病毒的命名規(guī)則
很多時(shí)候大家已經(jīng)用各類安全軟件、殺毒軟件查出了自己的機(jī)子中了例如:Backdoor.RmtBomb.12 、Trojan.Win32.SendIP.15 等等這些一串英文還帶數(shù)字的病毒名,這時(shí)有些人就蒙了,那么長(zhǎng)一串的名字,我怎么知道是什么病毒啊?下面就來(lái)一起看看病毒的命名規(guī)則吧。
其實(shí)只要我們掌握一些病毒的命名規(guī)則,我們就能通過(guò)殺毒軟件的報(bào)告中出現(xiàn)的病毒名來(lái)判斷該病毒的一些共有的特性了:
病毒命名規(guī)則
一般格式為:病毒前綴名·病毒名·病毒后綴名
病毒前綴是指一個(gè)病毒的種類,他是用來(lái)區(qū)別病毒的種族分類的。不同的種類的病毒,其前綴也是不同的。比如我們常見的木馬病毒的前綴 Trojan ,蠕蟲病毒的前綴是 Worm 等等還有其他的。
病毒名是指一個(gè)病毒的家族特征,是用來(lái)區(qū)別和標(biāo)識(shí)病毒家族的,如以前著名的CIH病毒的家族名都是統(tǒng)一的“ CIH ”,振蕩波蠕蟲病毒的家族名是“ Sasser ”。
病毒后綴是指一個(gè)病毒的變種特征,是用來(lái)區(qū)別具體某個(gè)家族病毒的某個(gè)變種的。一般都采用英文中的26個(gè)字母來(lái)表示,如 Worm.Sasser.b 就是指 振蕩波蠕蟲病毒的變種B,因此一般稱為 “振蕩波B變種”或者“振蕩波變種B”。如果該病毒變種非常多,可以采用數(shù)字與字母混合表示變種標(biāo)識(shí)。
下面附帶一些常見的病毒前綴的解釋(針對(duì)我們用得最多的Windows操作系統(tǒng)):
1、系統(tǒng)病毒
系統(tǒng)病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般共有的特性是可以感染windows操作系統(tǒng)的 *.exe 和 *.dll 文件,并通過(guò)這些文件進(jìn)行傳播。如CIH病毒。
2、蠕蟲病毒
蠕蟲病毒的前綴是:Worm。這種病毒的共有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡(luò)的特性。比如沖擊波(阻塞網(wǎng)絡(luò)),小郵差(發(fā)帶毒郵件) 等。
3、木馬病毒、黑客病毒
木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為 Hack 。木馬病毒的共有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個(gè)可視的界面,能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對(duì)出現(xiàn)的,即木馬病毒負(fù)責(zé)侵入用戶的電腦,而黑客病毒則會(huì)通過(guò)該木馬病毒來(lái)進(jìn)行控制。現(xiàn)在這兩種類型都越來(lái)越趨向于整合了。一般的.木馬如QQ消息尾巴木馬 Trojan.QQ3344 ,還有大家可能遇見比較多的針對(duì)網(wǎng)絡(luò)游戲的木馬病毒如 Trojan.LMir.PSW.60 。這里補(bǔ)充一點(diǎn),病毒名中有PSW或者什么PWD之類的一般都表示這個(gè)病毒有盜取`密碼的功能(這些字母一般都為“密碼”的英文“password”的縮寫)一些黑客程序如:網(wǎng)絡(luò)梟雄(Hack.Nether.Client)等。
4、腳本病毒
腳本病毒的前綴是:Script。腳本病毒的共有特性是使用腳本語(yǔ)言編寫,通過(guò)網(wǎng)頁(yè)進(jìn)行的傳播的病毒,如紅色代碼(Script.Redlof)。腳本病毒還會(huì)有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時(shí)光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
5、宏病毒
其實(shí)宏病毒是也是腳本病毒的一種,由于它的特殊性,因此在這里單獨(dú)算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的)其中之一。凡是只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97做為第二前綴,格式是:Macro.Word97;凡是只感染W(wǎng)ORD97以后版本W(wǎng)ORD文檔的病毒采用Word做為第二前綴,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel做為第二前綴,格式是:Macro.Excel,以此類推。該類病毒的共有特性是能感染OFFICE系列文檔,然后通過(guò)OFFICE通用模板進(jìn)行傳播,如:著名的美麗莎(Macro.Melissa)。
