很多时候大家已经用杀毒 软件查出了自己的机子中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的 病毒名,这时有些人就懵了,那么长一串的名字,我怎么知道是什么 病毒啊?
其实只要我们掌握一些 病毒的命名规则,我们就能通过杀毒 软件的报告中出现的 病毒名来判断该 病毒的一些公有的特性了。 世界上那么多的 病毒,反 病毒公司为了方便管理,他们会按照 病毒的特性,将 病毒进行分类命名。虽然每个反 病毒公司的命名规则都不太一样,但大体都是采用一个统一的命名方法来命名的。一般格式为:< 病毒前缀>.< 病毒名>.< 病毒后缀> 。 病毒前缀是指一个 病毒的种类,他是用来区别 病毒的种族分类的。不同的种类的 病毒,其前缀也是不同的。比如我们常见的*** 病毒的前缀 Trojan ,蠕虫 病毒的前缀是 Worm 等等还有其他的。 病毒名是指一个 病毒的家族特征,是用来区别和标识 病毒家族的,如以前著名的CIH 病毒的家族名都是统一的“ CIH ”,还有近期闹得正欢的振荡波蠕虫 病毒的家族名是“ Sasser ”。 病毒后缀是指一个 病毒的变种特征,是用来区别具体某个家族 病毒的某个变种的。一般都采用英文中的26个字母来表示,如Worm.Sasser.b就是指 振荡波蠕虫 病毒的变种B,因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该 病毒变种非常多(也表明该 病毒生命力顽强),可以采用数字与字母混合表示变种标识。 综上所述,一个 病毒的前缀对我们快速的判断该 病毒属于哪种类型的 病毒是有非常大的帮助的。通过判断 病毒的类型,就可以对这个 病毒有个大概的评估(当然这需要积累一些常见 病毒类型的相关知识,这不在本文讨论范围)。而通过 病毒名我们可以利用查找资料等方式进一步了解该 病毒的详细特征。 病毒后缀能让我们知道现在在你机子里呆着的 病毒是哪个变种。 下面附带一些常见的 病毒前缀的解释(针对我们用得最多的Windows操作 系统): 1、系统病毒 系统 病毒的前缀为:Win32、PE、Win95、W32、W95等。这些 病毒的一般公有的特性是可以感染windows操作 系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH 病毒2、蠕虫病毒 蠕虫 病毒的前缀是:Worm。这种 病毒的公有特性是通过 网络或者 系统 漏洞进行传播,很大部分的蠕虫 病毒都有向外发送带毒邮件,阻塞 网络的特性。比如冲击波(阻塞 网络),小邮差(发带毒邮件)等。 3、***病毒***病毒 *** 病毒其前缀是:Trojan, *** 病毒前缀名一般为 Hack 。*** 病毒的公有特性是通过 网络或者 系统 漏洞进入用户的 系统并隐藏,然后向外界泄露用户的信息,而 *** 病毒则有一个可视的界面,能对用户的 电脑进行远程控制。***、 *** 病毒往往是成对出现的,即*** 病毒负责侵入用户的 电脑,而 *** 病毒则会通过该*** 病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的***如QQ消息尾巴*** Trojan.QQ3344 ,还有大家可能遇见比较多的针对 网络游戏的*** 病毒如Trojan.LMir.PSW.60 。这里补充一点, 病毒名中有PSW或者什么PWD之类的一般都表示这个 病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些 *** 程序如: 网络枭雄(Hack.Nether.Client)等。 4、脚本病毒 脚本 病毒的前缀是:Script。脚本 病毒的公有特性是使用脚本语言编写,通过网页进行的传播的 病毒,如红色代码(Script.Redlof)——可不是我们的老大代码兄。脚本 病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。 5、宏病毒 其实宏 病毒是也是脚本 病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏 病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的 病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的 病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的 病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的 病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类 病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。 6、后门病毒 后门 病毒的前缀是:Backdoor。该类 病毒的公有特性是通过 网络传播,给 系统开后门,给用户 电脑带来 安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。 7、病毒种植程序病毒 这类 病毒的公有特性是运行时会从体内释放出一个或几个新的 病毒系统目录下,由释放出来的新 病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。 8.破坏性程序病毒 破坏性 程序 病毒的前缀是:Harm。这类 病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类 病毒时, 病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。免费杀毒 软件 下载金山毒霸2008 9.玩笑病毒 玩笑 病毒的前缀是:Joke。也称恶作剧 病毒。这类 病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类 病毒时, 病毒会做出各种破坏操作来吓唬用户,其实 病毒并没有对用户 电脑进行任何破坏。如:女鬼(Joke.Girlghost) 病毒10.捆绑机病毒捆绑机 病毒的前缀是:Binder。这类 病毒的公有特性是 病毒作者会使用特定的捆绑 程序病毒与一些应用 程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑 病毒时,会表面上运行这些应用 程序,然后隐藏运行捆绑在一起的 病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、 系统杀手(Binder.killsys)等。 以上为比较常见的 病毒前缀,有时候我们还会看到一些其他的,但比较少见,这里简单提一下: DoS:会针对某台主机或者服务器进行DoS***; Exploit:会自动通过溢出对方或者自己的 系统 漏洞来传播自身,或者他本身就是一个用于 Hacking的溢出工具; HackTool: ***工具,也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人。 你可以在查出某个 病毒以后通过以上所说的方法来初步判断所中 病毒的基本情况,达到知己知彼的效果。在杀毒无法自动查杀,打算采用手工方式的时候这些信息会给你很大的帮助。 b.gif