江民杀毒技巧系列:--国际上对病毒命名的惯例
--------------------------------------------------------------------------------
病毒的命名时有规律的,国际上一般惯例为前缀+病毒名+后缀。前缀表示该病毒发作的操作平台或者病毒的类型,DOS下的病毒一般是没有前缀的;病毒名为该病毒的名称及其家族;后缀是区别在该病毒家族中各病毒的不同,用字母或用数字以说明此病毒的排序和大小。以近日盗取网上银行账号、密码的网银大盗(Trojan/PSW.HidWebmon.a)为例,Trojan表示该病毒是个木马,PSW.HidWebmon则是木马英文名称,a指的是该木马的第一个变种。
病毒的名称是不定的,但病毒的前缀则是有规律的,每一种前缀都有特定的意义:WM代表着Word宏病毒;W97M代表着Word97宏病毒;XM代表着Excel宏病毒; X97M代表着在Excel97下制作完成的Excel宏病毒;XF代表着Excel程式(Excel Formula)病毒;AM代表着在Access95下制作完成并传播发作的Access的宏病毒;A97M代表着在Access97下制作完成并传播发作的Access的宏病毒;W95代表着Windows95病毒;Win代表着感染Windows3.x操作系统文件的病毒;W32代表着感染所有的32位Widnows平台的病毒;WNT代表着感染32位Windows NT操作系统的病毒;HLLC代表着高级语言同伴(High Level Language Companion)病毒; HLLP代表着高级语言寄生(High Level Language Parasitic)病毒;HLLO代表着高级语言改写(High Level Language Overwriting)病毒; Trojan/Troj代表着特洛伊木马;VBS代表着用Visual Basic Script程序语言编写的病毒;PWSTEAL代表着窃取密码等信息的木马;JAVA代表着用JAVA程序语言编写的病毒。
|
论坛用户
论坛用户
论坛: 病毒专区
标题: 江民杀毒技巧系列:--国际上对病毒命名的惯例