小红伞扫描病毒类型
一
.病毒类型:
(1)病毒类型为Win32、PE、Win95、W32、W95这样名称的是系统病毒,像CIH(PE.Cih)、FUNLOVE(Win32.Funlove)等,这类病毒的公有特性就是没有独立的病毒体,通过将自身代码插入到Windows可执行文件内,来进行传播,并伺机进行破坏。
(2)病毒类型为Worm、I-Worm的就是蠕虫病毒,像冲击波(Worm.Blaster)、小邮差(Worm.Mimail)等,它们的公有特性是通过网络或者漏洞进行传播、向外发送带毒邮件、阻塞网络。
(3)病毒类型为Trojan的就是木马病毒,为Hack的就是黑客程序,如:QQ木马(Trojan.Pwd.Oicq.c.enc)、QQ黑客(Hack.OicqHack)等。这两种类型的病毒往往是成对出现的,木马病毒会通过网络或者系统漏洞进入用户的电脑并隐藏在系统目录下,然后修改注册表,向外界泄露用户的信息,而黑客病毒一般会有一个可视的操作界面,能对用户的电脑进行远程控制。
(4)类型为Script、VBS、JS的是脚本病毒,像红色结束符(Script.Redlof)、欢乐时光(VBS.Happytime)等,这类病毒的公有特性就是使用脚本语言编写,通过网页进行传播,会调用系统程序破坏电脑、修改注册表相关键值等方法进行破坏。
(5)类型为Macro的是宏病毒,象美丽莎(Macro.Melissa),这类病毒的特性就是感染微软的OFFICE文档,通过显示各种消息框来对电脑产生影响。(6)除了上面介绍的病毒类型之外,还有其他不常见的类型,如:Backdoor的后门病毒、Harm的恶意程序、Joke的玩笑程序、Binder的捆绑机、Dropper的种植程序等,限于篇幅,这里就不一一陈述了。
二
病毒名
病毒名是反病毒工程师在分析病毒时根据病毒特征起的,它是用来和其他病毒进行区分的一个私有名称,比如PE.CIH病毒,凡是病毒名叫CIH的病毒,就都有烧毁主板、破坏硬盘等特性,而PE这个名称只能表明CIH病毒具有通过感染文件进行传播的公有特性。
三
.病毒变种名
该名称是为了标识病毒变种的,通常用A-Z这26个字母来顺序表示,拿“小邮差变种B(Worm.Mimail.B)”病毒为例,Worm表明该病毒是一个蠕虫病毒,会通过网络和邮件进行传播,Mimail是病毒名,也是中文命名的依据,“B”就是病毒变种名了,它表明该病毒是“小邮差”病毒家族中的第2个变种。以上只是病毒命名规则的一些通用规范,但在长期的反病毒过程中每个反病毒公司在此基础上都扩展出了自己的一套标准,比如有些公司会在病毒尾部再加上阿拉伯数字来表示该病毒的大小,如CIH变种Win32.Cih.1003.b病毒,其中的1003就是指该病毒共有1003个字节大小(字节是计算机中表示大小的基本单位之一)。通过上述讲解,我想大家以后看再看到有关病毒的报导时心中就有数了。最后再为大家举个比较特殊的例子——TrojanDownloader.Win32.SALite.10,TrojanDownloader是瑞星自定义的类型,不常见也不通用,它表明“下载木马”类型,即该病毒是一个会登录网站自动下载新病毒的病毒,而Win32表示该病毒除了木马病毒的特性外还有系统病毒的特性,即可以感染文件,SALite是病毒名,10是变种名,这种用数字来定义变种的方法也不通用。如果有些用户还想了解有关病毒的详细信息,那么就要去网上搜索了,瑞星反病毒资讯网提供了一个比较完善的病毒资料库,用户链接到http://it.rising.com.cn/antivirus/antivirus7.asp就可以看到病毒资料查询页面了,如果是瑞星公司报导的病毒名称,用户只要在查询框中输入病毒全名即可,如果是其他公司报导的病毒名称,最好是只输入病毒名来进行模糊查找,比如说其他公司报导了一个病毒:Worm.Blaster,用户就最好在病毒资料库中搜索“Blaster”,这样找到病毒资料的可能性会大一些。