您尚未
登入
註冊
忘記密碼
搜尋
贊助
贊助本站
數位公仔
紀念T恤
紀念馬克杯
廣告
刊登廣告
廣告價格
線上申請刊登
用雅幣刊登
免費刊登
目前客戶
簡訊
簡訊說明
購買金幣
發送簡訊
預約簡訊
發送記錄
好友通訊
罐頭簡訊
論命
數位論命舘
免費排盤工具
葫蘆墩 優生造命
葫蘆墩 八字命書
影音論命(葫蘆墩)
影音占卜(葫蘆墩)
購買金幣
星座分析
孔明神數
周公解夢
星僑線上論命
娛樂
影 像 行 腳
數 位 造 型
數 位 畫 廊
心 情 日 記
公 益 彩 券
送生日蛋糕
俄羅斯方塊
四 川 省
猜 數 字
比 大 小
泡 泡 龍
許 願 池
萬 年 曆
經 期 計 算
體 重 測 量
音 樂 點 播
衛 星 地 圖
時間戳字幕
男女聊天室
求助
論壇守則
會員等級
會員權限
語法教學
常見問題
最新活動
打工賺雅幣
首頁
新版首頁(全頁)
傳統首頁(全頁)
新版首頁(選單)
傳統首頁(選單)
MyChat 數位男女
命理風水
15
星僑五術軟體
4
葫蘆墩命理網
5
命理問答
9
四柱八字
1
紫微斗數
1
姓名學
手面相
易經占卜
1
風水研討
1
擇日&三式
1
西洋占星
無視論塔羅牌
10
修行&武術
1
中醫研討
五術哈啦
1
電腦資訊
13
硬體討論
5
超頻 & 開箱
3
數位生活
2
PDA 討論
手機討論區
軟體推薦
2
軟體討論
6
Apple 討論
1
Unix-like
網路&防毒
2
程式設計
網站架設
4
電腦教學資源
生活休閒
14
休閒哈啦
7
感情世界
2
上班一族
5
國考&法律
7
生活醫學
4
運動體育
1
單車討論
1
釣魚討論
6
旅遊討論
4
天文觀星
3
攝影分享
8
圖片分享
4
數位影視
2
笑話集錦
3
興趣嗜好
13
文學散文
7
繪圖藝術
1
布袋戲
3
動漫畫討論
3
美食天地
6
理財專區
心理測驗
1
汽、機車
3
寵物園地
模型&手工藝
4
花卉園藝
魔術方塊
獨輪車專區
電玩遊戲
13
遊戲歡樂包
4
CS討論
8
Steam
3
MineCraft
2
東方Project
英雄聯盟LOL
1
單機遊戲
2
WebGame
3
線上遊戲1
6
線上遊戲2
5
電視遊樂器
1
掌上型遊戲
2
模擬器遊戲
1
工商服務
6
虛擬城市
7
好康分享
新品販售
二手拍賣
1
租屋&找屋
工商建議區
1
站務專區
10
最新活動
活動成果
數位造型
心情日記
個人圖庫
新人報到練習
論壇問題建議
1
榮會及電子報討論
-最近版區-
-最近瀏覽-
»
電腦資訊
硬體討論
超頻 & 開箱
數位生活
PDA 討論
手機討論區
軟體推薦
軟體討論
Apple 討論
Unix-like
網路&防毒
程式設計
網站架設
電腦教學資源
»
網路&防毒
網路通訊討論
防毒防駭討論
»
防毒防駭討論
防毒歷史問題
»
病毒命名規則大檢閱 教你識別病毒
手機版
訂閱
地圖
簡體
您是第
4255
個閱讀者
可列印版
加為IE收藏
收藏主題
上一主題
|
下一主題
upside
反病毒 反詐騙 反虐犬
級別:
版主
版區:
硬體討論
,
公益互助
,
PDA 討論
,
手機討論區
,
詐騙資訊
,
網路&防毒
x372
x2016
分享:
▼
x
0
[資訊教學] 病毒命名規則大檢閱 教你識別病毒
病毒命名規則大檢閱 教你識別病毒
很多時候大家已經用殺毒軟件查出了自己的機子中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 等等這些一串英文還帶數字的病毒名,這時有些人就懵了,那麽長一串的名字,我怎麽知道是什麽病毒啊?
