電腦病毒命名方法

　　很多時候大家已經用防毒軟體查出了自己的機子中了例如Backdoor.RmtBomb.12 、Trojan.Win32.SendIP.15 等等這些一串英文還帶數字的病毒名，這時有些人就蒙了，那麼長一串的名字，我怎麼知道是什麼病毒啊?下面由小編為您介紹，希望能幫助您。

　　：

　　其實只要我們掌握一些病毒的命名規則，我們就能通過防毒軟體的報告中出現的病毒名來判斷該病毒的一些共有的特性了：一般格式為：<病毒字首>.<病毒名>.<病毒字尾>

　　病毒字首是指一個病毒的種類，他是用來區別病毒的種族分類的。不同的種類的病毒，其字首也是不同的。比如我們常見的木馬病毒的字首 Trojan ，蠕蟲病毒的字首是 Worm 等等還有其他的。

　　病毒名是指一個病毒的家族特徵，是用來區別和標識病毒家族的，如以前著名的CIH病毒的家族名都是統一的“ CIH ”，振盪波蠕蟲病毒的家族名是“ Sasser ”。

　　病毒字尾是指一個病毒的變種特徵，是用來區別具體某個家族病毒的某個變種的。一般都採用英文中的26個字母來表示，如 Worm.Sasser.b 就是指 振盪波蠕蟲病毒的變種B，因此一般稱為 “振

　　蕩波B變種”或者“振盪波變種B”。如果該病毒變種非常多，可以採用數字與字母混合表示變種標識。

　　主名稱

　　病毒的主名稱是由分析員根據病毒體的特徵字串、特定行為或者所使用的編譯平臺來定的，如果無法確定則可以用字串”Agent”來代替主名稱，小於10k大小的檔案可以命名為“Samll”。

　　版本資訊

　　版本資訊只允許為數字，對於版本資訊不明確的不加版本資訊。

　　主名稱變種號

　　如果病毒的主行為型別、行為型別、宿主檔案型別、主名稱均相同，則認為是同一家族的病毒，這時需要變種號來區分不同的病毒記錄。如果一位版本號不夠用則最多可以擴充套件3位，並且都均為小寫字母a—z，如：aa、ab、aaa、aab以此類推。由系統自動計算，不需要人工輸入或選擇。

　　附屬名稱

　　病毒所使用的有輔助功能的可執行的檔案，通常也作為病毒新增到病毒庫中，這種型別的病毒記錄需要附屬名稱來與病毒主體的病毒記錄進行區分。附屬名稱目前有以下幾種：

　　Client 說明：後門程式的控制端

　　KEY_HOOK 說明：用於掛接鍵盤的模組

　　API_HOOK 說明：用於掛接API的模組

　　Install 說明：用於安裝病毒的模組

　　Dll 說明：檔案為動態庫，並且包含多種功能

　　***空*** 說明：沒有附屬名稱，這條記錄是病毒主體記錄

　　附屬名稱變種號

　　如果病毒的主行為型別、行為型別、宿主檔案型別、主名稱、主名稱變種號、附屬名稱均相同，則認為是同一家族的病毒，這時需要變種號來區分不同的病毒記錄。變種號為不寫字母a—z，如果一位版本號不夠用則最多可以擴充套件3位，如：aa、ab、aaa、aab以此類推。由系統自動計算，不需要人工輸入或選擇。

　　病毒長度

　　病毒長度欄位只用於主行為型別為感染型***Virus***的病毒，欄位的值為數字。欄位值為0，表示病毒長度可變。