很多时候,大家都用杀毒软件检测到自己的机器里有英文带数字的病毒名称,比如Backdoor.RmtBomb.12、Trojan.Win32.SendIP.15等。 这个时候,有些人很无知。 那么长的名字,我怎么知道病毒?
其实只要我们掌握了一些病毒的命名规则,就可以通过杀毒软件报告中出现的病毒名称来判断该病毒的一些公有特性。
世界上许多病毒都根据病毒的特性对病毒进行分类和命名,以便反病毒公司更容易管理。 虽然每个杀毒公司的命名规则都不同,但大致都是以统一的命名方法命名的。 常见形式为病毒前缀.病毒名称.病毒后缀。
病毒前缀是指病毒的种类,他用于区分病毒的种族分类。 前缀因病毒的种类而异。 例如,还有其他我们常见的木马病毒前缀Trojan,蠕虫前缀Worm等等。
病毒名称是病毒的家族特征,用于区分和识别病毒家族。 曾经很有名的CIH病毒的家族名字都是统一的“CIH”,最近引起骚动的摆动波蠕虫的家族名字是“Sasser”。
病毒后缀是一个病毒变种的特征,用于区分有特定家族病毒的变种。 一般用英语26个字符表示,例如Worm.Sasser.b是指使蠕虫振动的变种b,因此被称为“振动波b变种”或“振动波变种b”。 当该变异病毒非常多(也表明病毒生命力强(^_^ ) )时,数字和字母可以组合表示变种表示。
如上所述,一个病毒前缀对快速确定该病毒属于哪种类型的病毒非常有用。 通过确定病毒类型,可以粗略评估此病毒(当然,您需要积累有关常见病毒类型的知识,但本文不讨论这一点)。 在病毒名称中,可以利用检索资料等进一步了解该病毒的详细特征。 病毒后缀可以知道现在在你桌子里的病毒是哪个变种。
下面附上一般病毒前缀的说明。 关于使用最多的Windows操作系统:
1、系统病毒
系统病毒的前缀为Win32、PE、Win95、W32、W95等。 这些病毒的常见公共特性是感染windows操作系统的*.exe和*.dll文件,并通过这些文件进行感染。 例如CIH病毒。
2、蠕虫
蠕虫的前缀是Worm。 该病毒的公有特性是通过网络和系统漏洞传播,大多数蠕虫具有向外发送有毒邮件、屏蔽网络的特性。 冲击波(屏蔽网络)、小邮递员)、发送有毒邮件)等。
3、木马病毒、黑客病毒
木马一般是前缀Trojan,黑客的病毒前缀是Hack。 木马具有一种公共特性,即通过互联网和系统漏洞进入和隐藏用户的系统,使用户的信息泄露到外部。 另一方面,黑客病毒有一个可视界面,可以远程操作用户的计算机。 木马和黑客病毒往往负责入侵用户的计算机,而黑客病毒往往由木马病毒控制。 现在这两种类型都倾向于合并。 常见的木马,比如QQ消息的尾巴木马Trojan.QQ3344,还有你可能会遇到很多面向网络游戏的木马,比如Trojan.LMir.PSW.60。 在此补充一点,病毒名称中包含PSW和某些PWD等,一般表示该病毒具有窃取密码的功能。 (这些字符一般是“密码”英语中的“password”的缩写。 有黑客程序,例如(Hack.Nether.Client )。
4、褐病毒
脚本病毒的前缀是脚本。 脚本病毒的公共特性是用脚本语言编写的,通过网页传播的病毒。 例如,红色代码(Script.Redlof ) ——不是我们的老大代码哥哥哦^_^。 脚本病毒还有一个前缀,说明VBS、JS ) (如愉快的时间(VBS.Happytime )、十四日(Js.Fortnight.c.s )等)是用什么脚本编写的。
5、宏病毒
其实宏病毒也是褐病毒的一种,由于其特殊性,这里单独列为一种。 宏病毒前缀为Macro,第二个前缀为Word、Word97、Excel、Excel97 (可能还有其他)。 感染WORD97之前版本WORD文档的病毒将使用WORD97作为第二前缀。 型号为Macro.Word97。 感染WORD97或更高版本WORD文档的病毒使用WORD作为第二前缀,格式为Macro.Word。 仅感染EXCEL97或更早版本的EXCEL文档的病毒将使用格式为Macro.Excel97的EXCEL97作为第二个前缀。 仅感染EXCEL97或更高版本的EXCEL文档的病毒将使用EXCEL作为第二前缀,格式为Macro.Excel。 此类病毒的公共特性是感染OFFICE系列文档,并通过OFFICE通用模板(如著名的Macro.Melissa )进行感染。
6、后门病毒
后门病毒的前缀是Backdoor。 这种病毒的公开特性是通过网络传播,给系统打开后门,给用户的计算机带来安全隐患。 54就像很多朋友遇到的IRC后门Backdoor.IRCBot一样。
7、病毒种植程序病毒
这种病毒的公有特性是在运行时从体内释放一个或多个新病毒到系统目录下,并被释放的新病毒破坏。 例如冰川播种者(Dropper.BingHe2.2C )、MSN射手(Dropper.Worm.Smibag )等。
8 .破坏性程序病
毒破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
9.玩笑病毒
玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
10.捆绑机病毒
捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等