6、后門病毒
后門病毒的前綴是:Backdoor。該類病毒的共有特性是通過(guò)網(wǎng)絡(luò)傳播,給系統(tǒng)開后門,給用戶電腦帶來(lái)安全隱患。
7、病毒種植程序病毒
這類病毒的共有特性是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下,由釋放出來(lái)的新病毒產(chǎn)生破壞。如:冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8.破壞性程序病毒
破壞性程序病毒的前綴是:Harm。這類病毒的共有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶點(diǎn)擊,當(dāng)用戶點(diǎn)擊這類病毒時(shí),病毒便會(huì)直接對(duì)用戶計(jì)算機(jī)產(chǎn)生破壞。如:格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。
9.玩笑病毒
玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的共有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶點(diǎn)擊,當(dāng)用戶點(diǎn)擊這類病毒時(shí),病毒會(huì)做出各種破壞操作來(lái)嚇唬用戶,其實(shí)病毒并沒有對(duì)用戶電腦進(jìn)行任何破壞。如:女鬼(Joke.Girlghost)病毒。
10.捆綁機(jī)病毒
捆綁機(jī)病毒的前綴是:Binder。這類病毒的共有特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來(lái),表面上看是一個(gè)正常的文件,當(dāng)用戶運(yùn)行這些捆綁病毒時(shí),會(huì)表面上運(yùn)行這些應(yīng)用程序,然后隱藏運(yùn)行捆綁在一起的病毒,從而給用戶造成危害。如:捆綁QQ(Binder.QQPass.QQBin)、系統(tǒng)殺手(Binder.killsys)等。
以上為比較常見的病毒前綴,有時(shí)候我們還會(huì)看到一些其他的,但比較少見,這里簡(jiǎn)單提一下:
DoS:會(huì)針對(duì)某臺(tái)主機(jī)或者服務(wù)器進(jìn)行攻擊;
Exploit:會(huì)自動(dòng)通過(guò)溢出對(duì)方或者自己的系統(tǒng)漏洞來(lái)傳播自身,或者他本身就是一個(gè)用于Hacking的溢出工具;
HackTool:黑客工具,也許本身并不破壞你的機(jī)子,但是會(huì)被別人加以利用來(lái)用你做替身去破壞別人。
你可以在查出某個(gè)病毒以后通過(guò)以上所說(shuō)的方法來(lái)初步判斷所中病毒的基本情況,達(dá)到知己知彼的效果。在殺毒無(wú)法自動(dòng)查殺,打算采用手工方式的時(shí)候這些信息會(huì)給你很大的幫助。
認(rèn)識(shí)病毒
病毒,是指能夠破壞計(jì)算機(jī)系統(tǒng),影響計(jì)算機(jī)工作并能實(shí)現(xiàn)自我復(fù)制的一段程序或指令代碼。隨著計(jì)算機(jī)工業(yè)的發(fā)展,病毒程序?qū)映霾桓F,到了21世紀(jì)的今天它的種類已經(jīng)達(dá)到千萬(wàn)種。雖然病毒的類型有很多,變型的病毒更無(wú)法計(jì)算,但是就其傳染對(duì)象來(lái)分只不過(guò)四類:BIOS、硬盤引導(dǎo)區(qū)、操作系統(tǒng)與應(yīng)用程序病毒。
在知道了病毒的定義與分類以后,我們?cè)賮?lái)看看電腦感染了病毒后會(huì)出現(xiàn)哪些異常現(xiàn)象:
BIOS病毒現(xiàn)象
1、開機(jī)運(yùn)行幾秒后突然黑屏
2、外部設(shè)備無(wú)法找到
3、硬盤無(wú)法找到
4、電腦發(fā)出異樣聲音
硬盤引導(dǎo)區(qū)病毒現(xiàn)象
1、無(wú)法正常啟動(dòng)硬盤
2、引導(dǎo)時(shí)出現(xiàn)死機(jī)現(xiàn)象
3、執(zhí)行C盤時(shí)顯示“Not ready error drive A Abort,Retry,F(xiàn)ail?”