其實只要我們掌握一些病毒的命名規則,我們就能通過殺毒軟件的報告中出現的病毒名來判斷該病毒的一些公有的特性了。
世界上那麽多的病毒,反病毒公司爲了方便管理,他們會按照病毒的特性,將病毒進行分類命名。雖然每個反病毒公司的命名規則都不太一樣,但大體都是采用一個統一的命名方法來命名的。一般格式爲:<病毒前綴>.<病毒名>.<病毒後綴> 。
病毒前綴是指一個病毒的種類,他是用來區別病毒的種族分類的。不同的種類的病毒,其前綴也是不同的。比如我們常見的木馬病毒的前綴 Trojan ,蠕蟲病毒的前綴是 Worm 等等還有其他的。
病毒名是指一個病毒的家族特征,是用來區別和標識病毒家族的,如以前著名的CIH病毒的家族名都是統一的“ CIH ”,還有近期鬧得正歡的振蕩波蠕蟲病毒的家族名是“ Sasser ”。
病毒後綴是指一個病毒的變種特征,是用來區別具體某個家族病毒的某個變種的。一般都采用英文中的26個字母來表示,如Worm.Sasser.b就是指 振蕩波蠕蟲病毒的變種B,因此一般稱爲 “振蕩波B變種”或者“振蕩波變種B”。如果該病毒變種非常多(也表明該病毒生命力頑強),可以采用數字與字母混合表示變種標識。
綜上所述,一個病毒的前綴對我們快速的判斷該病毒屬於哪種類型的病毒是有非常大的幫助的。通過判斷病毒的類型,就可以對這個病毒有個大概的評估(當然這需要積累一些常見病毒類型的相關知識,這不在本文討論範圍)。而通過病毒名我們可以利用查找資料等方式進一步了解該病毒的詳細特征。病毒後綴能讓我們知道現在在你機子裏呆著的病毒是哪個變種。
下面附帶一些常見的病毒前綴的解釋(針對我們用得最多的Windows操作係統):
1、系統病毒
系統病毒的前綴爲:Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統的 *.exe 和 *.dll 文件,並通過這些文件進行傳播。如CIH病毒。
2、蠕蟲病毒
蠕蟲病毒的前綴是:Worm。這種病毒的公有特性是通過網絡或者係統漏洞進行傳播,很大部分的蠕蟲病毒都有向外發送帶毒郵件,阻塞網絡的特性。比如沖擊波(阻塞網絡),小郵差(發帶毒郵件)等。
3、木馬病毒、黑客病毒
木馬病毒其前綴是:Trojan,黑客病毒前綴名一般爲 Hack 。木馬病毒的公有特性是通過網絡或者係統漏洞進入用戶的係統並隱藏,然後向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現的,即木馬病毒負責侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向於整合了。一般的木馬如QQ消息尾巴木馬 Trojan.QQ3344 ,還有大家可能遇見比較多的針對網絡遊戲的木馬病毒如Trojan.LMir.PSW.60 。這裏補充一點,病毒名中有PSW或者什麽PWD之類的一般都表示這個病毒有盜取密碼的功能(這些字母一般都爲“密碼”的英文“password”的縮寫)一些黑客程序如:網絡枭雄(Hack.Nether.Client)等。
4、腳本病毒
腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網頁進行的傳播的病毒,如紅色代碼(Script.Redlof)—— 可不是我們的老大代碼兄。腳本病毒還會有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時光(VBS.Happytime)、十四日 (Js.Fortnight.c.s)等。
5、宏病毒
其實宏病毒是也是腳本病毒的一種,由於它的特殊性,因此在這裏單獨算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、 Excel、Excel97(也許還有別的)其中之一。凡是只感染WORD97及以前版本WORD文檔的病毒采用Word97做爲第二前綴,格式是:Macro.Word97;凡是只感染WORD97以後版本WORD文檔的病毒采用Word做爲第二前綴,格式是:Macro.Word;凡是只感染 EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做爲第二前綴,格式是:Macro.Excel97;凡是只感染EXCEL97以後版本 EXCEL文檔的病毒采用Excel做爲第二前綴,格式是:Macro.Excel,依此類推。該類病毒的公有特性是能感染OFFICE係列文檔,然後通過OFFICE通用模板進行傳播,如:著名的美麗莎(Macro.Melissa)。
6、後門病毒
後門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網絡傳播,給係統開後門,給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC後門Backdoor.IRCBot 。
7、病毒種植程序病毒
這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到係統目錄下,由釋放出來的新病毒産生破壞。如:冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8.破壞性程序病毒
破壞性程序病毒的前綴是:Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒便會直接對用戶計算機産生破壞。如:格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。
