總中毒用戶數(shù)維度導(dǎo)出所有地市的統(tǒng)計(jì)數(shù)據(jù)。6.1.3傳播源統(tǒng)計(jì)業(yè)務(wù)介紹以傳播中毒用戶的傳播地址為維度進(jìn)行統(tǒng)計(jì)，統(tǒng)計(jì)傳播地址的傳播次數(shù)和守感染的用戶數(shù)。功能操作用戶操作菜單“統(tǒng)計(jì)分析＞＞地市統(tǒng)計(jì)〉〉傳播源統(tǒng)計(jì)”，進(jìn)入傳播源統(tǒng)計(jì)頁(yè)面,如圖5.1.3-1所示:

null,92.37%null,109TOP10病毒傳插源傳播占比統(tǒng)計(jì)(2013-10-22^2013-11-20)cdn.market,,null,92.37%null,109TOP10病毒傳插源傳播占比統(tǒng)計(jì)(2013-10-22^2013-11-20)28,1?傳播源明細(xì)傳播海傳播病毒傳播次數(shù)受感染用戶敏null短信蝸牛1093881偷偷下載11偷偷下載610短信狂發(fā)魔11221179.173.228低調(diào)推廣11|null81仕g0頁(yè)面列出了中毒用戶數(shù)排名前十的傳播源地址情況。餅圖中列出了地址，及對(duì)應(yīng)的中毒用戶數(shù)，鼠標(biāo)駐停在對(duì)應(yīng)餅圖上，能夠顯示出該傳播地址的占比。如圖5.1.3-1所示，點(diǎn)擊頁(yè)面的傳播源鏈接，進(jìn)入到具體中毒用戶訪問(wèn)明首頁(yè)首頁(yè)上頁(yè)末頁(yè)首頁(yè)上頁(yè)末頁(yè)頁(yè)碼:1J1首頁(yè)上頁(yè)末頁(yè)頁(yè)碼:1J1頁(yè)共1條記錄轉(zhuǎn)到傳播源〔81追蹤開(kāi)始時(shí)間：2013-10-22至2013-11-20J3查詢＞病毒傳擂渡傳擂明細(xì)追蹤病毒名稱(chēng)傳播源傳播明細(xì)傳播時(shí)間中毒用戶城市偷偷下載81http://81:80//android_n■?■2013-11-18861879B07O牡丹江GO|頁(yè)大小:政導(dǎo)出列表圖5.1.3-2頁(yè)面列出了訪問(wèn)傳播源的具體用戶信息。如果需要查看更多傳播源統(tǒng)計(jì)的數(shù)據(jù)信息，在圖圖5.1.3-1點(diǎn)擊”查看更多”鏈