如何從病毒命名識別病毒!
在用殺毒軟件查殺病毒的時候,經常會從自己的電腦中找出一些病毒,它們都有一串很長的名字,如Worm.Padobot.u、Backdoor.RBot.abc等,根本看不懂是什麼意思,也不知道是一種什麼病毒?其實病毒的名稱中就已經包含了這個病毒類型和特點。下面我們就來介紹一下病毒的名稱是怎麼樣來命名的?還有從病毒名稱中怎麼樣來看這個病毒的類型和特點。
病毒的命名規則
病毒的命名並沒有一個統一的規定,每個反病毒公司的命名規則都不太一樣,但基本都是采用前、後綴法來進行命名的,可以是多個前綴、後綴組合,中間以小數點分隔,一般格式為:[前綴].[病毒名].[後綴]
1.病毒前綴
病毒前綴是指一個病毒的種類,我們常見的木馬病毒的前綴是“Trojan”,蠕蟲病毒的前綴是“Worm”,其他前綴還有如“Macro”、“Backdoor”、“Script”等。
2.病毒名
病毒名是指一個病毒名稱,如以前很有名的CIH病毒,它和它的一些變種都是統一的“CIH”,還有振蕩波蠕蟲病毒,它的病毒名則是“Sasser”。
3.病毒後綴
病毒後綴是指一個病毒的變種特征,一般是采用英文中的26個字母來表示的,如 “Worm.Sasser.c”是指振蕩波蠕蟲病毒的變種c。如果病毒的變種太多了,那也可以采用數字和字母混合的方法來表示病毒的變種。
病毒的命名解釋
1.木馬病毒
木馬病毒的前綴是:Trojan。木馬病毒的特點就是通過網絡或者系統漏洞進入用戶的系統並隱藏,然後再向外界洩露用戶的信息。一般的木馬如QQ消息尾巴Trojan.QQPSW.r,網絡游戲木馬病毒Trojan.StartPage.FH等。病毒名中有PSW或者什麼PWD之類的是表示這個病毒有盜取密碼的功能,所有這類病毒特別需要注意。
2.腳本病毒
腳本病毒的前綴是:Script。腳本病毒是用腳本語言編寫,通過網頁進行的傳播的病毒,如紅色代碼Script.Redlof等。有些腳本病毒還會有VBS、HTML之類的前綴,是表示用何種腳本編寫的,如歡樂時光VBS.Happytime、HTML.Reality.D等。
3.系統病毒
系統病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的特點是可以感染Windows操作系統的 *.exe 和 *.dll 文件,並通過這些文件進行傳播,如以前有名的CIH病毒就屬於系統病毒。
4.宏病毒
宏病毒也可以算是腳本病毒的一種,由於它的特殊性,因此就單獨算成一類。宏病毒的前綴是:Macro,第二前綴有Word、Word97、Excel、Excel97等,根據感染的文檔類型來選擇相應的第二前綴。該類病毒的特點就是能感染OFFICE系列的文檔,然後通過OFFICE通用模板進行傳播,如以前著名的美麗莎病毒Macro.Melissa。
5.蠕蟲病毒
蠕蟲病毒的前綴是:Worm。這種病毒的特點是可以通過網絡或者系統漏洞來進行傳播,很大部分的蠕蟲病毒都有向外發送帶毒郵件,阻塞網絡的特性,大家比較熟悉的這類病毒有沖擊波、震蕩波等。
6.捆綁機病毒
捆綁機病毒的前綴是:Binder。病毒作者會使用特定的捆綁程序把病毒與一些應用程序(如QQ等大家常用的軟件)捆綁起來,表面上看去是個正常的文件,但當用戶運行這些應用程序時,也同時運行了被捆綁在一起的病毒文件,從而給用戶造成危害。如系統殺手Binder.killsys。
7.後門病毒
後門病毒的前綴是:Backdoor。該類病毒的特點就是通過網絡傳播來給中毒系統開後門,給用戶電腦帶來安全隱患。如愛情後門病毒Worm.Lovgate.a/b/c。