9.玩笑病毒
玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒會做出各種破壞操作來嚇唬用戶,其實病毒並沒有對用戶電腦進行任何破壞。如:女鬼(Joke.Girlghost)病毒。
10.捆綁機病毒
捆綁機病毒的前綴是:Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來,表面上看是一個正常的文件,當用戶運行這些捆綁病毒時,會表面上運行這些應用程序,然後隱藏運行捆綁在一起的病毒,從而給用戶造成危害。如:捆綁 QQ(Binder.QQPass.QQBin)、係統殺手(Binder.killsys)等。
以上爲比較常見的病毒前綴,有時候我們還會看到一些其他的,但比較少見,這裏簡單提一下:
DoS:會針對某台主機或者服務器進行DoS攻擊;
Exploit:會自動通過溢出對方或者自己的係統漏洞來傳播自身,或者他本身就是一個用於Hacking的溢出工具;
HackTool:黑客工具,也許本身並不破壞你的機子,但是會被別人加以利用來用你做替身去破壞別人。
你可以在查出某個病毒以後通過以上所說的方法來初步判斷所中病毒的基本情況,達到知己知彼的效果。在殺毒無法自動查殺,打算採用手工方式的時候這些信息會給你很大的幫助。
其他命名簡單解說:
1.Gammima 會盜網路遊戲帳號的蠕蟲 專偷遊戲橘子的病毒(NORTON 特有)
2.Netsky@mm 郵件病毒類
3.Magania 盜取網路遊戲帳密 木馬的一種分類名稱
Trojan-PSW.Win32.OnLineGames – 能竊取數款遊戲的密碼
Trojan-PSW.Win32.Magania – 攻擊Gamania 線上遊戲入口網站
Trojan-PSW.Win32.Ganhame – 攻擊Hangame Online
Trojan-PSW.Win32.Lmir – 傳奇
Trojan-PSW.Win32.Nilage – 天堂
Trojan-PSW.Win32.WOW – 魔獸世界
HackTool——黑客工具
Worm——蠕虫
WIN32——系统病毒
Adware——广告
Backdoor——后门
Joke——恶作剧程序
Harm——有损害程序
Spyware——间谍程序
Exploit——漏洞程序
Rootkit——Rootkit程序
Script——脚本病毒
Analyze——分析使用
Flooder——洪水机
VTool——病毒制造机
Downloader——会下载其他病毒
Drop——会释放病毒
PSW——密码相关
P2P——P2P软件相关
IRC——IRC聊天工具相关
Mail——邮件相关
RMC——远程控制
Spy——监控相关
IM——即时通讯相关
Game——游戲
Mir2——热血传奇
Mir3——传奇世界
ReXue——热血江湖
Wow——魔兽世界
Obfuscated Code (偽裝代碼)
即為了保護 Malware Code 亟欲修改文件的內容
而進一步以干擾其他程式進行靜態分析或反組譯
[ 此文章被upside在2008-12-17 18:52重新編輯 ]
爸爸 你一路好走
x
0
[樓 主]
From:臺灣和信超媒體寬帶網 |
Posted:
2008-12-11 21:42 |
liujenha
級別:
風雲人物
x0
x4768
分享:
▲
▼
原來還有這種規則
x
0
[1 樓]
From:臺灣中華HiNet |
Posted:
2008-12-12 03:26 |
yoyo_chris
級別:
路人甲
x0
x0
分享:
▲
▼
又長知識囉.....謝謝
x
0
[2 樓]
From:臺灣中華電信HINET |
Posted:
2008-12-12 15:01 |
ek390029
級別:
小人物
x0
x2
分享:
▲
▼
感謝提供
又多懂了一些
x
0
[3 樓]
From:歐洲 |
Posted:
2008-12-14 21:11 |
chess
級別:
小有名氣
x474
x1336
分享:
▲
▼
比如我們常見的木馬病毒的前綴 Trojan ,蠕蟲病毒的前綴是 Worm 等等還有其他的。
最常见的就是TROJAN....
自己認爲不是很帥。
但是有一天,我被一群女孩子圍住,她們說我帥,我不承認,她們就打我,還說我虛僞
x
0
[4 樓]
From:湖北 |
Posted:
2008-12-17 18:53 |
邪魔幻影
級別:
小人物
x10
x17
分享:
▲
▼
感謝大大無私的分享
x
0
[5 樓]
From:臺灣中華電信 |
Posted:
2010-10-02 17:45 |
sweaper
級別:
路人甲
x0
x0
分享:
▲
看了才有所知 thnaks and nice
x
0
[6 樓]
From:台灣大無畏網路 |
Posted:
2010-10-05 00:04 |
MyChat 數位男女
»
防毒防駭討論
Powered by
PHPWind
v1.3.6
Copyright © 2003-04
PHPWind
Processed in 0.104413 second(s),query:16 Gzip disabled
本站由
瀛睿律師事務所
擔任常年法律顧問 |
免責聲明
|
本網站已依台灣網站內容分級規定處理
|
連絡我們
|
訪客留言