當前位置：CN范文網>學習知識>電腦>電腦安全>病毒的命名規則

病毒的命名規則

時間：2022-08-10 09:07:57 電腦安全

病毒的命名規則

　　很多時候大家已經用各類安全軟件、殺毒軟件查出了自己的機子中了例如：Backdoor.RmtBomb.12 、Trojan.Win32.SendIP.15 等等這些一串英文還帶數字的病毒名，這時有些人就蒙了，那么長一串的名字，我怎么知道是什么病毒啊？下面就來一起看看病毒的命名規則吧。

　　其實只要我們掌握一些病毒的命名規則，我們就能通過殺毒軟件的報告中出現的病毒名來判斷該病毒的一些共有的特性了：

　　病毒命名規則

　　一般格式為：病毒前綴名·病毒名·病毒后綴名

　　病毒前綴是指一個病毒的種類，他是用來區別病毒的種族分類的。不同的種類的病毒，其前綴也是不同的。比如我們常見的木馬病毒的前綴 Trojan ，蠕蟲病毒的前綴是 Worm 等等還有其他的。

　　病毒名是指一個病毒的家族特征，是用來區別和標識病毒家族的，如以前著名的CIH病毒的家族名都是統一的“ CIH ”，振蕩波蠕蟲病毒的家族名是“ Sasser ”。

　　病毒后綴是指一個病毒的變種特征，是用來區別具體某個家族病毒的某個變種的。一般都采用英文中的26個字母來表示，如 Worm.Sasser.b 就是指振蕩波蠕蟲病毒的變種B，因此一般稱為 “振蕩波B變種”或者“振蕩波變種B”。如果該病毒變種非常多，可以采用數字與字母混合表示變種標識。

　　下面附帶一些常見的病毒前綴的解釋（針對我們用得最多的Windows操作系統）：

　　1、系統病毒

　　系統病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般共有的特性是可以感染windows操作系統的 *.exe 和 *.dll 文件，并通過這些文件進行傳播。如CIH病毒。

　　2、蠕蟲病毒

　　蠕蟲病毒的前綴是：Worm。這種病毒的共有特性是通過網絡或者系統漏洞進行傳播，很大部分的蠕蟲病毒都有向外發送帶毒郵件，阻塞網絡的特性。比如沖擊波（阻塞網絡），小郵差（發帶毒郵件）等。

　　3、木馬病毒、黑客病毒

　　木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為 Hack 。木馬病毒的共有特性是通過網絡或者系統漏洞進入用戶的系統并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現的，即木馬病毒負責侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向于整合了。一般的.木馬如QQ消息尾巴木馬 Trojan.QQ3344 ，還有大家可能遇見比較多的針對網絡游戲的木馬病毒如 Trojan.LMir.PSW.60 。這里補充一點，病毒名中有PSW或者什么PWD之類的一般都表示這個病毒有盜取`密碼的功能（這些字母一般都為“密碼”的英文“password”的縮寫）一些黑客程序如：網絡梟雄（Hack.Nether.Client）等。

　　4、腳本病毒

　　腳本病毒的前綴是：Script。腳本病毒的共有特性是使用腳本語言編寫，通過網頁進行的傳播的病毒，如紅色代碼（Script.Redlof）。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

　　5、宏病毒

　　其實宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的）其中之一。凡是只感染WORD97及以前版本WORD文檔的病毒采用Word97做為第二前綴，格式是：Macro.Word97；凡是只感染WORD97以后版本WORD文檔的病毒采用Word做為第二前綴，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel做為第二前綴，格式是：Macro.Excel，以此類推。該類病毒的共有特性是能感染OFFICE系列文檔，然后通過OFFICE通用模板進行傳播，如：著名的美麗莎(Macro.Melissa)。

　　6、后門病毒

　　后門病毒的前綴是：Backdoor。該類病毒的共有特性是通過網絡傳播，給系統開后門，給用戶電腦帶來安全隱患。

　　7、病毒種植程序病毒

　　這類病毒的共有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下，由釋放出來的新病毒產生破壞。如：冰河播種者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。

　　8．破壞性程序病毒

　　破壞性程序病毒的前綴是：Harm。這類病毒的共有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒便會直接對用戶計算機產生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令（Harm.Command.Killer）等。

　　9．玩笑病毒

　　玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的共有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒并沒有對用戶電腦進行任何破壞。如：女鬼（Joke.Girlghost）病毒。

