结合熊猫烧香病毒,简单谈一下你对病毒的组成机理、分类、预防的认识。

关于病毒命名的规则描述2007年2月21日星期三下午06:44很多时候,人们已经用杀毒软件找出了一系列英文带数字的病毒名称,比如后门。特洛伊rmtbomb 12。Win32.SendIP.15等等。这时候有人就疑惑了,这么久。

其实只要掌握一些病毒的命名规则,就可以通过杀毒软件报告中出现的病毒名称来判断病毒的一些公共特征。

世界上的病毒如此之多,反病毒公司为了方便管理,根据病毒的特性进行分类命名。虽然每个反病毒公司的命名规则不一样,但一般都是用统一的命名方式来命名的。

一般格式是:;。& lt病毒名称>。& lt病毒后缀>。

病毒前缀是指一种病毒,用于区分病毒的种族分类。不同种类的病毒有不同的前缀。比如我们常见的特洛伊病毒的前缀特洛伊,蠕虫病毒的前缀蠕虫等等,等等。

病毒名称是指病毒的家族特征,用于区分和识别病毒家族。例如,过去著名的CIH病毒的姓统一为“CIH”,最近几天的振荡波蠕虫病毒的姓是“萨瑟”。

病毒后缀是指病毒的变异特征,用于区分特定家族病毒的某一变种。一般用英文的26个字母来表示。比如Worm。Sasser.b指的是振荡波蠕虫病毒的变种B,所以一般称为“振荡波变种B”或“振荡波变种B”。如果病毒有很多变种(这也说明病毒很顽强_),可以用数字和字母混合表示变种识别。

综上所述,病毒的前缀对于我们快速判断病毒属于哪一类病毒非常有帮助。通过判断病毒的类型,可以对这种病毒有一个大概的评价(当然这需要积累一些常见病毒类型的知识,不在本文讨论范围内)。通过病毒名称,我们可以通过查找信息等方式进一步了解病毒的详细特征。病毒后缀可以让我们知道病毒的哪一个变种现在呆在你的计算机里。

以下是一些常见病毒前缀的解释(针对我们最常用的Windows操作系统):

1,系统病毒

系统病毒的前缀有Win32、PE、Win95、W32、W95等。这些病毒的共同特点是可以感染*。exe和*。windows操作系统的dll文件并通过这些文件传播。比如CIH病毒。

2.蠕虫病毒

蠕虫病毒的前缀是:蠕虫。这种病毒的公共特征是通过网络或系统漏洞传播,蠕虫病毒大多具有发出有毒邮件、阻断网络的特征。比如冲击波(阻断网络)、小邮差(发送毒信)等等。

3、特洛伊病毒、黑客病毒

特洛伊病毒的前缀是特洛伊,黑客病毒的前缀名一般是hack。特洛伊病毒的共同特点是通过网络或系统漏洞进入用户的系统并隐藏起来,然后向外界泄露用户的信息,而黑客病毒具有可视化的界面,可以远程控制用户的电脑。特洛伊马和黑客病毒经常成对出现,即特洛伊病毒负责入侵用户电脑,而黑客病毒会被这种特洛伊病毒控制。现在这两种类型越来越融合。一般的特洛伊人,比如特洛伊。QQ3344,也就是QQ消息的尾部,你可能会遇到更多针对网游的特洛伊病毒,比如特洛伊。LMir.PSW.60在这里,我要补充一点,病毒的名字,比如PSW或者PWD,一般表示病毒具有窃取密码的功能(这些字母一般是英文中“password”的缩写),还有一些黑客程序,比如hacker。网住她。客户等。

4.脚本病毒

脚本病毒的前缀是Script。脚本病毒的共同特点是用脚本语言编写,通过网页传播,比如红队。脚本病毒还有以下前缀:VBS、JS(表示写的是什么脚本),比如VBS。快乐时光Js。两周等。

5.宏病毒

其实宏病毒也是脚本病毒的一种。因其特殊性,在此单独列为一类。宏病毒的前缀是:宏,第二个前缀是:Word,Word97,Excel,Excel97(可能是其他)。任何只感染WORD97及之前版本WORD文档的病毒都采用Word97作为第二前缀,格式为:宏。Word97;凡是WORD97以后只感染WORD文档的病毒,都采用WORD作为第二前缀,格式为:宏。Word;任何只感染EXCEL97及之前EXCEL文档的病毒都采用Excel97作为第二前缀,格式为:宏。Excel97;任何EXCEL97以后只感染EXCEL文档的病毒,都是以EXCEL为第二前缀,格式为宏。Excel等等。这类病毒的共同特点是可以感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,比如著名的Macro.Melissa。

6.后门病毒

后门病毒的前缀是:后门。这类病毒的公共特点是通过网络传播,给系统打开后门,给用户电脑带来安全隐患。比如54 IRC后门。很多朋友都遇到过的IRCBot。

7、病毒种植程序病毒

这类病毒的共同特点是在运行时会从体内向系统目录释放一个或几个新病毒,释放的新病毒会造成破坏。如:冰川播种者(滴管。冰河2.2C)、MSN射手(滴管。Worm.Smibag)等等。

8.破坏性程序病毒

破坏性程序病毒的前缀是:危害。这类病毒的共同特点是有漂亮的图标引诱用户点击。当用户点击这类病毒时,病毒会直接损害用户的电脑。如:格式化盘C (Harm.formatC.f),杀手命令(Harm。Command .黑仔)等等。

9.玩笑病毒

笑话病毒的前缀是:笑话。也称为恶作剧病毒。这类病毒的共同特点是有漂亮的图标引诱用户点击。当用户点击这类病毒时,病毒会做出各种破坏性的操作来吓唬用户。事实上,该病毒并没有对用户的电脑造成任何损害。如:笑话。少女幽灵病毒。

10.绑定机器病毒

活页夹病毒的前缀是:活页夹。这类病毒的共同特点是,病毒作者会利用特定的绑定程序,将病毒与QQ、IE等一些应用进行绑定。表面上看是正常文件。当用户运行这些捆绑病毒时,会在表面运行这些应用,然后隐藏捆绑病毒,从而对用户造成伤害。比如绑定QQ(Binder。QQPass.QQBin)和系统杀手(Binder.killsys)。

以上是常见的病毒前缀,有时候我们也会看到一些其他的,但是比较少见。这里简单提一下:

DoS: DoS攻击将针对主机或服务器进行;

Exploit:会通过溢出对方或者自己的系统漏洞来自动传播自己,或者本身就是黑客攻击的溢出工具;

HackTool:黑客工具可能不会破坏你的机器本身,但是会被别人利用,把你当成替身来破坏别人。

你查出一个病毒后,可以通过以上方法初步判断病毒的基本情况,从而达到知己知彼的效果。当杀毒无法自动查杀,打算使用手动方式时,这些信息会对你有很大帮助。