大家常被病毒一长串的英文名字搞糊涂了,那么长一串的名字,我们怎么知道是什么病毒呢?其实只要我们掌握一些病毒的命名规则,我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。
反病毒公司按照病毒的特性,将病毒进行分类命名。虽然每个反病毒公司的命名规则不太一样,但大体都是采用一个统一的命名方法来命名的。一般格式为:<病毒前缀>.<病毒名>.<病毒后缀>。
病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。比如木马病毒的前缀Trojan、蠕虫病毒的前缀Worm等。
病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如CIH病毒的家族名都是“CIH”,荡波蠕虫病毒的家族名是“Sasser”。
病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示,如Worm.Sasser.b就是指振荡波蠕虫病毒的变种B,因此一般称为“振荡波B变种”或“振荡波变种B”。如果该病毒变种非常多(也表明该病毒生命力顽强),可以采用数字与字母混合表示变种标识。
综上所述,一个病毒的前缀对我们快速地判断该病毒是属于哪种类型的病毒有非常大的帮助。通过判断病毒的类型,就可以对这个病毒有个大概的评估。而通过病毒名我们可以进一步了解该病毒的详细特征。病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个变种。
下面是一些常见的病毒前缀的解释(针对Windows操作系统):
系统病毒 其前缀为:Win32、PE、Win95、W32、W95等。共有特性是可以感染windows操作系统的.exe和.dll文件,并通过这些文件进行传播。如CIH病毒。
蠕虫病毒 其前缀是:Worm。共有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络)、小邮差(发送带毒邮件)等。
木马病毒 黑客病毒 木马病毒前缀是:Trojan,它通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息。
黑客病毒前缀名一般为Hack,它有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。针对网络游戏的木马病毒如Trojan.LMir.PSW.60,病毒名中有PSW或者PWD,一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
(新商)
