随着移动互联网的普及，恶意程序也越来越多地出现在移动设备上，给用户的信息安全带来了极大的威胁。为了更好地识别和防范移动互联网恶意程序，本标准制定了一套描述格式，以便于对恶意程序进行分类、分析和处理。

1. 恶意程序的基本信息
恶意程序的基本信息包括名称、别名、版本、作者、发布时间、适用平台等。其中，名称是恶意程序的主要标识符，应当具有唯一性和描述性。别名是恶意程序的其他常用名称，版本是恶意程序的版本号，作者是恶意程序的制作者或发布者，发布时间是恶意程序的发布时间，适用平台是恶意程序可以运行的操作系统和设备类型。

2. 恶意程序的行为描述
恶意程序的行为描述包括恶意程序的功能、行为、特征等。其中，功能是恶意程序的主要用途，行为是恶意程序的具体操作，特征是恶意程序的独特标识符。恶意程序的行为描述应当尽可能详细和准确，以便于对恶意程序进行分类和分析。

3. 恶意程序的传播途径
恶意程序的传播途径包括恶意程序的传播方式、传播途径、传播范围等。其中，传播方式是恶意程序的传播方式，传播途径是恶意程序的传播途径，传播范围是恶意程序的传播范围。恶意程序的传播途径应当尽可能详细和准确，以便于对恶意程序进行防范和控制。

4. 恶意程序的危害程度
恶意程序的危害程度包括恶意程序的危害类型、危害程度、影响范围等。其中，危害类型是恶意程序的危害类型，危害程度是恶意程序的危害程度，影响范围是恶意程序的影响范围。恶意程序的危害程度应当尽可能详细和准确，以便于对恶意程序进行评估和处理。

相关标准
- GB/T 35273-2017 移动互联网应用软件安全基本要求
- YD/T 2505-2017 移动互联网应用软件安全评估规范
- YD/T 2506-2017 移动互联网应用软件安全测试规范
- YD/T 2507-2017 移动互联网应用软件安全漏洞挖掘规范
- YD/T 2508-2017 移动互联网应用软件安全漏洞修复规范