1、电脑病毒名称及特性 whf世界上那么多的病毒,反病毒公司为了方便管理,他们会按照病毒的特性,将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样,但大体都是采用一个统一的命名方法来命名的。一般格式为: 。 病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ,蠕虫病毒的前缀是 Worm 等等还有其他的。 病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的 CIH 病毒的家族名都是统一的“ CIH ”,还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。 病毒后缀是指一个病
2、毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的 26 个字母来表示,如 Worm.Sasser.b 就是指 振荡波蠕虫病毒的变种 B,因此一般称为 “振荡波 B 变种”或者“ 振荡波变种 B”。如果该病毒变种非常多(也表明该病毒生命力顽强 _) ,可以采用数字与字母混合表示变种标识。 综上所述,一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型,就可以对这个病毒有个大概的评估(当然这需要积累一些常见病毒类型的相关知识,这不在本文讨论范围) 。而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能让我们知道
3、现在在你机子里呆着的病毒是哪个变种。 下面附带一些常见的病毒前缀的解释(针对我们用得最多的 Windows 操作系统): 名称 病毒前缀 病毒名病毒后缀特性系统病毒Win32、PE、Win95、 W32、W95可以感染 windows 操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如 CIH 病毒。蠕虫病毒Worm 通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络) ,小邮差(发带毒邮件) 等。木马病毒Trojan 通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息, 木马、黑客病毒往往是成对出现
4、的,即木马病毒负责侵入用户的电脑, 现在这两种类型都越来越趋向于整合了, 一般的木马如 QQ 消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60黑客病毒Hack 有一个可视的界面,能对用户的电脑进行远程控制, 黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了, 病毒名中有 PSW 或者什么 PWD 之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码” 的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。 脚本病毒ScriptVB
5、S、JS (表明是何种脚本编写的)使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof) 可不是我们的老大代码兄哦 _。如欢乐时光(VBS.Happytime) 、十四日(Js.Fortnight.c.s)等。宏病毒脚本病毒的一种MacroWord、Word97、Excel、Excel97(也许还有别的)能感染 OFFICE 系列文档,然后通过 OFFICE 通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。凡是只感染 WORD97 及以前版本 WORD 文档的病毒采用Word97 做为第二前缀,格式是:Macro.Word97凡是只感染 WORD
6、97 以后版本WORD 文档的病毒采用 Word做为第二前缀,格式是:Macro.Word;凡是只感染 EXCEL97 及以前版本 EXCEL 文档的病毒采用Excel97 做为第二前缀,格式是:Macro.Excel97;凡是只感染 EXCEL97 以后版本EXCEL 文档的病毒采用 Excel做为第二前缀,格式是:Macro.Excel,依此类推。后门病毒Backdoor 通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54 很多朋友遇到过的 IRC 后门 Backdoor.IRCBot 。 病毒种植程序运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。
7、如:冰河播种者(Dropper.BingHe2.2C) 、MSN 射手(Dropper.Worm.Smibag)病毒 等破坏性程序病毒Harm 本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化 C 盘(Harm.formatC.f) 、杀手命令(Harm.Command.Killer)等。 玩笑病毒Joke 也称恶作剧病毒 本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。 捆绑机病毒Binder 病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE 捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin) 、系统杀手(Binder.killsys)等
