病毒的命名規(guī)則

　　很多時候大家已經(jīng)用各類安全軟件、殺毒軟件查出了自己的機(jī)子中了例如：Backdoor.RmtBomb.12 、Trojan.Win32.SendIP.15 等等這些一串英文還帶數(shù)字的病毒名，這時有些人就蒙了，那么長一串的名字，我怎么知道是什么病毒�。肯旅婢蛠硪黄鹂纯床《镜拿�名規(guī)則吧。

　　其實只要我們掌握一些病毒的命名規(guī)則，我們就能通過殺毒軟件的報告中出現(xiàn)的病毒名來判斷該病毒的一些共有的特性了：

　　病毒命名規(guī)則

　　一般格式為：病毒前綴名·病毒名·病毒后綴名

　　病毒前綴是指一個病毒的種類，他是用來區(qū)別病毒的種族分類的。不同的種類的病毒，其前綴也是不同的。比如我們常見的木馬病毒的前綴 Trojan ，蠕蟲病毒的前綴是 Worm 等等還有其他的。

　　病毒名是指一個病毒的家族特征，是用來區(qū)別和標(biāo)識病毒家族的，如以前著名的CIH病毒的家族名都是統(tǒng)一的“ CIH ”，振蕩波蠕蟲病毒的家族名是“ Sasser ”。

　　病毒后綴是指一個病毒的變種特征，是用來區(qū)別具體某個家族病毒的某個變種的。一般都采用英文中的26個字母來表示，如 Worm.Sasser.b 就是指 振蕩波蠕蟲病毒的變種B，因此一般稱為 “振蕩波B變種”或者“振蕩波變種B”。如果該病毒變種非常多，可以采用數(shù)字與字母混合表示變種標(biāo)識。

　　下面附帶一些常見的病毒前綴的解釋（針對我們用得最多的Windows操作系統(tǒng)）：

　　1、系統(tǒng)病毒

　　系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般共有的特性是可以感染windows操作系統(tǒng)的 *.exe 和 *.dll 文件，并通過這些文件進(jìn)行傳播。如CIH病毒。

　　2、蠕蟲病毒

　　蠕蟲病毒的前綴是：Worm。這種病毒的共有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波（阻塞網(wǎng)絡(luò)），小郵差（發(fā)帶毒郵件） 等。

　　3、木馬病毒、黑客病毒

　　木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為 Hack 。木馬病毒的共有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對出現(xiàn)的，即木馬病毒負(fù)責(zé)侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進(jìn)行控制�，F(xiàn)在這兩種類型都越來越趨向于整合了。一般的.木馬如QQ消息尾巴木馬 Trojan.QQ3344 ，還有大家可能遇見比較多的針對網(wǎng)絡(luò)游戲的木馬病毒如 Trojan.LMir.PSW.60 。這里補(bǔ)充一點，病毒名中有PSW或者什么PWD之類的一般都表示這個病毒有盜取`密碼的功能（這些字母一般都為“密碼”的英文“password”的縮寫）一些黑客程序如：網(wǎng)絡(luò)梟雄（Hack.Nether.Client）等。

　　4、腳本病毒

　　腳本病毒的前綴是：Script。腳本病毒的共有特性是使用腳本語言編寫，通過網(wǎng)頁進(jìn)行的傳播的病毒，如紅色代碼（Script.Redlof）。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

　　5、宏病毒

　　其實宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的）其中之一。凡是只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97做為第二前綴，格式是：Macro.Word97；凡是只感染W(wǎng)ORD97以后版本W(wǎng)ORD文檔的病毒采用Word做為第二前綴，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel做為第二前綴，格式是：Macro.Excel，以此類推。該類病毒的共有特性是能感染OFFICE系列文檔，然后通過OFFICE通用模板進(jìn)行傳播，如：著名的美麗莎(Macro.Melissa)。

　　6、后門病毒

　　后門病毒的前綴是：Backdoor。該類病毒的共有特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，給用戶電腦帶來安全隱患。

　　7、病毒種植程序病毒

　　這類病毒的共有特性是運(yùn)行時會從體內(nèi)釋放出一個或幾個新的病毒到系統(tǒng)目錄下，由釋放出來的新病毒產(chǎn)生破壞。如：冰河播種者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。

