识别计算机的病毒
<P > <FONT face="Times New Roman"> </FONT></P><P >很多时候大家已经用杀毒软件查出了自己的机子中了例如<FONT face="Times New Roman">Backdoor. RmtBomb.12 </FONT>、<FONT face="Times New Roman">Trojan.Win32.SendIP.15 </FONT>等等这些一串英文还带数字的病毒名,这时有些人就懵了,那么长一串的名字,我怎么知道是什么病毒啊?<BR><BR> 其实只要我们掌握一些病毒的命名规则,我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。<BR><BR> 世界上那么多的病毒,反病毒公司为了方便管理,他们会按照病毒的特性,将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样,但大体都是采用一个统一的命名方法来命名的。<BR><BR>一般格式为:<FONT face="Times New Roman">< </FONT><B>病毒前缀</B><FONT face="Times New Roman"> >.<</FONT><B>病毒名</B><FONT face="Times New Roman">>.< </FONT><B>病毒后缀</B><FONT face="Times New Roman"> > </FONT>。<BR><BR> 病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。比如我们常见的木马病毒的前缀<FONT face="Times New Roman"> Trojan </FONT>,蠕虫病毒的前缀是<FONT face="Times New Roman"> Worm </FONT>等等还有其他的。<BR><BR> 病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的<FONT face="Times New Roman">CIH</FONT>病毒的家族名都是统一的<FONT face="Times New Roman">“ CIH ”</FONT>,还有近期闹得正欢的振荡波蠕虫病毒的家族名是<FONT face="Times New Roman">“ Sasser ”</FONT>。<BR><BR> 病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的<FONT face="Times New Roman">26</FONT>个字母来表示,如<FONT face="Times New Roman">Worm.Sasser.b </FONT>就是指<FONT face="Times New Roman"> </FONT>振荡波蠕虫病毒的变种<FONT face="Times New Roman">B</FONT>,因此一般称为<FONT face="Times New Roman"> “</FONT>振荡波<FONT face="Times New Roman">B</FONT>变种<FONT face="Times New Roman">”</FONT>或者<FONT face="Times New Roman">“</FONT>振荡波变种<FONT face="Times New Roman">B”</FONT>。如果该病毒变种非常多(也表明该病毒生命力顽强<FONT face="Times New Roman"> </FONT>),可以采用数字与字母混合表示变种标识。<BR><BR> 综上所述,一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型,就可以对这个病毒有个大概的评估(当然这需要积累一些常见病毒类型的相关知识,这不在本文讨论范围)。而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个变种。<BR><BR> 下面附带一些常见的病毒前缀的解释(针对我们用得最多的<FONT face="Times New Roman">Windows</FONT>操作系统):<BR><BR> <B><FONT face="Times New Roman">1</FONT></B><B>、系统病毒</B><BR><BR> 系统病毒的前缀为:<FONT face="Times New Roman">Win32</FONT>、<FONT face="Times New Roman">PE</FONT>、<FONT face="Times New Roman">Win95</FONT>、<FONT face="Times New Roman">W32</FONT>、<FONT face="Times New Roman">W95</FONT>等。这些病毒的一般公有的特性是可以感染<FONT face="Times New Roman">windows</FONT>操作系统的<FONT face="Times New Roman"> *.exe </FONT>和<FONT face="Times New Roman"> *.dll </FONT>文件,并通过这些文件进行传播。如<FONT face="Times New Roman">CIH</FONT>病毒。<BR><BR> <B><FONT face="Times New Roman">2</FONT></B><B>、蠕虫病毒</B><BR><BR> 蠕虫病毒的前缀是:<FONT face="Times New Roman">Worm</FONT>。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件)<FONT face="Times New Roman"> </FONT>等。<BR><BR> <B><FONT face="Times New Roman">3</FONT></B><B>、木马病毒、黑客病毒</B><BR><BR> 木马病毒其前缀是:<FONT face="Times New Roman">Trojan</FONT>,黑客病毒前缀名一般为<FONT face="Times New Roman"> Hack </FONT>。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如<FONT face="Times New Roman">QQ</FONT>消息尾巴木马<FONT face="Times New Roman"> Trojan.QQ3344 </FONT>,还有大家可能遇见比较多的针对网络游戏的木马病毒如<FONT face="Tim 支持啊!! 我的机子就经常有网页弹出来,我朋友说中了木马,是吗?对病毒没有什么研究 是啊。去下载个专杀工具来。 机器都应该装一些专业的杀毒软件!
页:
[1]