热门话题
  • 游戏辅助技术与交流...
    讨论 36408 · 今日 0
  • 互联网网络等问题...
    讨论 21896 · 今日 0
  • 综合技术问答...
    讨论 2827 · 今日 0
  • 电脑入门技术专版...
    讨论 2041 · 今日 0
  • 软文/微广/推荐...
    讨论 422 · 今日 0
  • WEB
    本版专为WEB程序员...
    讨论 229 · 今日 0
  • ...
    讨论 39 · 今日 0
  • 关于 计算机 病毒 命名规则 的 详解 2014-1-10

      很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor. RmtBomb.12、Trojan.Win32.SendIP.15等等这些一串英文还带数字的病毒名,这时有些人就懵了,那么长一串的名字,怎么知道是什么病毒啊?
      其实只要掌握一些病毒的命名规则,就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。
      世界上那么多的病毒,反病毒公司为了方便管理,他们会按照病毒的特性,将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样,但大体都是采用一个统一的命名方法来命名的。
     
      一般格式为:病毒前缀.病毒名.病毒后缀 。
      病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。比如常见的木马病毒的前缀 Trojan ,蠕虫病毒的前缀是 Worm 等等还有其他的。
      病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的CIH病毒的家族名都是统一的" CIH ",还有近期闹得正欢的振荡波蠕虫病毒的家族名是" Sasser "。
      病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示,如Worm.Sasser.b就是指振荡波蠕虫病毒的变种B,因此一般称为 "振荡波B变种"或者"振荡波变种B"。如果该病毒变种非常多(也表明该病毒生命力顽强 ^_^),可以采用数字与字母混合表示变种标识。
      综上所述,一个病毒的前缀对于快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型,就可以对这个病毒有个大概的评估(当然这需要积累一些常见病毒类型的相关知识,这不在本文讨论范围)。而通过病毒名可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能知道现在在你机子里呆着的病毒是哪个变种。
      下面附带一些常见的病毒前缀的解释(针对用得最多的Windows操作系统):
    1、系统病毒
     系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
      2、蠕虫病毒
     蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件)等。
      3、木马病毒、黑客病毒
     木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为"密码"的英文"password"的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等 
      4、脚本病毒
     脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
      5、宏病毒
    其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
      6、后门病毒
     后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。
      7、病毒种植程序病毒
     这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
      8.破坏性程序病毒
    破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
      9.玩笑病毒
     玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
      10.捆绑机病毒
    捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。以上为比较常见的病毒前缀,有时候还会看到一些其他的,但比较少见,这里简单提一下:
      DoS:会针对某台主机或者服务器进行DoS攻击;
      Exploit:会自动通过溢出对方或者自己的系统漏洞来传播自身,或者他本身就是一个用于Hacking的溢出工具;
      HackTool:黑客工具,也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人。
      你可以在查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况,达到知己知彼的效果。在杀毒无法自动查杀,打算采用手工方式的时候这些信息会给你很大的帮助。  

    59
    0
    • 螢火蟲

      2014-5-27
      #2
      哥顶的不是帖子,是寂寞!
    • Danny、

      2014-5-31
      #3
      手工顶贴{:soso_e179:}
    • Danny、

      2014-5-31
      #4
      天黑服务器不卡了啊。恭喜啊
    • 1106521518

      2014-5-31
      #5
      但这又有什么好处呢?(IBM先进计算机系统部的工程师对微芯片的评论, 1968年)
    • X5dA33Lq3

      2014-5-31
      #6
      回帖赚币,稳赚不赔~
    • #7
      QuoteDanny、 发表于 2014-5-31 00:33
      天黑服务器不卡了啊。恭喜啊


      阿里云服务器啊,一个月八九十快钱呢、
    • gaolishan

      2014-5-31
      #8
      不像学学涂涂画画也能让某人成为专家级画家,计算机科学教育不会让任何人成为一名编程大师.(埃里克雷蒙,开源运动领袖)
    • 落叶

      2014-6-5
      #9
      计算机总是越来越智能的.科学家告诉我们说不久它们就能跟我们对话了.(这里的它们,我指的是计算机.我怀疑科学家永远都不能跟我们对话.)(Dave Barry,幽默作家)
    • 沉相堂

      2014-6-5
      #10
      曾经有个女孩子问我:“如果我跟你在一起,做了你女朋友,你会夜不归宿吗?你要怎么证明?” 我告诉她:“我不会,我是个用Android手机的好男人,一定不会夜不归宿。因为每天晚上都要回家充电……”
    • 【好公司的标准】1.前台大美女;2.上班不打卡;3.厕所不排队;4.上网无限制;5.工资有点高;6.基本不加班;7.上班不无聊;8.死党三四个;9.出差住五星;10.报销不麻烦;11.没事发东西;12.老板态度好;你的公司还好吗?
    • 游客

