病毒命名方法的完全解密 -pc6资讯

您的位置：首页 → 网络冲浪 → 安全资讯 → 病毒命名方法的完全解密

病毒命名方法的完全解密 时间：2008/11/5 0:59:00来源：本站整理作者：我要评论(0)

各类病毒层出不穷，在我们碰到一个新的病毒时应该如何判断出病毒的类型、危害和特点呢？其实，这一切在命名病毒时就已经体现出来了。在国际上通用的一个病毒完整的名称是由三部分组成的，即“前缀+病毒名+后缀”。

一、认识前缀

前缀的作用主要有两个，表示病毒发作的操作平台或病毒的类型。例如DOSCom.Virus.2041就表示该病毒只有在DOS平台下才会发作。又如Trojan.Win32.PGPCoder.a则表示是该病毒的是一个运行在32位Windows系统下的特洛伊病毒。

常见的病毒类型有Boot——引导区病毒、Worm(I-WOrd)——蠕虫病毒、Backdoor——后门程序、Macro——宏病毒、Script(VBS/JS)——脚本病毒、PSW——窃取密码的木马、Joke——恶作剧程序、Harm——恶意程序等。

从前缀上我们可以判断出它的危害性和是否对自己的平台造成影响。

二、病毒名

病毒名主要是根据病毒的一些特殊来命中的。通常会从四个方法进行考虑。

发作时间

主要根据病毒发表时的时间来命名，例如黑色星期五，因为它发作是处于某月的13日，并且是星期五时才会发作。这样我们碰到这样的日子就要加以注意了。

发作症状

很多病毒发作时都会有一定的外部表现，例如“火炬”病毒发作时会在屏幕上出现闪烁的火炬图案。掌握常见病毒的发作表现，可以在中招后迅速采取正确的处理方法。

病毒标志

有一些病毒作者会让病毒发作时显示一些特殊的字符，这些字符往往也会被作为病毒的名称。其次病毒的标识、存放位置等都有可能成为病毒的命名方法。

发现地点

有一些病毒的命名还是根据其首先发现的地点来进行的。例如Vienna就是首先在维也纳发现的。

其实，按病毒的字节长命等方法进行命名也是比较常见的。综合上面的方法，经常会出现同一个病毒有多个别名。例如CIP病毒又名“切尔诺贝利病毒”，因为这是1986年苏联切尔诺贝利核泄露纪念日。

三、后缀

后缀主要是表示病毒的变种名称。一般来说后缀的名称大多是按字母顺序排列的。从a开始，到z结束，如果变种比较多，那么则继续从aa开始，直到az结束；以后的则从ba开始至bz结束，依次类推。

从上面可以看出，了解病毒名称的常见前缀和病毒名的含义，将有助于我们在病毒发作时，迅速了解其危害，快速作出正确的处理方法。另外，我们在了解病毒基础知识的同时，也要学习其防范技巧，在《家庭电脑常见的病毒与防治》中就介绍了家庭用户病毒的防范方法。

相关视频

没有数据

文章评论

查看所有0条评论>>

热门文章 设置高强度密码技巧之