设为首页
收藏本站
开启辅助访问
切换到窄版
登录
立即注册
中问网首页
我的收藏
站长博客
搜索
搜索
本版
帖子
用户
第一问答网
»
论坛
›
中问网
›
问答
›
计算机病毒命名规则揭密 判断公有特性
返回列表
发新帖
计算机病毒命名规则揭密 判断公有特性
[复制链接]
11
|
7
|
2007-7-7 01:04:11
|
显示全部楼层
|
阅读模式
来自:网易科技
其实只要我们掌握一些病毒的命名规则,我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。
很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15等等这些一串英文还带数字的病毒名,这时有些人就懵了,那么长一串的名字,我怎么知道是什么病毒啊?
其实只要我们掌握一些病毒的命名规则,我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。
世界上那么多的病毒,反病毒公司为了方便管理,他们会按照病毒的特性,将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样,但大体都是采用一个统一的命名方法来命名的。
一般格式为:.. 。
病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。比如我们常见的木马病毒的前缀Trojan ,蠕虫病毒的前缀是Worm等等还有其他的。
病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的CIH病毒的家族名都是统一的“ CIH ”,还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。
病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示,如 Worm.Sasser.b就是指振荡波蠕虫病毒的变种B,因此一般称为“振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多(也表明该病毒生命力顽强^_^),可以采用数字与字母混合表示变种标识。
综上所述,一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型,就可以对这个病毒有个大概的评估 (当然这需要积累一些常见病毒类型的相关知识,这不在本文讨论范围)。而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个变种。
下面附带一些常见的病毒前缀的解释(针对我们用得最多的Windows操作系统):
1、系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的*.exe和 *.dll文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件)等。
3、木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
4、脚本病毒
脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码 (Script.Redlof)。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日 (Js.Fortnight.c.s)等。
5、宏病毒
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、 Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97 以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
6、后门病毒
后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。
7、病毒种植程序病毒
这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。 8.破坏性程序病毒
破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
9.玩笑病毒
玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
10.捆绑机病毒
捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ (Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。
以上为比较常见的病毒前缀,有时候我们还会看到一些其他的,但比较少见,这里简单提一下:
DoS:会针对某台主机或者服务器进行DoS攻击;
Exploit:会自动通过溢出对方或者自己的系统漏洞来传播自身,或者他本身就是一个用于Hacking的溢出工具;
HackTool:黑客工具,也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人。
你可以在查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况,达到知己知彼的效果。在杀毒无法自动查杀,打算采用手工方式的时候这些信息会给你很大的帮助。
回复
使用道具
举报
千问
|
2007-7-7 01:04:11
|
显示全部楼层
有规律好
回复
使用道具
举报
千问
|
2007-7-7 01:04:11
|
显示全部楼层
长见识~!
回复
使用道具
举报
千问
|
2007-7-7 01:04:11
|
显示全部楼层
LZ真是强,刚来发了那么读帖子
回复
使用道具
举报
千问
|
2007-7-7 01:04:11
|
显示全部楼层
谢谢扫盲
回复
使用道具
举报
千问
|
2007-7-7 01:04:11
|
显示全部楼层
扫盲了
回复
使用道具
举报
千问
|
2007-7-7 01:04:11
|
显示全部楼层
同意。。。。。
回复
使用道具
举报
千问
|
2007-7-7 01:04:11
|
显示全部楼层
学习学习!
回复
使用道具
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
千问
主题
0
回帖
4882万
积分
论坛元老
论坛元老, 积分 48824836, 距离下一级还需 -38824837 积分
论坛元老, 积分 48824836, 距离下一级还需 -38824837 积分
积分
48824836
加好友
发消息
回复楼主
返回列表
问答
热门排行
1
45天婴儿一吃奶需要吃二个小时,是不是母乳不足了
2
医生们看看这个方子有没有去火的?
3
心脏支架手术后多久可以乘坐飞机
4
宝宝痰咳一个半月了,吃药雾化都没好,
5
身上有几块发黄,怎么回事?
6
后边大牙缝隙里有黑色东西
7
胸不一样大应该怎么办
8
睾丸潮湿,痒,越挠越痒
9
痣是怎么形成的,玩手机会不会影响痣得增加
10
打完手足口疫苗拉肚子
11
你好,我想对雀斑提出一些问题
12
体检结果平均血小板低
13
HPV高怀疑是宫颈癌
14
进食后胃部饱胀,不适,嗝气。
15
糖尿病高血压患者,眼底出血,一直服药,肌酐高
16
hpv11阳性,长出了尖锐湿疣,阴唇处长出了疣体,
17
19岁身体偏瘦怎么办?