　　8．破壞性程序病毒

　　破壞性程序病毒的前綴是：Harm。這類病毒的共有特性是本身具有好看的圖標(biāo)來誘惑用戶點擊，當(dāng)用戶點擊這類病毒時，病毒便會直接對用戶計算機(jī)產(chǎn)生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令（Harm.Command.Killer）等。

　　9．玩笑病毒

　　玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的共有特性是本身具有好看的圖標(biāo)來誘惑用戶點擊，當(dāng)用戶點擊這類病毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒并沒有對用戶電腦進(jìn)行任何破壞。如：女鬼（Joke.Girlghost）病毒。

　　10．捆綁機(jī)病毒

　　捆綁機(jī)病毒的前綴是：Binder。這類病毒的共有特性是病毒作者會使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當(dāng)用戶運(yùn)行這些捆綁病毒時，會表面上運(yùn)行這些應(yīng)用程序，然后隱藏運(yùn)行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ（Binder.QQPass.QQBin）、系統(tǒng)殺手（Binder.killsys）等。

　　以上為比較常見的病毒前綴，有時候我們還會看到一些其他的，但比較少見，這里簡單提一下：

　　DoS：會針對某臺主機(jī)或者服務(wù)器進(jìn)行攻擊；

　　Exploit：會自動通過溢出對方或者自己的系統(tǒng)漏洞來傳播自身，或者他本身就是一個用于Hacking的溢出工具；

　　HackTool：黑客工具，也許本身并不破壞你的機(jī)子，但是會被別人加以利用來用你做替身去破壞別人。

　　你可以在查出某個病毒以后通過以上所說的方法來初步判斷所中病毒的基本情況，達(dá)到知己知彼的效果。在殺毒無法自動查殺，打算采用手工方式的時候這些信息會給你很大的幫助。

　　認(rèn)識病毒

　　病毒，是指能夠破壞計算機(jī)系統(tǒng)，影響計算機(jī)工作并能實現(xiàn)自我復(fù)制的一段程序或指令代碼。隨著計算機(jī)工業(yè)的發(fā)展，病毒程序?qū)映霾桓F，到了21世紀(jì)的今天它的種類已經(jīng)達(dá)到千萬種。雖然病毒的類型有很多，變型的病毒更無法計算，但是就其傳染對象來分只不過四類：BIOS、硬盤引導(dǎo)區(qū)、操作系統(tǒng)與應(yīng)用程序病毒。

　　在知道了病毒的定義與分類以后，我們再來看看電腦感染了病毒后會出現(xiàn)哪些異�，F(xiàn)象：

　　BIOS病毒現(xiàn)象

　　1、開機(jī)運(yùn)行幾秒后突然黑屏

　　2、外部設(shè)備無法找到

　　3、硬盤無法找到

　　4、電腦發(fā)出異樣聲音

　　硬盤引導(dǎo)區(qū)病毒現(xiàn)象

　　1、無法正常啟動硬盤

　　2、引導(dǎo)時出現(xiàn)死機(jī)現(xiàn)象

　　3、執(zhí)行C盤時顯示“Not ready error drive A Abort，Retry，F(xiàn)ail?”

