这些病毒的命名规则你都了解吗？(图)_病毒安全_

很多时候，每个人都使用防病毒软件在您的计算机中进行查找，例如Backdoor。 RmtBomb.12，Trojan.Win3 2. SendIP.15等。这些是带数字的一系列英文病毒名称。这时候，有些人傻眼了，你怎么知道这么长的名字是什么病毒呢？

实际上，只要您掌握了某些病毒的命名规则，就可以通过防病毒软件的报告中显示的病毒名称来判断该病毒的一些共同特征。

世界上有很多病毒。为了便于管理，防病毒公司将根据病毒的特征对其进行分类和命名。尽管每个反病毒公司的命名规则都不同，但是它们通常采用统一的命名方法。

一般格式为：...

病毒前缀是指病毒的类型，用于区分病毒的种族分类。不同类型的病毒具有不同的前缀。例如，常见的木马病毒前缀是木马，蠕虫病毒的前缀是蠕虫，等等。

病毒名称是指病毒的家族特征，用于区分和识别病毒家族。例如，过去著名的CIH病毒的家族名称都是统一的“ CIH”，并且最近出现了振荡。蠕虫的家族名称为“ Sasser”。

病毒后缀是指病毒的变异特征，用于区分特定病毒家族的特定变异。它通常由26个英文字母表示。例如，Worm.Sasser.b是指振荡波蠕虫病毒的变体B，因此通常称为“振荡波B变体”或“振荡波B变体”。如果该病毒的变体很多（也表明该病毒是顽强的^ _ ^），则可以使用数字和字母的混合物来表示该变体。

总而言之，病毒的前缀对于快速确定病毒属于哪种类型的病毒非常有帮助。通过判断病毒的类型，您可以对病毒进行粗略的评估（当然，这需要积累一些常见病毒类型的知识，这不在本文的讨论范围之内）。病毒名称可用于查找信息和其他方法，以进一步了解病毒的详细特征。该病毒后缀可以告诉您计算机上当前存在哪种病毒变种。

以下是一些常见病毒前缀（对于最常用的Windows操作系统）的说明：

1、系统病毒

系统病毒的前缀是：Win3 2、 PE，Win9 5、 W3 2、 W95等。这些病毒的共同特征是它们可以感染* .exe和* .dll文件。 Windows操作系统并通过这些文件传播。如CIH病毒。

2、蠕虫病毒

蠕虫的前缀是：Worm。该病毒的公共特征是通过网络或系统漏洞传播。大多数蠕虫都具有发出中毒电子邮件并阻止网络的功能。例如冲击波（阻塞网络），小邮递员（发送有毒邮件）等。

3、木马病毒，黑客病毒

Trojan病毒的前缀是：Trojan，黑客病毒的前缀名称通常是Hack。木马病毒的公共特征是通过网络或系统漏洞进入用户的系统并将其隐藏，然后将用户的信息泄露给外界。黑客病毒具有视觉界面，可以远程控制用户的计算机。木马和黑客病毒通常成对出现，也就是说，木马病毒负责入侵用户的计算机，而黑客病毒则由木马病毒控制。现在，这两种类型正变得越来越集成。一般的木马，例如QQ消息尾巴木马，您可能会在游戏中遇到更多木马病毒，例如Trojan.LMir.PSW.60。让我再添加一件事。如果病毒名称包括PSW或PWD，则通常意味着该病毒具有窃取密码的功能（这些字母通常是英语中“ password”的缩写）。一些黑客程序，例如：Network Hero（Hack.Nether.Client）等。

4、脚本病毒

脚本病毒的前缀是：脚本。脚本病毒的共同特征是使用脚本语言通过网页传播病毒，例如红色代码（Script.Redlof）。脚本病毒还将具有以下前缀：VBS，JS（指示编写了哪种脚本），例如欢乐时光（VBS.Happytime），第14位（Js.Fortnight.c.s）等。

5、宏病毒

实际上，宏病毒也是一种脚本病毒。由于其特殊性，在此将其计为一个单独的类别。宏病毒的前缀是：Macro，第二个前缀是：Word，Word9 7、 Excel，Excel97（可能还有其他）之一。所有仅感染WORD 97和早期版本的WORD文档的病毒都将Word97用作第二个前缀，其格式为：Macro.Word97;在WORD97之后仅感染WORD文档的所有病毒都使用Word作为第二个前缀，格式为：Macro.Word；任何仅感染EXCEL97和早期版本的EXCEL文件的病毒都将Excel97作为第二个前缀，其格式为：Macro.Excel97;所有仅感染EXCEL97和更高版本的EXCEL文件的病毒都将Excel作为第二个前缀，格式为：宏。 Excel等。这种病毒的公共特征是它可以感染OFFICE系列文档，然后通过OFFICE常规模板传播，例如著名的Macro.Melissa（Macro.Melissa）。

6、后门病毒

后门病毒的前缀是：后门。这种病毒的公共特征是通过网络传播，打开系统的后门，并给用户的计算机带来安全隐患。例如许多朋友遇到的54 IRC后门Backdoor.IRCBot。

7、病毒植入程序病毒

这种病毒的共同特征是在操作过程中它将一种或多种新病毒从体内释放到系统目录中，并且这些新病毒会造成损害。例如：Glacier Seeder（Dropper.BingHe 2. 2C），MSN Shooter（Dropper.Worm.Smibag）等。

8。破坏性程序病毒

破坏性程序病毒的前缀是：危害。这种病毒的共同特征是它带有一个漂亮的图标，可以诱使用户单击。当用户单击此类病毒时，该病毒将直接损坏用户的计算机。例如：格式C驱动器（Harm.formatC.f），杀手命令（Harm.Command.Killer）等。

9。笑话病毒

笑话病毒的前缀是：笑话。也称为恶作剧病毒。这种病毒的共同特征是它带有一个漂亮的图标，可以诱使用户单击。当用户单击此类病毒时，该病毒将执行各种破坏性操作，以吓user用户。实际上，该病毒不会对用户的计算机造成任何损害。例如：Joke.Girlghost病毒。

10。捆绑的机器病毒

捆绑的机器病毒的前缀是：Binder。这种病毒的公共特征是病毒作者将使用特定的捆绑程序将病毒与某些应用程序捆绑在一起，例如QQ和IE。从表面上看，这是一个普通文件。当用户运行这些捆绑的病毒时，它们将在表面运行。该应用程序然后隐藏并运行捆绑的病毒，从而对用户造成伤害。如：捆绑的QQ（Binder.QQPass.QQBin），系统杀手（Binder.killsys）等。以上是较常见的病毒前缀。有时您会看到其他一些，但是它们相对很少见。这里有个简短的提要：

DoS：将对特定主机或服务器进行DoS攻击；

漏洞利用：将通过溢出另一方或自己的系统漏洞自动传播自身，或者它是黑客攻击的溢出工具；

HackTool：黑客工具可能不会自行损坏您的计算机，但是其他人会将其用作替代您来破坏他人的工具。

检测到某种病毒后，可以通过上述方法初步判断该病毒的基本情况，从而达到认识自己和敌人的效果。当防病毒无法自动检查并杀死并且您计划使用手动方法时，此信息将为您提供很多帮助。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-364762-1.html