计算机病毒是怎么命名的?
很多时候都有人用卡巴斯基找出自己电脑里的病毒名称,比如后门。RmtBomb.12,木马。Win32.SendIP.15等等。这时候就有人上当了。这么长的名单我怎么知道是什么病毒?
其实只要知道一些病毒的命名规则,就可以通过杀毒软件报告中出现的病毒名称来判断病毒的一些共同特征:一般格式是:..
病毒前缀是指病毒的类型,用于区分病毒的种族分类。不同种类的病毒有不同的前缀。比如我们常见的木马病毒的前缀木马,蠕虫病毒的前缀蠕虫等。和其他人。
病毒名称是指病毒的家族特征,用于区分和识别病毒家族。比如之前的CIH病毒的姓统一是“CIH”,振荡蠕虫的姓是“萨瑟”。
病毒后缀是指病毒的变异特征,用于区分特定家族病毒的一个变种。一般用英文26个字母表示。比如Worm。Sasser.b指的是振荡蜗杆的变体B,所以一般称为“振荡波变体B”或“振荡波变体B”。如果病毒有许多变种,您可以使用数字和字母的混合来表示变种标识。
以下是一些常见病毒前缀的解释(针对我们最常用的Windows操作系统):
1.系统病毒
系统前缀是Win32、PE、Win95、W32、W95等。这些病毒的共同特点是可以感染和传播*。exe和*。windows操作系统的dll文件。比如CIH病毒。
2.蠕虫病毒
worm的前缀是:Worm。这种病毒的共同特点是通过网络或系统漏洞传播,大多数蠕虫都具有发出有毒邮件、阻断网络的特性。如冲击波(阻断网络)、小邮差(发送有毒邮件)等。
3.特洛伊木马病毒和黑客病毒
木马病毒有它的前缀:木马,黑客病毒的前缀名一般是hack。木马病毒的共同特点是通过网络或系统漏洞进入用户系统并隐藏,然后向外界泄露用户的信息,而黑客病毒具有可视化的界面,可以远程控制用户的电脑。木马和黑客病毒往往是成对出现的,即木马病毒负责入侵用户电脑,而黑客病毒则被这种木马病毒控制。现在这两种类型越来越融合。木马等一般木马。QQ3344,QQ消息的尾巴,还有木马等很多网络游戏的木马病毒。LMir.PSW.60这里补充一下,病毒名称中的PSW或PWD一般表示该病毒具有窃取密码的功能(这些字母一般是英文中“password”的缩写)。一些黑客程序如:网络凶(。
4.脚本病毒
脚本的前缀是:Script。脚本病毒的共同特点是用脚本语言编写,通过网页传播,比如红队。病毒还会有以下前缀:VBS、JS(说明是哪个脚本写的),比如欢乐时光(VBS。Happytime),14号(Js。两周等。
5.宏病毒
其实宏病毒也是脚本病毒的一种。因为其特殊性,这里单独分类。病毒的前缀是:宏,第二个前缀是:Word,Word97,Excel,Excel97(可能是其他)。所有只感染WORD97及之前版本WORD文档的病毒都是以Word97为第二前缀,格式为:宏。Word97;凡是WORD97以后只感染WORD文档的病毒,都是以WORD为第二前缀,格式为:宏。Word;所有只感染EXCEL97及之前版本EXCEL文档的病毒都是以Excel97为第二前缀,格式为:宏。Excel97;任何EXCEL97以后只感染EXCEL文档的病毒,都是以EXCEL为第二前缀,格式为宏。Excel等等。这种类病毒的共同特点是可以感染OFFICE文档,然后通过OFFICE常用模板进行传播,比如Macro.Melissa.
0条评论