查看: 1472|回复: 0
收起左侧

如何根据名称识别计算机病毒

[复制链接]
cui268960
头像被屏蔽
发表于 2007-5-8 13:09:26 | 显示全部楼层 |阅读模式
  很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor.RmtBomb.12 、
Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名,这时有些人就懵了,那么
长一串的名字,我怎么知道是什么病毒啊?
  其实只要我们掌握一些病毒的命名规则,我们就能通过杀毒软件的报告中出现的病毒名
来判断该病毒的一些公有的特性了。
  世界上那么多的病毒,反病毒公司为了方便管理,他们会按照病毒的特性,将病毒进行
分类命名。虽然每个反病毒公司的命名规则都不太一样,但大体都是采用一个统一的命名方
法来命名的。一般格式为:<病毒前缀>.<病毒名>.<病毒后缀> 。
  病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,
其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ,蠕虫病毒的前缀是 Worm 等
等还有其他的。
  病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的CIH病
毒的家族名都是统一的“ CIH ”,还有近期闹得正欢的振荡波蠕虫病毒的家族名是“
Sasser ”。
  病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般
都采用英文中的26个字母来表示,如 Worm.Sasser.b 就是指 振荡波蠕虫病毒的变种B,因
此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多(也表明该病
毒生命力顽强 ^_^),可以采用数字与字母混合表示变种标识。
  综上所述,一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的
帮助的。通过判断病毒的类型,就可以对这个病毒有个大概的评估(当然这需要积累一些常
见病毒类型的相关知识,这不在本文讨论范围)。而通过病毒名我们可以利用查找资料等方
式进一步了解该病毒的详细特征。病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个
变种。
  下面附带一些常见的病毒前缀的解释(针对我们用得最多的Windows操作系统):
  1、系统病毒
  系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可
以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
  2、蠕虫病毒
  蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很
大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小
邮差(发带毒邮件) 等。
  3、木马病毒、黑客病毒
  木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通
过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有
一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木
马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型
都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇
见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有
PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”
的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 07:30 , Processed in 0.137316 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表