(C) Зайцев О.В., 2005
Дата генерации: 30.05.2007 15:17:31
База данных: VIRLAB
№ | Наименование | Имя поля | Тип | Width | Dec | Контроль | Примечание
1 | Код файла | AVZ_FILE | NUMBER | 22 | | NOT NULL |
| 2 | Имя файла | FILE_NAME | VARCHAR2 | 50 | | NOT NULL |
| 3 | Описание файла | DESCR | VARCHAR2 | 400 | | NOT NULL |
| 4 | Код типа файла | FILE_TYPE | NUMBER | 22 | |   |
| 5 | Фильтр для отбора записей | SQL_FILTER | VARCHAR2 | 100 | |   |
| |
№ | Наименование | Имя поля | Тип | Width | Dec | Контроль | Примечание
1 | Код типа файла | FILE_TYPE | NUMBER | 22 | | NOT NULL |
| 2 | Описание типа файла | DESCR | VARCHAR2 | 50 | |   |
| |
№ | Наименование | Имя поля | Тип | Width | Dec | Контроль | Примечание
1 | Код типа ОС | OS_TYPE | NUMBER | 22 | | NOT NULL |
| 2 | Наименование | NAIM | VARCHAR2 | 100 | |   |
| |
№ | Наименование | Имя поля | Тип | Width | Dec | Контроль | Примечание
1 | Код режима | ID | NUMBER | 22 | |   |
| 2 | Описание режима | MON_MODE | VARCHAR2 | 100 | |   |
| |
№ | Наименование | Имя поля | Тип | Width | Dec | Контроль | Примечание
1 | Дата и время добавления | ADD_DATE | DATE | 7 | |   |
| 2 | Тип (0-предложение, 1-ошибка, 2-интерфейс) | TIP | NUMBER | 1 | |   |
| 3 | Приоритет | PRIORITY | NUMBER | 1 | |   |
| 4 | Описание | DESCR | VARCHAR2 | 500 | |   |
| 5 | Признак того, что проблема решена | CLOSED | NUMBER | 22 | |   |
| 6 | Версия AVZ, в которой решена проблема | AVZ_VER | NUMBER | 4 | 2 |   |
| 7 | Примечания (источник, уточнения) | PRIM | VARCHAR2 | 500 | |   |
| |
№ | Наименование | Имя поля | Тип | Width | Dec | Контроль | Примечание
1 | Наименование | NAIM | VARCHAR2 | 50 | |   |
| 2 | Имя файла | FILE_NAME | VARCHAR2 | 50 | |   |
| 3 | Примечание | PRIM | VARCHAR2 | 150 | |   |
| 4 | Имя файла базы, в который включается данная запись | AVZ_FILE | NUMBER | 22 | |   |
| |
№ | Наименование | Имя поля | Тип | Width | Dec | Контроль | Примечание
1 | CLSID класса | CLSID | VARCHAR2 | 36 | | NOT NULL |
| 2 | Код ОС | OS_TYPE | NUMBER | 22 | | NOT NULL |
| 3 | Имя файла | FILENAME | VARCHAR2 | 150 | |   |
| |
№ | Наименование | Имя поля | Тип | Width | Dec | Контроль | Примечание
1 | Код группы | GROUP_CODE | NUMBER | 5 | |   |
| 2 | Имя файла | FILENAME | VARCHAR2 | 50 | |   |
| 3 | Размер файла | FILESIZE | NUMBER | 22 | |   |
| 4 | Призна того, что это EXE файл | ISEXE | NUMBER | 1 | |   |
| 5 | Признак того, что это PE файл | ISPE | NUMBER | 1 | |   |
| 6 | Сигнатрура S1 | S1 | NUMBER | 22 | |   |
| 7 | Сигнатрура S2 | S2 | NUMBER | 22 | |   |
| 8 | Сигнатрура S3 | S3 | NUMBER | 22 | |   |
| 9 | Сигнатрура S4 | S4 | NUMBER | 22 | |   |
| 10 | CRC AVZ | SUMMCRC | NUMBER | 22 | |   |
| 11 | MD5 | MD5 | VARCHAR2 | 32 | |   |
| 12 | Дата добавление в базу | DATE_ADD | DATE | 7 | |   |
| 13 | Дата файла | FILEDATE | DATE | 7 | |   |