　　10．捆綁機病毒

　　捆綁機病毒的前綴是：Binder。這類病毒的共有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當用戶運行這些捆綁病毒時，會表面上運行這些應用程序，然后隱藏運行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ（Binder.QQPass.QQBin）、系統殺手（Binder.killsys）等。

　　以上為比較常見的病毒前綴，有時候我們還會看到一些其他的，但比較少見，這里簡單提一下：

　　DoS：會針對某臺主機或者服務器進行攻擊；

　　Exploit：會自動通過溢出對方或者自己的系統漏洞來傳播自身，或者他本身就是一個用于Hacking的溢出工具；

　　HackTool：黑客工具，也許本身并不破壞你的機子，但是會被別人加以利用來用你做替身去破壞別人。

　　你可以在查出某個病毒以后通過以上所說的方法來初步判斷所中病毒的基本情況，達到知己知彼的效果。在殺毒無法自動查殺，打算采用手工方式的時候這些信息會給你很大的幫助。

　　認識病毒

　　病毒，是指能夠破壞計算機系統，影響計算機工作并能實現自我復制的一段程序或指令代碼。隨著計算機工業的發展，病毒程序層出不窮，到了21世紀的今天它的種類已經達到千萬種。雖然病毒的類型有很多，變型的病毒更無法計算，但是就其傳染對象來分只不過四類：BIOS、硬盤引導區、操作系統與應用程序病毒。

　　在知道了病毒的定義與分類以后，我們再來看看電腦感染了病毒后會出現哪些異常現象：

　　BIOS病毒現象

　　1、開機運行幾秒后突然黑屏

　　2、外部設備無法找到

　　3、硬盤無法找到

　　4、電腦發出異樣聲音

　　硬盤引導區病毒現象

　　1、無法正常啟動硬盤

　　2、引導時出現死機現象

　　3、執行C盤時顯示“Not ready error drive A Abort，Retry，Fail?”

　　操作系統病毒現象

　　1、引導系統時間變長

　　2、計算機處理速度比以前明顯放慢

　　3、系統文件出現莫名其妙的丟失，或字節變長，日期修改等現象

　　4、系統生成一些特殊的文件

　　5、驅動程序被修改使得某些外設不能正常工作

　　6、軟驅、光驅丟失

　　7、計算機經常死機或重新啟動

　　應用程序病毒現象

　　1、啟動應用程序出現“非法錯誤”對話框

　　2、應用程序文件變大

　　3、應用程序不能被復制、移動、刪除

　　4、硬盤上出現大量無效文件

　　5、某些程序運行時載入時間變長

　　如何預防電腦病毒

　　安裝殺毒軟件

　　選擇并安裝一個殺毒軟件，并保持經常更新和升級，常用的殺毒軟件有軟性、金山毒霸、360等

　　做好數據備份

　　對重要數據和文件要經常備份。對于網絡服務器最好選擇磁帶機等設備來保存備份文件而不是硬盤，這樣即使遇到病毒襲擊而導致系統癱瘓也還有備份可用

　　隔離病毒

　　不要隨意使用別的機器上用過的盤，如果要將軟盤借給他人，應做一個復制盤，借出的軟盤在歸還后應進行病毒檢測

　　安裝防火墻

　　如果你的網絡連接其他網絡上，那么需安裝一個病毒防火墻，這樣可以有效的防護系統免受病毒的侵害

　　注意電子郵件的附件

　　現在通過電子郵件進行信息交換時一直有效快捷的方法，但是病毒可能就隱藏在電子郵件附件文件中，那么你就需要一套基于郵件服務器的平臺的郵件防毒軟件，在閱讀附件錢進行掃描，閱讀一封電子郵件不回感染上病毒，但閱讀一個附件，則染毒可能性極大，有些郵件接收軟件在用戶打開一封郵件后會自動打開附件，請千萬關閉這個功能。

　　其他具體的防護方法：

　　(一)要提高對計算機病毒危害的認識。計算機病毒再也不是象過去那樣的無關緊要的小把戲了，在計算機應用高度發達的社會，計算機病毒對信息網絡破壞造成的危害越來越大大。

　　(二)養成使用計算機的良好習慣。對重要文件必須保留備份、不在計算機上亂插亂用盜版光盤和來路不明的盤，經常用殺毒軟件檢查硬盤和每一張外來盤等。

　　(三)大力普及殺毒軟件，充分利用和正確使用現有的殺毒軟件，定期查殺計算機病毒，并及時升級殺毒軟件。有的用戶對殺毒軟件從不升級，仍用幾年前的老版本來對付新病毒;有的根本沒有啟用殺毒軟件;還有的則不會使用殺毒軟件的定時查殺等功能。