操作系統(tǒng)病毒現(xiàn)象
1、引導(dǎo)系統(tǒng)時(shí)間變長(zhǎng)
2、計(jì)算機(jī)處理速度比以前明顯放慢
3、系統(tǒng)文件出現(xiàn)莫名其妙的丟失,或字節(jié)變長(zhǎng),日期修改等現(xiàn)象
4、系統(tǒng)生成一些特殊的文件
5、驅(qū)動(dòng)程序被修改使得某些外設(shè)不能正常工作
6、軟驅(qū)、光驅(qū)丟失
7、計(jì)算機(jī)經(jīng)常死機(jī)或重新啟動(dòng)
應(yīng)用程序病毒現(xiàn)象
1、啟動(dòng)應(yīng)用程序出現(xiàn)“非法錯(cuò)誤”對(duì)話框
2、應(yīng)用程序文件變大
3、應(yīng)用程序不能被復(fù)制、移動(dòng)、刪除
4、硬盤上出現(xiàn)大量無(wú)效文件
5、某些程序運(yùn)行時(shí)載入時(shí)間變長(zhǎng)
如何預(yù)防電腦病毒
安裝殺毒軟件
選擇并安裝一個(gè)殺毒軟件,并保持經(jīng)常更新和升級(jí),常用的殺毒軟件有軟性、金山毒霸、360等
做好數(shù)據(jù)備份
對(duì)重要數(shù)據(jù)和文件要經(jīng)常備份。對(duì)于網(wǎng)絡(luò)服務(wù)器最好選擇磁帶機(jī)等設(shè)備來(lái)保存?zhèn)浞菸募皇怯脖P,這樣即使遇到病毒襲擊而導(dǎo)致系統(tǒng)癱瘓也還有備份可用
隔離病毒
不要隨意使用別的機(jī)器上用過(guò)的盤,如果要將軟盤借給他人,應(yīng)做一個(gè)復(fù)制盤,借出的軟盤在歸還后應(yīng)進(jìn)行病毒檢測(cè)
安裝防火墻
如果你的網(wǎng)絡(luò)連接其他網(wǎng)絡(luò)上,那么需安裝一個(gè)病毒防火墻,這樣可以有效的防護(hù)系統(tǒng)免受病毒的侵害
注意電子郵件的附件
現(xiàn)在通過(guò)電子郵件進(jìn)行信息交換時(shí)一直有效快捷的方法,但是病毒可能就隱藏在電子郵件附件文件中,那么你就需要一套基于郵件服務(wù)器的平臺(tái)的郵件防毒軟件,在閱讀附件錢進(jìn)行掃描,閱讀一封電子郵件不回感染上病毒,但閱讀一個(gè)附件,則染毒可能性極大,有些郵件接收軟件在用戶打開一封郵件后會(huì)自動(dòng)打開附件,請(qǐng)千萬(wàn)關(guān)閉這個(gè)功能。
其他具體的防護(hù)方法:
(一)要提高對(duì)計(jì)算機(jī)病毒危害的認(rèn)識(shí)。計(jì)算機(jī)病毒再也不是象過(guò)去那樣的無(wú)關(guān)緊要的小把戲了,在計(jì)算機(jī)應(yīng)用高度發(fā)達(dá)的社會(huì),計(jì)算機(jī)病毒對(duì)信息網(wǎng)絡(luò)破壞造成的危害越來(lái)越大大。
(二)養(yǎng)成使用計(jì)算機(jī)的良好習(xí)慣。對(duì)重要文件必須保留備份、不在計(jì)算機(jī)上亂插亂用盜版光盤和來(lái)路不明的盤,經(jīng)常用殺毒軟件檢查硬盤和每一張外來(lái)盤等。
(三)大力普及殺毒軟件,充分利用和正確使用現(xiàn)有的殺毒軟件,定期查殺計(jì)算機(jī)病毒,并及時(shí)升級(jí)殺毒軟件。有的用戶對(duì)殺毒軟件從不升級(jí),仍用幾年前的老版本來(lái)對(duì)付新病毒;有的根本沒有啟用殺毒軟件;還有的則不會(huì)使用殺毒軟件的定時(shí)查殺等功能。
(四)及時(shí)了解計(jì)算機(jī)病毒的發(fā)作時(shí)間,及時(shí)采取措施。大多數(shù)計(jì)算機(jī)病毒的發(fā)作是有時(shí)間限定的。如CIH病毒的三個(gè)變種的發(fā)作時(shí)間就限定為4月26日、6月26日、每月26日。特別是在大的計(jì)算機(jī)病毒爆發(fā)前夕。
(五)開啟計(jì)算機(jī)病毒查殺軟件的實(shí)時(shí)監(jiān)測(cè)功能,特別是有利于及時(shí)防范利用網(wǎng)絡(luò)傳播的病毒,如一些惡意腳本程序的傳播。
(六)加強(qiáng)對(duì)網(wǎng)絡(luò)流量等異常情況的監(jiān)測(cè),做好異常情況的技術(shù)分析。對(duì)于利用網(wǎng)絡(luò)和操作系統(tǒng)漏洞傳播的病毒,可以采取分割區(qū)域統(tǒng)一清除的辦法,在清除后要及時(shí)采取打補(bǔ)丁和系統(tǒng)升級(jí)等安全措施。