| 14 | Описание из копирайтов файла | FILEDESCRIPTION | VARCHAR2 | 80 | |   |
| 15 | Версия файла | FILEVERSION | VARCHAR2 | 50 | |   |
| 16 | Код файла AV базы, в которую должна быть включена запись | AVZ_FILE | NUMBER | 2 | |   |
| |
№ | Наименование | Имя поля | Тип | Width | Dec | Контроль | Примечание
1 | Наименование | NAIM | VARCHAR2 | 50 | |   |
| 2 | Имя файла | FILE_NAME | VARCHAR2 | 50 | |   |
| 3 | Примечание | PRIM | VARCHAR2 | 150 | |   |
| 4 | Код версии операционной системы, для которой предназначен драйвер | OS_VER | NUMBER | 22 | |   |
| 5 | Имя файла базы, в который включается данная запись | AVZ_FILE | NUMBER | 22 | |   |
| 6 | Имя ссылки для доступа к драйверу | LINK_NAME | VARCHAR2 | 30 | |   |
| |
№ | Наименование | Имя поля | Тип | Width | Dec | Контроль | Примечание
1 | Имя файла | FILE_NAME | VARCHAR2 | 50 | |   |
| 2 | Примечание | PRIM | VARCHAR2 | 150 | |   |
| 3 | Код метоположения | DIRCODE | NUMBER | 1 | |   |
| |
№ | Наименование | Имя поля | Тип | Width | Dec | Контроль | Примечание
1 | Наименование | NAIM | VARCHAR2 | 100 | | NOT NULL |
| 2 | Минимальный размер | SIZEMIN | NUMBER | 22 | | NOT NULL |
| 3 | Максимальный размер | SIZEMAX | NUMBER | 22 | | NOT NULL |
| 4 | Сигнатрура S1 | S1 | NUMBER | 22 | | NOT NULL |
| 5 | Сигнатура S2 | S2 | NUMBER | 22 | | NOT NULL |
| 6 | Сигнатура S3 | S3 | NUMBER | 22 | | NOT NULL |
| 7 | Сигнатура S4 | S4 | NUMBER | 22 | | NOT NULL |
| 8 | MD5 сумма | MD5 | VARCHAR2 | 32 | |   |
| 9 | Имя файла | FILENAME | VARCHAR2 | 100 | |   |
| 10 | Дата и время добавления в коллекцию | DATE_ADD | DATE | 7 | |   |
| 11 | Дата модификации | DATE_CHANGE | DATE | 7 | |   |
| 12 | Признак полного сравнения | FULLCOMPARE | NUMBER | 1 | |   |
| 13 | Номер скрипта | SCRIPT | NUMBER | 22 | |   |
| 14 | Код файла AVZ | AVZ_FILE | NUMBER | 22 | | NOT NULL |
| 15 | Счетчик статистики | STAT_CNT | NUMBER | 22 | |   |
| |
№ | Наименование | Имя поля | Тип | Width | Dec | Контроль | Примечание
1 | Код | ID | NUMBER | 22 | | NOT NULL |
| 2 | Наименование | NAIM | VARCHAR2 | 100 | |   |
| 3 | Текст скрипта | SCRIPT | VARCHAR2 | 4000 | |   |
| 4 | Дата добавления | DATE_ADD | DATE | 7 | |   |
| 5 | Дата модификации | DATE_CHANGE | DATE | 7 | |   |
| 6 | Признак | BETTAVER | NUMBER | 1 | |   |
| |
№ | Наименование | Имя поля | Тип | Width | Dec | Контроль | Примечание
1 | Дата (без времени !!) | DATE_OP | DATE | 7 | |   |
| 2 | Наименование зловреда | NAIM | VARCHAR2 | 50 | |   |
| 3 | Статистика - кол-во экземпляров | STAT_CNT | NUMBER | 22 | |   |
| 4 | Статистика - кол-во уникальных разновидностей | STAT_VAR | NUMBER | 22 | |   |
| |
№ | Наименование | Имя поля | Тип | Width | Dec | Контроль | Примечание
1 | Имя нейросети | NAIM | VARCHAR2 | 50 | | NOT NULL |
| 2 | Имя файла с профилем NNW | FILE_NAME | VARCHAR2 | 50 | | NOT NULL |
| 3 | Примечания | PRIM | VARCHAR2 | 150 | |   |
| |
