防病毒必学知识“病毒是怎么命名的”
防病毒必学知识“病毒是怎么命名的”
常常是,众人用卡巴斯基软件检测后,发现自己的电脑感染了诸如Backdoor.RmtBomb.12、Trojan.Win32.SendIP.15等带有英文和数字的病毒名称,此时,许多人感到困惑,这长长的名称,我该如何识别它们是何种病毒呢?
实际上,一旦我们了解了病毒的命名规范,便能够借助杀毒软件所显示的病毒名称来识别其某些普遍特征:通常的命名方式为:……
病毒前缀用于标识一种特定的病毒类型,其主要作用在于区分不同病毒所属的种族类别。各类病毒的前缀各不相同,以木马病毒为例,其前缀为Trojan;而蠕虫病毒的前缀则是Worm。此外,还有其他类型的病毒,它们各自拥有独特的标识前缀。
病毒家族的特征标识,即所谓的病毒名,它有助于区分和辨别不同的病毒家族。例如,曾经广为人知的CIH病毒,其家族名称统一为“CIH”,而振荡波蠕虫病毒的家族名称则是“Sasser”。
病毒变种标识,即病毒后缀防病毒必学知识“病毒是怎么命名的”,它揭示了病毒的一个特定变异特征,用以区分某一病毒家族中的具体变种。通常,我们用英文字母表中的26个字母来标识,比如“Worm.Sasser.b”代表了振荡波蠕虫病毒的一个变种B,故常被称作“振荡波B变种”或“振荡波变种B”。当存在众多变种时,我们可能会用到数字和字母的组合来形成变种标识。
以下列举了一些常见病毒前缀的释义(主要针对我们频繁使用的Windows操作系统):
1、系统病毒
系统病毒的前缀包括Win32、PE、Win95、W32、W95等。它们普遍具有感染Windows操作系统的*.exe和*.dll文件的能力,并借助这些文件进行扩散。例如,CIH病毒就是其中之一。
2、蠕虫病毒
蠕虫病毒的开头标识为:Worm。这类病毒普遍具有通过网络或系统漏洞扩散的特性电脑病毒有格式吗,其中许多蠕虫病毒还具备发送携带病毒邮件和干扰网络运行的特性。例如,冲击波病毒(主要干扰网络运行),小邮差病毒(主要发送带毒邮件)等。
3、木马病毒、黑客病毒
木马病毒的开头通常带有“Trojan”这一前缀,而黑客病毒则普遍以“Hack”作为其前缀。这类病毒通常通过网络或系统中的漏洞潜入用户的电脑系统,并悄无声息地隐藏起来,接着它们会向外部泄露用户的数据。与之不同,黑客病毒拥有一个直观的界面,使得黑客能够远程操控用户的电脑。木马和黑客病毒常常是一同出现的,也就是说,木马病毒负责潜入用户的电脑系统,而黑客病毒则利用这个木马病毒进行远程操控。目前,这两种病毒类型正逐渐走向融合。常见的木马有QQ消息尾巴木马Trojan.QQ3344,以及大家可能较为熟悉的针对网络游戏的木马病毒,如Trojan.LMir.PSW.60。此处需补充说明,若病毒名称中包含PSW或类似PWD等字样,通常意味着该病毒具备窃取密码的能力。这些字母通常是对英文单词“password”(密码)的缩写。例如防病毒必学知识“病毒是怎么命名的”,某些黑客程序,如网络枭雄(Hack.Nether.Client)等,便属于此类。
4、脚本病毒
脚本病毒的开头字母为“Script”。这类病毒普遍采用脚本语言进行编写,并且主要通过网页进行传播电脑病毒有格式吗,例如红色代码(Script.Redlof)便是其中之一。此外,脚本病毒还可能包含其他前缀,如VBS、JS,这些前缀分别代表病毒是用何种脚本语言编写的,比如欢乐时光(VBS.Happytime)和十四日(Js.Fortnight.c.s)等。
5、宏病毒
实际上,宏病毒同样属于脚本病毒范畴,但因其独特性,我们将其独立成一类。这类病毒的前缀通常为“Macro”,而第二前缀则可能是“Word”、“Word97”、“Excel”或“Excel97”中的任意一个(或许还有其他)。对于仅能感染至WORD97及更早版本的文档病毒,我们将其第二前缀设为Word97,标识格式为:Macro.Word97;而对于仅感染WORD97之后版本文档的病毒,则使用Word作为第二前缀,标识格式为:Macro.Word;同理,感染EXCEL97及之前版本EXCEL文档的病毒,其第二前缀为Excel97,标识格式为:Macro.Excel97;感染EXCEL97之后版本EXCEL文档的病毒,则采用Excel作为第二前缀,标识格式为:Macro.Excel,依此类推。此类病毒具备感染OFFICE系列文档的能力,并借助OFFICE的通用模板进行扩散,例如广为人知的美丽莎(Macro.Melissa)病毒便是其一。
6、后门病毒
后门病毒的开头标识为:Backdoor。这类病毒普遍具有通过网络进行传播的特性,它们会在系统中创建后门,从而对用户的电脑构成潜在的安全威胁。
7、病毒种植程序病毒
这类病毒在运行过程中会向系统目录投放一个或数个新的病毒副本,而这些新产生的病毒则会引发破坏。例如,冰河播种者(Dropper.BingHe2.2C)和MSN射手(Dropper.Worm.Smibag)便是此类病毒的代表。
8.破坏性程序病毒
这类破坏性程序病毒,其前缀标识为“Harm”。它们普遍拥有诱人的图标,用以诱骗用户点击。一旦用户点击,病毒便会立即对用户的电脑造成损害。例如,它可能执行格式化C盘的操作(如Harm.formatC.f)、发出杀手命令(如Harm.Command.Killer)等。
9.玩笑病毒
这类病毒被称作玩笑病毒,其前缀为Joke电脑病毒有格式吗,亦有人称之为恶作剧病毒。它们普遍具备吸引人的图标,用以诱使用户点击。一旦用户点击,病毒便会执行一系列破坏性行为,以恐吓用户。然而,实际上,这些病毒并未对用户的电脑造成任何损害。例如,女鬼(Joke.Girlghost)病毒便是其中之一。
10.捆绑机病毒
捆绑机病毒的开头标记为:Binder。这类病毒具有的共同特点是,其制作者会运用特定的捆绑工具,将病毒与某些软件,例如QQ、IE等,进行连接。表面上,这些文件看起来是正常的,然而,当用户启动这些被捆绑的病毒时,看似是打开了应用程序,实际上病毒却在暗中运行,对用户造成潜在威胁。例如:对绑定QQ(Binder.QQPass.QQBin)、系统终结者(Binder.killsys)等行为进行限制。
以下是一些较为普遍的病毒名称前缀,而偶尔,我们也会遇到一些不那么常见的前缀,对此,我们仅作简要介绍:
DoS:会针对某台主机或者服务器进行DoS攻击;
该程序能够自主地利用系统漏洞进行传播,无论是针对对方系统还是自身系统,甚至它本身可能就是一种专门用于黑客攻击的溢出工具。
黑客工具,虽然它本身可能不会对你的设备造成损害,但他人可能会利用它来操控你,使其成为攻击他人的工具。
在确认某种病毒之后,你可以运用前述方法对病毒的基本属性进行初步评估,如此一来,便能实现了解对手的目的。当自动杀毒程序无法有效清除病毒,而你打算采取手动清除措施时,这些信息将为你提供极大的便利。