　　操作系統(tǒng)病毒現(xiàn)象

　　1、引導(dǎo)系統(tǒng)時間變長

　　2、計算機(jī)處理速度比以前明顯放慢

　　3、系統(tǒng)文件出現(xiàn)莫名其妙的丟失，或字節(jié)變長，日期修改等現(xiàn)象

　　4、系統(tǒng)生成一些特殊的文件

　　5、驅(qū)動程序被修改使得某些外設(shè)不能正常工作

　　6、軟驅(qū)、光驅(qū)丟失

　　7、計算機(jī)經(jīng)常死機(jī)或重新啟動

　　應(yīng)用程序病毒現(xiàn)象

　　1、啟動應(yīng)用程序出現(xiàn)“非法錯誤”對話框

　　2、應(yīng)用程序文件變大

　　3、應(yīng)用程序不能被復(fù)制、移動、刪除

　　4、硬盤上出現(xiàn)大量無效文件

　　5、某些程序運(yùn)行時載入時間變長

　　如何預(yù)防電腦病毒

　　安裝殺毒軟件

　　選擇并安裝一個殺毒軟件，并保持經(jīng)常更新和升級，常用的殺毒軟件有軟性、金山毒霸、360等

　　做好數(shù)據(jù)備份

　　對重要數(shù)據(jù)和文件要經(jīng)常備份。對于網(wǎng)絡(luò)服務(wù)器最好選擇磁帶機(jī)等設(shè)備來保存?zhèn)浞菸募�而不是硬盤，這樣即使遇到病毒襲擊而導(dǎo)致系統(tǒng)癱瘓也還有備份可用

　　隔離病毒

　　不要隨意使用別的機(jī)器上用過的盤，如果要將軟盤借給他人，應(yīng)做一個復(fù)制盤，借出的軟盤在歸還后應(yīng)進(jìn)行病毒檢測

　　安裝防火墻

　　如果你的網(wǎng)絡(luò)連接其他網(wǎng)絡(luò)上，那么需安裝一個病毒防火墻，這樣可以有效的防護(hù)系統(tǒng)免受病毒的侵害

　　注意電子郵件的附件

　　現(xiàn)在通過電子郵件進(jìn)行信息交換時一直有效快捷的方法，但是病毒可能就隱藏在電子郵件附件文件中，那么你就需要一套基于郵件服務(wù)器的平臺的郵件防毒軟件，在閱讀附件錢進(jìn)行掃描，閱讀一封電子郵件不回感染上病毒，但閱讀一個附件，則染毒可能性極大，有些郵件接收軟件在用戶打開一封郵件后會自動打開附件，請千萬關(guān)閉這個功能。

　　其他具體的防護(hù)方法：

　　(一)要提高對計算機(jī)病毒危害的認(rèn)識。計算機(jī)病毒再也不是象過去那樣的無關(guān)緊要的小把戲了，在計算機(jī)應(yīng)用高度發(fā)達(dá)的社會，計算機(jī)病毒對信息網(wǎng)絡(luò)破壞造成的危害越來越大大。

　　(二)養(yǎng)成使用計算機(jī)的良好習(xí)慣。對重要文件必須保留備份、不在計算機(jī)上亂插亂用盜版光盤和來路不明的盤，經(jīng)常用殺毒軟件檢查硬盤和每一張外來盤等。

　　(三)大力普及殺毒軟件，充分利用和正確使用現(xiàn)有的殺毒軟件，定期查殺計算機(jī)病毒，并及時升級殺毒軟件。有的用戶對殺毒軟件從不升級，仍用幾年前的老版本來對付新病毒;有的根本沒有啟用殺毒軟件;還有的則不會使用殺毒軟件的定時查殺等功能。

　　(四)及時了解計算機(jī)病毒的發(fā)作時間，及時采取措施。大多數(shù)計算機(jī)病毒的發(fā)作是有時間限定的。如CIH病毒的三個變種的發(fā)作時間就限定為4月26日、6月26日、每月26日。特別是在大的計算機(jī)病毒爆發(fā)前夕。

　　(五)開啟計算機(jī)病毒查殺軟件的實時監(jiān)測功能，特別是有利于及時防范利用網(wǎng)絡(luò)傳播的病毒，如一些惡意腳本程序的傳播。

　　(六)加強(qiáng)對網(wǎng)絡(luò)流量等異常情況的監(jiān)測，做好異常情況的技術(shù)分析。對于利用網(wǎng)絡(luò)和操作系統(tǒng)漏洞傳播的病毒，可以采取分割區(qū)域統(tǒng)一清除的辦法，在清除后要及時采取打補(bǔ)丁和系統(tǒng)升級等安全措施。

　　(七)有規(guī)律的備份系統(tǒng)關(guān)鍵數(shù)據(jù)，建立應(yīng)對災(zāi)難的數(shù)據(jù)安全策略，如災(zāi)難備份計劃(備份時間表、備份方式、容災(zāi)措施)和災(zāi)難恢復(fù)計劃，保證備份的數(shù)據(jù)能夠正確、迅速地恢復(fù)。

