其实一直想知道avast 如何由病毒名字知道是什么病毒？

显示全部楼层 · 发表于 2014-4-25 23:27:09

真心请教！一直以来都只知道报毒了，但从来都不知道这是什么类型病毒....

比较郁闷。有哪位指点一下，或者可以通过什么途径去了解，不要和我说百度！

谢谢。

显示全部楼层 · 发表于 2014-4-26 10:46:56

报毒最多的是网页监控，很多是脚本病毒，但文件报毒，真心没注意，不过扫描时可以知道是什么病毒

显示全部楼层 · 发表于 2014-4-26 22:02:54

比如，Troj这个结尾都是木马或近似 mal结尾多数是恶意软件··· ···说白了，只要你能认识木马、病毒、后门、启发这几个常见的英文单词，知道它们的首字母是什么，可以直接就判断出来了

显示全部楼层 · 发表于 2014-5-2 20:01:58

首项：病毒运行环境，例如win32,win64,macos,vbs,ELF,android等等
中间项：病毒种类和变种例如fakeav,agent,keylogger,autorun等等，变种从b开始例如agent-b,然后agent-c，再往后a到z完了就是agent-aa,agent,ab以此类推aaa,aab
末项：检测类型例如[susp],[heur]都是启发，[trj]是木马还有wrm蠕虫,expl漏洞,pup低危害等等
此外malware,adware,trojan-gen是基因码，evo-gen[susp]只存在于防御中
filerep:metagen[malware][adware][downloader]等是云启发
dyna系列是deepscreen分析报的毒，目前不常见
求采纳

显示全部楼层 · 发表于 2014-5-3 16:35:07

zxcqwe 发表于 2014-5-2 20:01
首项：病毒运行环境，例如win32,win64,macos,vbs,ELF,android等等
中间项：病毒种类和变种例如fakeav,ag ...

长见识啦！！谢谢

显示全部楼层 · 发表于 2014-5-4 19:28:20

lsming22 发表于 2014-5-3 16:35
长见识啦！！谢谢

其实要是长期逛样本区相信你会有不小的收获。

显示全部楼层 · 发表于 2014-5-6 13:14:26

zxcqwe 发表于 2014-5-2 20:01
首项：病毒运行环境，例如win32,win64,macos,vbs,ELF,android等等
中间项：病毒种类和变种例如fakeav,ag ...

长见识了，能问一下其他杀毒软件也是这样类似的规则吗？

显示全部楼层 · 发表于 2014-5-9 13:30:43

fuyuming 发表于 2014-5-6 13:14
长见识了，能问一下其他杀毒软件也是这样类似的规则吗？

差不多，gen,heur,susp等都通用，平台代号也通用

显示全部楼层 · 发表于 2014-5-14 21:53:41

zxcqwe 发表于 2014-5-2 20:01
首项：病毒运行环境，例如win32,win64,macos,vbs,ELF,android等等
中间项：病毒种类和变种例如fakeav,ag ...

涨姿势了

[求助] 其实一直想知道avast 如何由病毒名字知道是什么病毒？

评分