      2014-6-6
      #12
      软件供应商在努力尝试让他们的软件更'易于操作' 迄今为止,他们最好的办法就是翻出所有的老手册,然后在封面盖上'易于操作'这几个字.(比尔盖茨)
    • 神剑2

      2014-6-6
      #13
      跟计算机工作酷就酷在这里,它们不会生气,能记住所有东西,还有,它们不会喝光你的啤酒.(保罗利里,吉他手)
    • xingliangyan

      2014-6-10
      #14
      搞了50年的编程语言的研究,我们难道就以C++告终啦?(Richard A. O'Keefe)
    • 游客

      2014-6-12
      #15
      一个程序员可以历经数不清的捶打,可取材于无关紧要的文档,用上面的争议数据作出模糊假设,并以此计算出测微精度的无数片面理解的答案(IEEE网格新闻杂志)
    • #16
      上个月,单位有个同事因为车祸去世了,原先单位给他配的电脑就给了我用。
        昨天晚上,我在公司加班。电脑发生了故障,于是给负责技术的同事打电话求助,那个同事说干脆用QQ给我远程控制一下。那会儿我不用插手,就起来去外面接水了。
        我的领导经过办公室,看到我的电脑屏幕上,鼠标指针颤颤巍巍地自己不断打开一个又一个文件夹,立马产生了那个逝去的同事又“回来”的错觉。
        等我回到办公室,看到领导的手都是颤抖的,脸色煞白。
        今天领导病了,一天都没来,我在纠结该不该告诉他真相……
    • 55555

      2014-6-15
      #17
      某男到外地出差,在车站和热恋中的女友分别。女友深情款款地抚摸着他的脸,含泪不语。N分钟后,他细声说:“有什么话就说吧,俺这又不是触摸屏!”
    • #18
      软件质量与指针算法不可兼得.(Bertrand Meyer)
    • 游客

      2014-6-17
      #19
      据说一老外年轻的时候,立志要当一名伟大的作家。怎么才算伟大呢?他说:我写的东西全世界都要看到!看完他们必定会歇斯底里!会火冒三丈!会痛苦万分!结果,他成功了,他在微软公司负责写系统蓝屏时的报错提示信息......
    • z199247

      2014-6-21
      #20
      两个公司的工程师讨论两个竞争的产品,完全不同的心态: A: “虽然当时我们的搜索做得很好了,但IE的默认搜索设置可以把用户都转走,所以我们做一个比他们更好的浏览器”; B: “其实我们的搜索做得挺好的了,就是IE不争气,市场占有率越来越小,所以搜索起不来我们也没办法啊”。
    • lumière

      2014-6-24
      #21
      据说,PPT好的人普遍文艺;Word好的人普遍唠叨,Excel好的人普遍严谨,Access好的人普遍自律,Visio好的人普遍外向,Project好的人普遍有条理,Outlook好的人普遍长舌,说完赶紧跑。
    • qq497394018

      2014-6-28
      #22
      我认为全球市场约需5台计算机.(托马斯沃森, IBM董事长, 约1948年)
    • 游客

      2014-7-1
      #23
      There is no programming languageno matter how structuredthat will prevent programmers from making bad programs.(Larry Flon)
    • 11111111

      2014-7-4
      #24
      我想微软之所以把它叫做.Net,是因为这样它就不会在Unix的目录里显示出来了.(Oktal)
    • #25
      永远要这样写代码,好像最终维护你代码的人是个狂暴的、知道你住在哪里的精神病患者.(Martin Golding)
    • 游客

      2014-7-14
      #26
      软件就像性事:免费/自由更好.(Linus Torvalds)
    • 游客

      2014-7-15
      #27
      好代码本身就是最好的文档.(Steve McConnell)
    • 游客

      2014-7-15
      #28
      一位MS的前员工讨论MS处理问题的过程:“一个人中箭了,走进医院求治。医院的外科医生把露在身体外面的箭尾剪了,把剪口磨得非常平整光滑,涂上皮肤一样的颜色。箭头还在体内,但这跟外科无关,转内科治疗……”
    • 运气好的黑客能用几个月的时间 - 生产出一个小规模的开发团体(比如说,7-8人)历尽艰辛一起工作了一年多才能做出来的东西.(Peter Seebach,黑客)
    • chanten

      2014-7-20
      #30
      硬件:计算机系统中可被踢的部分.(Jeff Pesis)
    • 游客

      2014-7-20
      #31
      满腹委屈的tan不明白自己为什么总是被sin和cos鄙视,后来cot含泪告诉它:“因为我们没有下限啊……”
    • 游客