(七)有規(guī)律的備份系統(tǒng)關(guān)鍵數(shù)據(jù),建立應(yīng)對(duì)災(zāi)難的數(shù)據(jù)安全策略,如災(zāi)難備份計(jì)劃(備份時(shí)間表、備份方式、容災(zāi)措施)和災(zāi)難恢復(fù)計(jì)劃,保證備份的數(shù)據(jù)能夠正確、迅速地恢復(fù)。
破解電腦病毒的妙招
1、進(jìn)程。病毒運(yùn)行肯定會(huì)產(chǎn)生進(jìn)程,如果用戶把病毒進(jìn)程結(jié)束掉了,那么病毒就只有挨宰的份了。所以病毒都會(huì)花大力氣保護(hù)自己的進(jìn)程不被結(jié)束,所采用的方法通常有:隱藏進(jìn)程、多進(jìn)程保護(hù)、dll插入。
2、啟動(dòng)項(xiàng)。病毒為了讓自己能隨系統(tǒng)啟動(dòng)而啟動(dòng),通常會(huì)在啟動(dòng)項(xiàng)里動(dòng)手腳,如果有必要,它們還會(huì)將自己注冊(cè)成系統(tǒng)服務(wù),優(yōu)先于其他程序啟動(dòng)。
3、病毒文件。作為病毒的本體,保護(hù)措施自然是重中之重,不然病毒文件都沒了,什么都是白瞎。它們會(huì)將自身屬性設(shè)置為隱藏,同時(shí)破壞系統(tǒng)的文件夾選項(xiàng),讓用戶無(wú)法發(fā)現(xiàn)病毒文件所在位置。
解決病毒進(jìn)程
結(jié)束進(jìn)程,我們首先想到的是“任務(wù)管理器”,但通常情況下病毒都會(huì)禁用“任務(wù)管理器”,這個(gè)時(shí)候我們只能借助一些專業(yè)的安全工具來(lái)完成這項(xiàng)工作,例如冰刃。運(yùn)行冰刃后,隱藏的進(jìn)程會(huì)以紅色字體顯示,我們很容易發(fā)現(xiàn),在病毒進(jìn)程上右鍵點(diǎn)擊結(jié)束即可。對(duì)付多進(jìn)程互相保護(hù)的病毒,冰刃同樣手到擒來(lái),使用Ctrl鍵同時(shí)選中病毒進(jìn)程,右鍵結(jié)束之。
清除病毒啟動(dòng)項(xiàng)
進(jìn)程結(jié)束后,病毒就失去了作戰(zhàn)能力,已經(jīng)任我們?cè)赘盍恕,F(xiàn)在我們要處理的就是病毒的啟動(dòng)項(xiàng)。點(diǎn)擊“開始”菜單→“運(yùn)行”,輸入“msconfig”回車,切換到“啟動(dòng)”標(biāo)簽,將其中的病毒啟動(dòng)項(xiàng)前面的鉤取消。如果這里沒有病毒的啟動(dòng)項(xiàng),那么病毒很可能將自身加入到了系統(tǒng)服務(wù)中。進(jìn)入“控制面板”→“管理工具”→“服務(wù)”,找到對(duì)應(yīng)的病毒服務(wù),雙擊打開后將其啟動(dòng)方式選擇“已禁用”。如果你不清楚哪些是系統(tǒng)正常的服務(wù),哪個(gè)是病毒服務(wù),那么可以借助一些工具來(lái)處理,例如金山衛(wèi)士、超級(jí)巡警等。
刪除病毒文件
現(xiàn)在該輪到病毒文件了。但現(xiàn)在我們是找不到病毒文件的,因?yàn)橐呀?jīng)被隱藏了,我們想顯示隱藏的文件也不太可能,因?yàn)椤拔募䦅A選項(xiàng)”也被動(dòng)了手腳,也就是說(shuō)現(xiàn)在我們的系統(tǒng)無(wú)法顯示那些隱藏的文件了。那么該怎么辦呢?很簡(jiǎn)單。打開注冊(cè)表編輯器,定位到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer處,看右邊窗口中是否有NoFolderOptions這個(gè)鍵,如果有把值改為0,如果沒有就新建一個(gè)DWORD鍵,值為0。
設(shè)置好后,在“資源管理器”中點(diǎn)擊“工具”菜單→“文件夾選項(xiàng)”,切換到“查看”標(biāo)簽,勾選其中的“顯示所有文件和文件夾”,并同時(shí)去掉“隱藏受保護(hù)的操作系統(tǒng)文件”前面的鉤,設(shè)置完成后單擊“確定”。這樣病毒文件就會(huì)顯示出來(lái),通常位于Windows目錄和Windows/system32目錄中,找出來(lái)刪除即可。
【病毒的命名規(guī)則】相關(guān)文章:
有關(guān)于關(guān)于病毒命名規(guī)則的說(shuō)明01-30
病毒是怎么命名的01-14
電腦病毒是怎么命名的01-14
關(guān)于詳解intel處理器命名規(guī)則01-15
KingStar未命名歌詞07-01
珍惜生命名人故事01-14
看病毒名稱就知道是什么類型的病毒01-14
高考作文標(biāo)題命名方法01-26