18
我大便的时候尿道口出现了白色液体
19
爷爷住院的时候医生给他挂了参脉注射液
20
流产一星期,少量出血,体温37度
21
老妈(49岁)腿上突然出现白色小圆点
22
宫颈癌病变,分泌物多比平时
23
10个月婴儿疼痛感低怎么回事
24
智齿坏掉一颗,要拔几颗
25
笑起来时和生气时左脸鼻翼旁的肌肉和平果肌会抽搐,口
26
眼睛左眼下眼皮肿了是怎么回事
27
狂犬疫苗24小时内打是让体内尽快产生抗体吗?
28
昨天吃了感冒药和消炎药,会影响明天的体检吗
29
肺部检查的说不咋好,检查结果出来了医生没有给解答
30
刚开始长了个痘痘,后来就成这样了
31
请问个问题,请医生回答下。
32
喝酒摔倒摔出创伤性脑出血
33
尿酸高,尿里潜血,B超正常
34
吃不下东西胸口比较闷吃完会吐
35
腋下长了痘痘是什么原因?
36
脾气暴躁,心里很烦,抓狂
37
甲状腺甲状腺乳头状癌。
38
刚做完宫腔镜手术咨询一下
39
手指甲上层皮掉落一直长不起来
40
螺旋藻具体是什么东西?
41
脚上长了一个小白点,就是图上圈的小白点走路就疼
42
一个小疙瘩在脚上不知是什么
43
上网课眼疲劳怎么办啊
44
喝水量大导致肚子很大。请问怎么减掉肚子
45
带上隐形眼睛变明亮但是恍惚
46
上完厕所用香皂洗完手在洗脸有事吗
47
手上长了红色小斑,今天突然出现的
48
未成年射出来像水一样
49
最近总是失眠,莫名的心慌气短,感觉全身不舒服
50
尿常规检查有四个高编高医生说没事
51
阴唇手术后发现有一个裂口
52
出生12天的宝宝,一天拉粑粑十几次正常吗,
53
生理期姨妈痛冒冷汗布洛芬
54
肛瘘一年左右,现在一个瘘口
55
男,58岁,高血压170应该吃什么药
56
平时心跳很快,一般在一百零五左右
57
眼皮在跳是什么原因呢
58
麻烦医生帮我解答,主要想知道具体受孕时间
59
来姨妈是否可以乳腺彩超?是否有影响?
60
胃部疾病去年糜烂性胃炎
61
红肿包看着像血包有点疼
62
脚踝周围肿痛,脚用力就有很强烈的撕裂感
63
腰椎盘突出半年。做手术了腰51
64
左侧最里面的那颗牙下长了个包,
65
咳嗽的难受,能不能服用头孢克肟胶囊,还有止咳糖浆
66
你好请问这个问题严重吗
67
身体油性,头发油性可以治疗吗
68
腰间盘膨出和突出有什么区别吗?
69
上个月12号来一次月经,25号又来一下,
70
腿腕长一软一硬疙瘩,不疼不痒
71
阴茎头上边缘长了一排肉粒
72
以前吃过很多感冒药,担心会肝肾功能异常
73
饭后3小时感到胃空,恶心
74
小肚子经常有点不舒服
75
白色水样液体变成黄绿色液体
76
玻尿酸填充法令纹后小胡子
77
大门牙咬合创伤现在有些疼
78
宫内积血5mm严重吗?能不能治好呢?
79
做肺结核检查皮试强阳性,结核抗体阳性CT血沉都正常
80
查肝两项这个谷草谷丙比值
81
请问24岁还可以做门牙矫正吗
82
医生你好,我检查报告孕囊偏左侧宫角(第一胎)
83
晚上睡觉矮说梦话是怎么回事呢
84
血小板低,红细胞血红蛋白高
85
牙齿上有黑色,不知道是什么
86
脑后面撞到门上框了,嘴里出血了
87
夏天经常流鼻血,有时头晕头疼,胃胀
88
踩别人脚导致右脚第5趾骨骨折
89
肺动脉瓣狭窄术后复查
90
体育生,右脚前脚掌疼了一段时间了
91
宝宝快八个月,早上一次吃
92
之前起了水泡然后水泡烂了旁边红肿
93
午餐后二小时血糖5.9请问这个血糖如何?
94
右头顶闪电式痛,刚开始是早上醒来右脸有点痛
95
吃药后谷丙转氨酶升高、谷草转氨酶升高
96
宝宝肚脐眼有点红有点臭应该怎么办?
97
早上起来,喉咙右侧十分疼
98
脸色苍白,很累,十年前检查有乙肝
99
蚊子叮咬后留下硬币大小患处