为什么有人写计算机病毒

我认为: 很多时候，您使用反病毒软件在您的计算机中进行查找，例如Backdoor.RmtBomb.12，Trojan.Win32.SendIP.15等. 在这种情况下，将使用一串带有英文数字的病毒名称. 有些人很尴尬，那么我怎么知道什么病毒这么长的名字呢？

实际上，只要掌握某些病毒的命名规则，我们就可以通过防病毒软件报告中出现的病毒名称来判断该病毒的某些公共特征.

世界上有这么多病毒，为了方便反病毒公司的管理，他们将根据病毒的特征对病毒进行分类. 尽管每个反病毒公司的命名规则都不同，但是通常使用统一的命名方法来命名它们. 通用格式为: <病毒前缀>. <病毒名称>. <病毒后缀>.

病毒前缀是指病毒的类型. 它用于区分病毒的种族分类. 不同类型的病毒具有不同的前缀. 例如，我们常见的木马病毒前缀是木马，蠕虫前缀是蠕虫，依此类推等等.

病毒名称是指病毒的家族特征. 它用于区分和识别病毒家族. 例如，著名的CIH病毒的家族名称都是统一的“ CIH”，并且最近出现了振荡浪潮. 蠕虫的家族名称为“ Sasser”.

病毒后缀是指病毒变体的特征，用于区分特定家族病毒的特定变体. 通常，用26个英文字母来表示它. 例如，Worm.Sasser.b指的是振荡波蠕虫的变体B，因此通常称为“振荡波B变体”或“振荡波变体B”. 如果该病毒的变体很多（也表明该病毒具有顽强的生命力^ _ ^），则可以使用数字和字母的混合物来表示该变体.

总而言之，病毒的前缀对于我们快速确定病毒属于哪种类型的病毒非常有帮助. 通过判断病毒的类型，您可以对病毒进行粗略的评估（当然，这需要积累一些常见病毒类型的知识，这不在本文的讨论范围之内）. 通过病毒名称，我们可以使用查找信息的方法来进一步了解病毒的详细特征. 病毒后缀可让我们知道您的计算机中当前装有哪种病毒.

以下是一些常见的病毒前缀说明（对于我们最常用的Windows操作系统）:

1. 系统病毒

系统病毒的前缀是: Win32，PE，Win95，W32，W95等. 这些病毒的一般公共特征是它们可以感染Windows操作系统的* .exe和* .dll文件并通过这些文件. 如CIH病毒.

2. 蠕虫

蠕虫的前缀是: Worm. 该病毒的公共特征是它通过网络或系统漏洞传播. 大多数蠕虫的特征是将有毒电子邮件发送到外部并阻塞网络. 例如冲击波（阻止网络），小型邮递员（发送中毒的电子邮件）等.

3. 木马病毒电脑病毒编写，黑客病毒

Trojan病毒的前缀为Trojan，黑客病毒的前缀为Hack. Trojans的公共功能是通过网络或系统漏洞进入用户的系统并将其隐藏，然后将用户的信息泄露给外界，而黑客病毒具有可以远程控制用户计算机的可视界面. 木马和黑客病毒通常成对出现，也就是说，木马负责入侵用户的计算机，而黑客病毒则由该木马控制. 两种类型现在都越来越集成. 诸如QQ消息尾木马Trojan.QQ3344之类的常规木马，每个人都可能会遇到更多诸如Trojan.LMir.PSW.60之类的网络游戏木马病毒. 在此处添加的是，病毒名（例如PSW或PWD）通常表示该病毒具有窃取密码的功能（这些字母通常是英语中“ password”的缩写）和一些黑客程序，例如: （Hack.Nether.Client ）等.

4. 脚本病毒

脚本病毒的前缀是: 脚本. 脚本病毒的共同特征是用脚本语言编写并通过网页传播的病毒，例如Red Code（Script.Redlof）-不是我们的老板代码兄弟^ _ ^. 脚本病毒还具有以下前缀: VBS，JS（指示编写了哪种脚本），例如快乐时光（VBS.Happytime），第14位（Js.Fortnight.c.s），等等.

5. 宏病毒

实际上电脑病毒编写，宏病毒也是一种脚本病毒. 由于其特殊性质，在此将其计为一个单独的类别. 宏病毒的前缀是Macro，第二个前缀是Word，Word97，Excel，Excel97（可能还有其他）之一. 任何仅感染WORD97和早期版本WORD文档的病毒都将Word97用作第二个前缀，格式为: Macro.Word97;在WORD97使用Word作为第二个前缀之后仅感染WORD文档的任何病毒，格式为: Macro.Word;仅感染EXCEL97和早期版本的Excel文件的病毒使用Excel97作为第二个前缀，格式为: Macro.Excel97;仅感染EXCEL97和更高版本之后的EXCEL文件的病毒使用Excel作为第二个前缀，格式为: 宏. Excel等. 这种病毒的公共特征是它可以感染OFFICE系列文档，然后通过OFFICE通用模板传播，例如著名的Macrosa（Melissa）.

6. 后门病毒

后门病毒的前缀是: 后门. 这种病毒的公共特征是它通过网络传播，为系统打开后门，并给用户计算机带来安全风险. 例如，有54个朋友遇到了IRC后门Backdoor.IRCBot.

7. 病毒植入程序病毒

这种病毒的共同特征是，它将在运行时从体内将一种或多种新病毒释放到系统目录中，并且新释放的病毒会造成损害. 例如: Glacier Seeder（Dropper.BingHe2.2C），MSN Shooter（Dropper.Worm.Smibag）等.

8. 破坏性程序病毒

破坏性程序病毒的前缀是: 危害. 这种病毒的公共特征是它具有吸引人的图标来吸引用户单击. 当用户单击此类病毒时，该病毒将直接损坏用户的计算机. 例如: 格式C驱动器（Harm.formatC.f），杀手命令（Harm.Command.Killer）等.

9. 笑话病毒

笑话病毒的前缀是: 笑话. 也称为骗局病毒. 这种病毒的共同特征是它具有吸引人的图标来吸引用户单击. 当用户单击此类病毒时，该病毒将执行各种破坏操作，以吓the用户. 实际上，该病毒并未对用户的计算机造成任何损害. 例如: 女鬼（Joke. Girlghost）病毒.

10. 捆绑的机器病毒

捆绑病毒的前缀是: Binder. 这种病毒的公共特征是病毒作者使用特定的捆绑程序将病毒与某些应用程序捆绑在一起，例如QQ和IE. 从表面上看，这是一个普通文件. 当用户运行这些捆绑的病毒时，他们将运行这些应用程序，然后隐藏一起运行的病毒，从而危害用户. 例如: 捆绑的QQ（Binder.QQPass.QQBin），系统杀手（Binder.killsys）等.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-150831-1.html