目前全世界流行的病毒大约有8万种,虽然各个反病毒公司的病毒命名规则都不一样,但大体都是采用前缀命名法来表示一个病毒的,命名形式为:<病毒前缀>.<病毒名>.<病毒后缀>。病毒前缀是指一个病毒的种类特征,该名称是区别病毒种族的,按照不同种类,会有不同的前缀。如蠕虫病毒的前缀是Worm,木马病毒的前缀是Trojan等,前缀可以是单一的,也可以是复合的。病毒名是指一个病毒的家族特征,该名称是区别病毒家族的,如CIH病毒家族名是统一的:“CIH”,而爱情森林病毒家族的病毒名是统一的:“Lovgate”。病毒后缀是指一个病毒的变种特征,该名称是区别具体某个变种病毒的,一般用A-Z这26个字母表示,如“Worm.Mimail.A”就是指小邮差第一个变种A,因此该病毒变被称做:“小邮差变种A”。如果一个病毒的变种数非常多,则可以用字母与数字混合在一起做为病毒后缀,如:“Worm.Agobot.3.t”是指高波病毒的第3T个变种,因此该病毒就叫做“高波变种3T”。
| 病毒前缀类型 | 前缀举例 | 说明 | 例子 |
| 系统病毒 | Win32、PE、Win95、W32、W95 | 可感染WINDOWS系统操作系统中的可执行文件(以.EXE、.DLL为后缀的文件) | CIH(Win32.cih)、FUNLOVE(Win32.Funlove) |
| 蠕虫病毒 | Worm | 通过网络或者系统漏洞进行传播,大多数蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性 | 冲击波(Worm.Blaster)、爱情后门(Worm.Lovgate)、小邮差(Worm.Mimail) |
| 木马病毒 | Trojan | 通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息 | QQ木马(Trojan.Pwd.Oicq.c.enc)神速木马(Trojan.MuMu) |
| 黑客病毒 | Hack | 有一个可视的界面,能对用户的电脑进行远程控制 | 情书(Hack.jimmyos)QQ黑客(Hack.OicqHack) |
| 脚本病毒 | VBS Js | 是使用脚本语言编写,通过网页进行的传播的病毒 | 欢乐时光(VBS.Happytime),十四日(Js.Fortnight.c.s) |
| 宏病毒 | Macro | 针对OFFICE产品 | 文档猎人(Macro.Word.Hunter.e) |
| 后门病毒 | Backdoor | 通过网络传播,给系统开后门 | 间谍波特(Backdoor.Spyboter.g)、AV后门(Backdoor.Avstral.g) |
| 病毒种植程序病毒 | Dropper | 运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏 | 冰河播种者(Dropper.BingHe 2.2C )、MSN射手(Dropper.Worm.Smibag) |
| 破坏性程序病毒 | Harm | 具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏 | 格式化C盘(Harm.FormatC.bwp20)、杀手命令(Harm.Command.Killer) |
| 玩笑病毒 | Joke | 当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,对用户电脑没有进行任何破坏。 | 女鬼(Joke.Girlghost)病毒 |
| 捆绑机病毒 | Binder | 使用特定的捆绑程序将病毒与一些应用程序捆绑起来 | 捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys) |
|
| Exploit |
|
|
310
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