　　(四)及時了解計算機病毒的發作時間，及時采取措施。大多數計算機病毒的發作是有時間限定的。如CIH病毒的三個變種的發作時間就限定為4月26日、6月26日、每月26日。特別是在大的計算機病毒爆發前夕。

　　(五)開啟計算機病毒查殺軟件的實時監測功能，特別是有利于及時防范利用網絡傳播的病毒，如一些惡意腳本程序的傳播。

　　(六)加強對網絡流量等異常情況的監測，做好異常情況的技術分析。對于利用網絡和操作系統漏洞傳播的病毒，可以采取分割區域統一清除的辦法，在清除后要及時采取打補丁和系統升級等安全措施。

　　(七)有規律的備份系統關鍵數據，建立應對災難的數據安全策略，如災難備份計劃(備份時間表、備份方式、容災措施)和災難恢復計劃，保證備份的數據能夠正確、迅速地恢復。

　　破解電腦病毒的妙招

　　1、進程。病毒運行肯定會產生進程，如果用戶把病毒進程結束掉了，那么病毒就只有挨宰的份了。所以病毒都會花大力氣保護自己的進程不被結束，所采用的方法通常有：隱藏進程、多進程保護、dll插入。

　　2、啟動項。病毒為了讓自己能隨系統啟動而啟動，通常會在啟動項里動手腳，如果有必要，它們還會將自己注冊成系統服務，優先于其他程序啟動。

　　3、病毒文件。作為病毒的本體，保護措施自然是重中之重，不然病毒文件都沒了，什么都是白瞎。它們會將自身屬性設置為隱藏，同時破壞系統的文件夾選項，讓用戶無法發現病毒文件所在位置。

　　解決病毒進程

　　結束進程，我們首先想到的是“任務管理器”，但通常情況下病毒都會禁用“任務管理器”，這個時候我們只能借助一些專業的安全工具來完成這項工作，例如冰刃。運行冰刃后，隱藏的進程會以紅色字體顯示，我們很容易發現，在病毒進程上右鍵點擊結束即可。對付多進程互相保護的病毒，冰刃同樣手到擒來，使用Ctrl鍵同時選中病毒進程，右鍵結束之。

　　清除病毒啟動項

　　進程結束后，病毒就失去了作戰能力，已經任我們宰割了。現在我們要處理的就是病毒的啟動項。點擊“開始”菜單→“運行”，輸入“msconfig”回車，切換到“啟動”標簽，將其中的病毒啟動項前面的鉤取消。如果這里沒有病毒的啟動項，那么病毒很可能將自身加入到了系統服務中。進入“控制面板”→“管理工具”→“服務”，找到對應的病毒服務，雙擊打開后將其啟動方式選擇“已禁用”。如果你不清楚哪些是系統正常的服務，哪個是病毒服務，那么可以借助一些工具來處理，例如金山衛士、超級巡警等。

　　刪除病毒文件

　　現在該輪到病毒文件了。但現在我們是找不到病毒文件的，因為已經被隱藏了，我們想顯示隱藏的文件也不太可能，因為“文件夾選項”也被動了手腳，也就是說現在我們的系統無法顯示那些隱藏的文件了。那么該怎么辦呢?很簡單。打開注冊表編輯器，定位到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer處，看右邊窗口中是否有NoFolderOptions這個鍵，如果有把值改為0，如果沒有就新建一個DWORD鍵，值為0。

　　設置好后，在“資源管理器”中點擊“工具”菜單→“文件夾選項”，切換到“查看”標簽，勾選其中的“顯示所有文件和文件夾”，并同時去掉“隱藏受保護的操作系統文件”前面的鉤，設置完成后單擊“確定”。這樣病毒文件就會顯示出來，通常位于Windows目錄和Windows/system32目錄中，找出來刪除即可。

【病毒的命名規則】相關文章：

關于詳解intel處理器命名規則01-15

KingStar未命名歌詞07-01

珍惜生命名人故事01-14

看病毒名稱就知道是什么類型的病毒01-14

高考作文標題命名方法01-26