目前全世界流行的病毒大约有8万种,为了便于管理,反病毒公司按照病毒的特性,将病毒进行了分类命名。虽然每个反病毒公司的病毒命名规则都不一样,但大体都是采用前缀命名法来表示一个病毒的,命名形式为:<病毒前缀>.<病毒名>.<病毒后缀>。因此,只要了解了病毒的命名规则,用户就能根据一个病毒名来判断该病毒的一些公有特性。
病毒前缀是指一个病毒的种类特征,该名称是区别病毒种族的,按照不同种类,会有不同的前缀。如蠕虫病毒的前缀是Worm,木马病毒的前缀是Trojan等,前缀可以是单一的,也可以是复合的,总之,根据前缀,我们就能判断该病毒的感染、传播特性。
病毒名是指一个病毒的家族特征,该名称是区别病毒家族的,如CIH病毒家族名是统一的:“CIH”,而爱情森林病毒家族的病毒名是统一的:“Lovga9d8te”。病毒后缀是指一个病毒的变种特征,该名称是区别具体某个变种病毒的,一般用A-Z这26个字母表示,如“Worm.Mimail.A”就是指小邮差第一个变种A,因此该病毒变被称做:“小邮差变种A”。如果一个病毒的变种数非常多,则可以用字母与数字混合在一起做为病毒后缀,如:“Worm.Agobot.3.t”是指高波病毒的第3T个变种,因此该病毒就叫做“高波变种3T”。
如上所述,一个病毒名称的病毒前缀是比较重要的,根据前缀我们可以知道该病毒的一些特性,从而对它有一个评估。病毒名是标识病毒家族特征的,根据它我们就可以查找相应的病毒详细资料来了解该病毒。病毒后缀则是标识病毒变种情况的,我们可以根据病毒后缀名来判断该病毒的生命力如何,变种越多,则证明该病毒的生命力越强。
以下是病毒前缀的详细解释:
1. 系统病毒
系统病毒的前缀是:Win32、PE、Win95、W32、W95其中之一。这种病毒的公有特性是可感染WINDOWS系统操作系统中的可执行文件(以.EXE、.DLL为后缀的文件),并通过这些可执行文件进行传播。如CIH(Win32.cih)、FUNLOVE(Win32.Funlove)等。
2. 蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,大多数蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。如冲击波(Worm.Blaster)、爱情后门(Worm.Lovgate)、小邮差(Worm.Mimail)等。