№ | Наименование | Имя поля | Тип | Width | Dec | Контроль | Примечание
1 | Порт | PORT | NUMBER | 22 | | NOT NULL |
| 2 | Признак UDP (0-TCP, 1-UDP) | IS_UDP | NUMBER | 1 | | NOT NULL |
| 3 | Комментарии | CMT | VARCHAR2 | 150 | |   |
| 4 | Признак: системная служба | IS_SYS | NUMBER | 1 | |   |
| 5 | Признак: серверная служба | IS_SERVER | NUMBER | 1 | |   |
| 6 | Признак: троян | IS_TROJAN | NUMBER | 1 | |   |
| 7 | Признак: Backdoor | IS_BACKDOOR | NUMBER | 1 | |   |
| 8 | Признак: RiskWare | IS_RISKWARE | NUMBER | 1 | |   |
| 9 | Признак: червяк | IS_WORM | NUMBER | 1 | |   |
| 10 | Процесс, который прослушивает этот порт по умолчанию | DEF_PROC | VARCHAR2 | 50 | |   |
| |
№ | Наименование | Имя поля | Тип | Width | Dec | Контроль | Примечание
1 | URL дистрибутива | URL | VARCHAR2 | 100 | |   |
| 2 | Признак того, что это кейлоггер | IS_KEYLOGGER | NUMBER | 1 | |   |
| 3 | Описание | DESCR | VARCHAR2 | 4000 | |   |
| 4 | Проткол AVZ | LOG | VARCHAR2 | 4000 | |   |
| 5 | Признак наличия инсталлятора | IS_INST | NUMBER | 1 | |   |
| 6 | Признак скрытной инсталляции | IS_HIDDEN_INST | NUMBER | 1 | |   |
| 7 | Признак руткит-маскировки | IS_ROOTKIT | NUMBER | 1 | |   |
| 8 | Примечания | PRIM | VARCHAR2 | 4000 | |   |
| 9 | Имя файла | FNAME | VARCHAR2 | 50 | |   |
| 10 | Наименование кейлоггера | NAIM | VARCHAR2 | 100 | |   |
| 11 | Тип кейлоггера (1-ловушка, 2-циклический опрос, 3-драйвер-фильтр | TIP | NUMBER | 22 | |   |
| |
№ | Наименование | Имя поля | Тип | Width | Dec | Контроль | Примечание
1 | Идентификатор | ID | NUMBER | 22 | | NOT NULL |
| 2 | Имя файл | NAIM | VARCHAR2 | 50 | | NOT NULL |
| 3 | Примечание | PRIM | VARCHAR2 | 150 | |   |
| |
№ | Наименование | Имя поля | Тип | Width | Dec | Контроль | Примечание
1 | Идентификатор | ID | NUMBER | 22 | |   |
| 2 | Имя функции | FN_NAIM | VARCHAR2 | 50 | |   |
| 3 | Операция (0-проверять, 1-не проверять) | OP | NUMBER | 1 | |   |
| |
№ | Наименование | Имя поля | Тип | Width | Dec | Контроль | Примечание
1 | Наименование | NAIM | VARCHAR2 | 50 | | NOT NULL |
| 2 | Значение параметра | VAL | CLOB | 4000 | | NOT NULL |
| 3 | Примечание | PRIM | VARCHAR2 | 200 | |   |
| |
№ | Наименование | Имя поля | Тип | Width | Dec | Контроль | Примечание
1 | Идентификатор | ID | NUMBER | 22 | | NOT NULL |
| 2 | Тип (0-процедура, 1-функция) | PRGTYPE | NUMBER | 1 | | NOT NULL |
| 3 | Команда - полное ее определение | CMDTXT | VARCHAR2 | 150 | | NOT NULL |
| 4 | Комментарии | CMT | VARCHAR2 | 150 | |   |
| 5 | Дата добавления | DATE_ADD | DATE | 7 | | NOT NULL |
| 6 | Признак актуальности | ACTUAL | NUMBER | 1 | | NOT NULL |
| |
№ | Наименование | Имя поля | Тип | Width | Dec | Контроль | Примечание
1 | Код (скрипты выполняются в порядке возрастания кода) | ID | NUMBER | 22 | | NOT NULL |
| 2 | Наименование | NAIM | VARCHAR2 | 100 | |   |
| 3 | Текст скрипта | SCRIPT | CLOB | 4000 | |   |
