寬帶網(wǎng)絡(luò)環(huán)境下惡意代碼監(jiān)測主要檢測在寬帶以太網(wǎng)環(huán)境下傳播的惡意代碼，用于監(jiān)測網(wǎng)絡(luò)中的惡意代碼疫情，為國家實(shí)施惡意代碼的防治措施和應(yīng)急處理提供及時(shí)準(zhǔn)確的疫情信息。

CNCERT/CC自2002年開始寬帶網(wǎng)絡(luò)環(huán)境下惡意代碼監(jiān)測系統(tǒng)研制，目前試運(yùn)行系統(tǒng)能夠主要實(shí)現(xiàn)以下內(nèi)容的監(jiān)測：

一、惡意代碼行為：

1. 蠕蟲基于非加密協(xié)議的主動傳播行為（包括郵件蠕蟲利用smtp和pop3的傳輸行為，口令猜測蠕蟲的網(wǎng)絡(luò)復(fù)制行為，利用非加密協(xié)議的p2p文件傳輸行為）；

2.木馬后門和普通病毒的http和ftp下載行為；

3.利用http頁面訪問進(jìn)行傳播的腳本病毒；

4.具有采用http方式自我更新蠕蟲的更新行為；

二、未知惡意代碼：

1. 利用iframedownload漏洞的未知郵件蠕蟲；

2. 未知惡意網(wǎng)頁腳本病毒；

三、攻擊數(shù)據(jù)包：

1. 掃描型蠕蟲的溢出包；

2. URL攻擊；

對于監(jiān)測到的惡意代碼事件，能夠?qū)崟r(shí)進(jìn)行結(jié)果事件列表顯示，并同時(shí)根據(jù)惡意代碼名稱、類型、檢出次數(shù)、占用網(wǎng)絡(luò)流量等信息生存動態(tài)排行榜。對一段時(shí)間內(nèi)發(fā)生的惡意代碼，系統(tǒng)能夠按照惡意代碼屬性生成趨勢圖，為研判惡意代碼傳播趨勢及應(yīng)急處置提供可靠數(shù)據(jù)。