随着互联网的发展，恶意程序的威胁越来越严重，给互联网主机带来了巨大的安全风险。为了更好地防范和应对恶意程序的攻击，需要对恶意程序进行准确的描述和分类。本标准就是为了解决这个问题而制定的。

本标准主要包括以下内容：

1. 恶意程序的基本信息：包括恶意程序的名称、版本、作者、发布时间等基本信息。

2. 恶意程序的传播途径：包括恶意程序的传播方式、感染途径、传播范围等信息。

3. 恶意程序的行为特征：包括恶意程序的功能、行为、特点等信息。

4. 恶意程序的危害程度：包括恶意程序对互联网主机的危害程度、对用户的危害程度等信息。

通过对恶意程序进行准确的描述和分类，可以更好地识别和防范恶意程序的攻击，提高互联网主机的安全防护能力，保障互联网信息安全。

相关标准
GB/T 35273-2017 信息安全技术 互联网安全防护技术要求
GB/T 35274-2017 信息安全技术 互联网安全防护技术术语
GB/T 35275-2017 信息安全技术 互联网安全防护技术分类
GB/T 35276-2017 信息安全技术 互联网安全防护技术指南
GB/T 35277-2017 信息安全技术 互联网安全防护技术测试