| 4 | Дата добавления | DATE_ADD | DATE | 7 | |   |
| 5 | Дата модификации | DATE_CHANGE | DATE | 7 | |   |
| 6 | Признак того, что это отладочная версия | BETTAVER | NUMBER | 1 | |   |
| |
№ | Наименование | Имя поля | Тип | Width | Dec | Контроль | Примечание
1 | Код (скрипты выполняются в порядке возрастания кода) | ID | NUMBER | 22 | | NOT NULL |
| 2 | Наименование | NAIM | VARCHAR2 | 100 | |   |
| 3 | Текст скрипта | SCRIPT | CLOB | 4000 | |   |
| 4 | Дата добавления | DATE_ADD | DATE | 7 | |   |
| 5 | Дата модификации | DATE_CHANGE | DATE | 7 | |   |
| 6 | Признак того, что это отладочная версия | BETTAVER | NUMBER | 1 | |   |
| |
№ | Наименование | Имя поля | Тип | Width | Dec | Контроль | Примечание
1 | Код (скрипты выполняются в порядке возрастания кода) | ID | NUMBER | 22 | | NOT NULL |
| 2 | Наименование | NAIM | VARCHAR2 | 100 | |   |
| 3 | Текст скрипта | SCRIPT | CLOB | 4000 | |   |
| 4 | Дата добавления | DATE_ADD | DATE | 7 | |   |
| 5 | Дата модификации | DATE_CHANGE | DATE | 7 | |   |
| 6 | Признак того, что это отладочная версия | BETTAVER | NUMBER | 1 | |   |
| |
№ | Наименование | Имя поля | Тип | Width | Dec | Контроль | Примечание
1 | Код (скрипты выполняются в порядке возрастания кода) | ID | NUMBER | 22 | | NOT NULL |
| 2 | Наименование | NAIM | VARCHAR2 | 100 | |   |
| 3 | Текст скрипта | SCRIPT | CLOB | 4000 | |   |
| 4 | Дата добавления | DATE_ADD | DATE | 7 | |   |
| 5 | Дата модификации | DATE_CHANGE | DATE | 7 | |   |
| 6 | Признак того, что это отладочная версия | BETTAVER | NUMBER | 1 | |   |
| |
№ | Наименование | Имя поля | Тип | Width | Dec | Контроль | Примечание
1 | Код группы токенов | TG | NUMBER | 22 | |   |
| 2 | Идентификатор токена | TI | NUMBER | 22 | |   |
| 3 | Данные токена | DATA | VARCHAR2 | 100 | |   |
| 4 | Примечание | PRIM | VARCHAR2 | 50 | |   |
| |
№ | Наименование | Имя поля | Тип | Width | Dec | Контроль | Примечание
1 | Наименование правила | NAIM | VARCHAR2 | 50 | |   |
| 2 | Минимальный размер для детекта | SMIN | NUMBER | 22 | |   |
| 3 | Максимальный размер для детекта | SMAX | NUMBER | 22 | |   |
| 4 | Главное условие детекта | MAINDETECT | VARCHAR2 | 500 | |   |
| 5 | Доп. условие детекта | DOPDETECT | VARCHAR2 | 500 | |   |
| 6 | Условие, блокирующее срабатывание | LOCKDETECT | VARCHAR2 | 500 | |   |
| 7 | Примечание | PRIM | VARCHAR2 | 100 | |   |
| |
№ | Наименование | Имя поля | Тип | Width | Dec | Контроль | Примечание
1 | Код группы | GR | NUMBER | 22 | | NOT NULL |
| 2 | Символическое имя группы | NAIM | VARCHAR2 | 50 | |   |
| 3 | Описание | DESCR | VARCHAR2 | 150 | |   |
| |
№ | Наименование | Имя поля | Тип | Width | Dec | Контроль | Примечание
1 | Код | ID | NUMBER | 22 | |   |
| 2 | Наименование скрипта | NAIM | VARCHAR2 | 100 | |   |
| 3 | Текст скрипта | SCRIPT | CLOB | 4000 | |   |
| 4 | Дата и время добавления | DATE_ADD | DATE | 7 | |   |