      2014-7-25
      #32
      是人都会犯错,不过要想把事情彻底搞砸还得请电脑出马.(Paul Ehrlich)
    • 游客

      2014-8-8
      #33
      苍茫的IT是我的爱,绵绵的需求我数不来。什么样的客户是最呀最摇摆,什么样的实施才是最厉害。弯弯的bug从噩梦来,流向那项目经理一片海。华丽丽的验收是我们的期待,一路边改边测才是最自在。我们要改就要改得最痛快。你是验收中最美的云彩,上线下线我都把你覆盖。
    • 程序员在跟宇宙赛跑,他们在努力开发出更大更好的傻瓜程序,而宇宙则努力培养出更大更好的白痴.到目前为止,宇宙领先.(Rich Cook)
    • 熊玉涛

      2014-9-2
      #35
      Windows NT的RAM寻址空间可达2G,这比任何应用程序所需都要多.(微软, 谈及Windows NT的开发时所言, 1992年)
    • #36
      计算机软件产业最为惊人的成就,是其持续不断地放弃硬件产业的惊人成果和稳定性.(Henry Petroski)
    • #37
      任何一个傻瓜都会用电脑.很多都会.(Ted Nelson)
    • xytdw

      2014-9-24
      #38
      中午问同学:“你看《边城》么?”
        同学回答...“我看过C++……”
    • #39
      新浪微博甲:“如果有个很漂亮的女生害羞地跟你告白,还是犹豫很久好不容易才鼓起勇气的那种,你会怎么做?”
        乙:“先存一下档。”
    • Seeix

      2014-10-2
      #40
      一个亚马逊的朋友说他们的数据中心设计要考虑硬盘不能同时启动,否则可能引起共振导致整个数据中心倒塌。不知道这样的可能性有多高......
    • haixian02

      2014-10-4
      #41
      我有个比Windows 7好整整14倍的操作系统,我叫它Windows 98。
    • WQEQ

      2014-10-11
      #42
      哈哈哈啊,楼主好人,感谢分享
    • yaosine

      2014-11-1
      #43
      你是几道杠?十年前我就有一个疑问,公司里为什么CEO最大,CFO第二,CTO第三,COO第四?因为技术比管理重要?因为融资比技术重要?因为与董事会沟通比融资重要?都不是。昨天睡梦中突然顿悟,结论是CEO三道杠,CFO两道杠,CTO一道杠,COO没有杠。
    • ameliehome

      2014-11-23
      #44
      看到1024,你想到什么?
    • yujuan

      2014-12-7
      #45
      某公司以活多钱少加班责任重而闻名于江湖,老板被离职程序员们戏称为“营长”。开始此公以为是赞扬自己管理能力强颇为得意,后来想想为啥不叫军长,于是打电话问缘由。得到回答:“你丫这儿就像魔鬼训练营,出去之后哪儿都是天堂啊!所以……”
    • #46
      十个IT人,九个是苦逼,八个亚健康,七个宅又腐,六个忙碌碌,五个月光光,四个没对象,三个睡沙发,两个微博控,一个在转发。
    • #47
      隔壁一宅女打电话CALL我,说电脑打不开了。我问她啥情况。她说:“为了电脑安全,中午安装了一个脸部识别软件,晚上卸妆后去开电脑,结果电脑死活都开不了机。”
    • bgby789

      2015-1-13
      #48
      一人去算命,算命先生摸骨相面掐算八字后,说:“你二十岁恋爱,二十五岁结婚,三十岁生子,一生富贵平安家庭幸福晚年无忧。”
        只见此人先惊后怒,道:“我今年三十五岁,网络工程师,光棍,木有恋爱!”先生闻言,略微沉思后说:“年轻人,知识改变命运啊!”
    • dazidan

      2015-2-2
      #49
      请再接再厉!
    • #50
      我是专门来回复楼主帖子的。
    • lok1628890

      2015-2-18
      #51
      本贴已阅!留下记号。
    • icefox57

      2015-2-25
      #52
      前排支持下,帮顶贴。
    • 377672730

      2015-4-1
      #53
      不懂帮顶
    • antyvfl

      2015-4-14
      #54
      纯粹路过。
    • 俺小小的支持一下。
    • #56
      楼主你好,楼主加油
    • lixiongwei

      2015-7-21
      #57
      感谢楼主对本站的支持啊,我代表我自己表示感谢
    • aerochun

      2015-7-28
      #58
      前来顶帖了....啦啦啦啦
    • nienna

      2015-8-12
      #59
      楼猪.重量级人物阿.
    • donct

      2015-8-25
      #60
      大家注意!!楼下有话要说啊
    网站数据
    讨论 63313 成员 5024 在线 5
    搜索