　　破解電腦病毒的妙招

　　1、進(jìn)程。病毒運(yùn)行肯定會產(chǎn)生進(jìn)程，如果用戶把病毒進(jìn)程結(jié)束掉了，那么病毒就只有挨宰的份了。所以病毒都會花大力氣保護(hù)自己的進(jìn)程不被結(jié)束，所采用的方法通常有：隱藏進(jìn)程、多進(jìn)程保護(hù)、dll插入。

　　2、啟動項。病毒為了讓自己能隨系統(tǒng)啟動而啟動，通常會在啟動項里動手腳，如果有必要，它們還會將自己注冊成系統(tǒng)服務(wù)，優(yōu)先于其他程序啟動。

　　3、病毒文件。作為病毒的本體，保護(hù)措施自然是重中之重，不然病毒文件都沒了，什么都是白瞎。它們會將自身屬性設(shè)置為隱藏，同時破壞系統(tǒng)的文件夾選項，讓用戶無法發(fā)現(xiàn)病毒文件所在位置。

　　解決病毒進(jìn)程

　　結(jié)束進(jìn)程，我們首先想到的是“任務(wù)管理器”，但通常情況下病毒都會禁用“任務(wù)管理器”，這個時候我們只能借助一些專業(yè)的安全工具來完成這項工作，例如冰刃。運(yùn)行冰刃后，隱藏的進(jìn)程會以紅色字體顯示，我們很容易發(fā)現(xiàn)，在病毒進(jìn)程上右鍵點擊結(jié)束即可。對付多進(jìn)程互相保護(hù)的病毒，冰刃同樣手到擒來，使用Ctrl鍵同時選中病毒進(jìn)程，右鍵結(jié)束之。

　　清除病毒啟動項

　　進(jìn)程結(jié)束后，病毒就失去了作戰(zhàn)能力，已經(jīng)任我們宰割了。現(xiàn)在我們要處理的就是病毒的啟動項。點擊“開始”菜單→“運(yùn)行”，輸入“msconfig”回車，切換到“啟動”標(biāo)簽，將其中的病毒啟動項前面的鉤取消。如果這里沒有病毒的啟動項，那么病毒很可能將自身加入到了系統(tǒng)服務(wù)中。進(jìn)入“控制面板”→“管理工具”→“服務(wù)”，找到對應(yīng)的病毒服務(wù)，雙擊打開后將其啟動方式選擇“已禁用”。如果你不清楚哪些是系統(tǒng)正常的服務(wù)，哪個是病毒服務(wù)，那么可以借助一些工具來處理，例如金山衛(wèi)士、超級巡警等。

　　刪除病毒文件

　　現(xiàn)在該輪到病毒文件了。但現(xiàn)在我們是找不到病毒文件的，因為已經(jīng)被隱藏了，我們想顯示隱藏的文件也不太可能，因為“文件夾選項”也被動了手腳，也就是說現(xiàn)在我們的系統(tǒng)無法顯示那些隱藏的文件了。那么該怎么辦呢?很簡單。打開注冊表編輯器，定位到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer處，看右邊窗口中是否有NoFolderOptions這個鍵，如果有把值改為0，如果沒有就新建一個DWORD鍵，值為0。

　　設(shè)置好后，在“資源管理器”中點擊“工具”菜單→“文件夾選項”，切換到“查看”標(biāo)簽，勾選其中的“顯示所有文件和文件夾”，并同時去掉“隱藏受保護(hù)的操作系統(tǒng)文件”前面的鉤，設(shè)置完成后單擊“確定”。這樣病毒文件就會顯示出來，通常位于Windows目錄和Windows/system32目錄中，找出來刪除即可。

【病毒的命名規(guī)則】相關(guān)文章：

認(rèn)識病毒命名規(guī)則07-06

有關(guān)于關(guān)于病毒命名規(guī)則的說明01-30

病毒是怎么命名的01-14

電腦病毒是怎么命名的01-14

關(guān)于詳解intel處理器命名規(guī)則01-15

KingStar未命名歌詞07-01

珍惜生命名人故事01-14

看病毒名稱就知道是什么類型的病毒01-14

高考作文標(biāo)題命名方法01-26