| 5 | Дата последней модификации | DATE_CHANGE | DATE | 7 | |   |
| 6 | Признак того, что это отладочный вариант | BETTAVER | NUMBER | 1 | |   |
| |
№ | Наименование | Имя поля | Тип | Width | Dec | Контроль | Примечание
1 | Русский текст | RUS_TXT | VARCHAR2 | 500 | |   |
| 2 | Локализованный текст (перевод) | LOCAL_TXT | VARCHAR2 | 500 | |   |
| 3 | Код источника | SRC_CODE | NUMBER | 22 | |   |
| 4 | Имя файла-источника | SRC_FILE | VARCHAR2 | 50 | |   |
| 5 | Поле X - уточнение места данной фразы в источнике | X1 | VARCHAR2 | 100 | |   |
| 6 | Поле X - уточнение места данной фразы в источнике | X2 | VARCHAR2 | 100 | |   |
| |
№ | Наименование | Имя поля | Тип | Width | Dec | Контроль | Примечание
1 | Код | ID | NUMBER | 22 | |   |
| 2 | URL загрузки | URL | VARCHAR2 | 200 | | NOT NULL |
| 3 | Приоритет использования | PR_LEVEL | NUMBER | 22 | | NOT NULL |
| |
№ | Наименование | Имя поля | Тип | Width | Dec | Контроль | Примечание
1 | Идентификатор | ID | NUMBER | 22 | | NOT NULL |
| 2 | URL файла | URL | VARCHAR2 | 500 | |   |
| 3 | Наименование MALWARE | NAIM | VARCHAR2 | 500 | |   |
| 4 | Дата добавления | ADD_DATE | DATE | 7 | |   |
| 5 | Дата последней проверки | LAST_CHECK | DATE | 7 | |   |
| 6 | Дата файла, передаваемая в HTTP заголовках | FILE_DATE | DATE | 7 | |   |
| 7 | Размер файла, байт | FILE_SIZE | NUMBER | 22 | |   |
| 8 | Код типа автопроверки | AUTO_CHECK | NUMBER | 1 | |   |
| 9 | Признак того, что ссылка является "плохой" - ошибка 404 | BAD_LINK | NUMBER | 1 | |   |
| 10 | Последний код, полученный от сервера | LAST_RESP_CODE | NUMBER | 3 | |   |
| 11 | Реальный размер | REAL_FILE_SIZE | NUMBER | 22 | |   |
| 12 | Сигнатура загружанного файла | REAL_SIGN | VARCHAR2 | 7 | |   |
| 13 | Кол-во обновлений, зафиксированных анализатором | UPD_CNT | NUMBER | 22 | |   |
| 14 | Имя malware по последнему детекту AVZ | LAST_AVZ_DETECT | VARCHAR2 | 50 | |   |
| 15 | Количество ссылок, зафиксированных в ходе анализа | REF_CNT | NUMBER | 22 | |   |
| 16 | Тип URL | URL_TYPE | NUMBER | 1 | | NOT NULL |
| |
№ | Наименование | Имя поля | Тип | Width | Dec | Контроль | Примечание
1 | Код | ID | NUMBER | 22 | |   |
| 2 | Дата операции | DATE_OP | DATE | 7 | |   |
| 3 | Код ответа HTTP | RESP_CODE | NUMBER | 3 | |   |
| 4 | Дата файла | FILE_DATE | DATE | 7 | |   |
| 5 | Размера файла в байтах | FILE_SIZE | NUMBER | 22 | |   |
| 6 | Примечания | PRIM | VARCHAR2 | 100 | |   |
| |
№ | Наименование | Имя поля | Тип | Width | Dec | Контроль | Примечание
1 | Дата операции | DATE_OP | DATE | 7 | |   |
| 2 | URL, его фрагмент или иной ключ поиска | URL | VARCHAR2 | 200 | |   |
| 3 | Код поисковой системы | SEARCH_SYS | NUMBER | 22 | |   |
| 4 | Кол-во найденных ссылок | FOUND_CNT | NUMBER | 22 | |   |
| 5 | Кол-во новых ссылок, добавленных в базу | ADD_CNT | NUMBER | 22 | |   |
| |