看名稱認(rèn)病毒

本文格式為Word版，下載可任意編輯——看名稱，認(rèn)病毒這天去幫朋友殺毒，隨著瑞星一陣陣慘烈的槍響聲，Worm.Nimaya.W.Trojan.LMir.PSW.60……一連串超長(zhǎng)病毒名在屏幕上翻滾。朋友埋怨起來(lái)：“全是英文的啊，要是病毒有中文名可能我就不會(huì)那么簡(jiǎn)單中招了。〞

看懂病毒名

殺毒軟件掃描出病毒時(shí)會(huì)顯示出病毒名稱，乍一看都是千奇百怪的英文名，不知所云。就算殺了毒，別人問(wèn)殺了什么毒啊?答不上來(lái)，太沒(méi)成就感了。那么能從病毒的英文名稱中看出些什么呢?

其實(shí)，為了便于管理紛繁繁雜的病毒，反病毒公司會(huì)依照病毒的類型、危害等特性對(duì)其命名。每個(gè)反病毒公司的命名規(guī)矩只是在細(xì)節(jié)上有所區(qū)別，大體上都遵循這樣一個(gè)國(guó)際慣例。

病毒前綴，病毒名，病毒后綴

和英文姓名類似，我們可以這樣理解：病毒前綴就相當(dāng)于姓氏，反映該病毒的類型；而病毒名則是該病毒家族里“老祖宗〞(最早出現(xiàn)的原始版本)的稱號(hào)；病毒后綴算是給了諸多“子孫后代〞(即變種)一個(gè)名分。

以Worm.Win32.Sasser.B為例，其中：Worm.Win32說(shuō)明它是蠕蟲(chóng)病毒，Sasser則是他的老祖宗，作為子孫后代，B乃其。這樣翻譯成中文名就是“振蕩波蠕蟲(chóng)病毒變種B〞。

病毒也有馬甲

同一個(gè)病毒可能有好多個(gè)不同的名稱，這是為什么呢?譬如前段時(shí)間大鬧情人節(jié)的尾巴變種，其中的一個(gè)病毒文件afu.htm就有多件馬甲：卡巴斯基叫它Trojan-Downloader.JS.Agent.c，江民報(bào)告顯示TrojanDownloader.JS.Agent.a，瑞星又報(bào)JS.CodeExec.a。

這是由于安全公司發(fā)現(xiàn)新病毒就各自命名，不會(huì)為了統(tǒng)一病毒名稱而坐在一起開(kāi)會(huì)。還好，這些看似風(fēng)馬牛不相及的馬甲，其實(shí)都遵循著上面的慣例。

可別小看這簡(jiǎn)單的病毒名，其中可蘊(yùn)含著不少玄機(jī)!首先看看老祖宗叫啥，特別是國(guó)產(chǎn)病毒，如Troj.Win32.Wow.a、Troj.OQ3344.s等之流，一看就知道其底細(xì)了：帶Wow多半是想對(duì)《魔獸世界》下手的盜號(hào)木馬。

病毒前綴也很重要，它指出該病毒的類型，據(jù)此我們就能知道應(yīng)當(dāng)采取的措施。

病毒前綴里的機(jī)要

1．蠕蟲(chóng)病毒

病毒前綴：Worm

救險(xiǎn)措施：立刻斷網(wǎng)

中了Worm病毒后，千萬(wàn)不要躊躇，迅速斷網(wǎng)。蠕蟲(chóng)病毒利用系統(tǒng)漏洞通過(guò)網(wǎng)絡(luò)大面積傳播，會(huì)不時(shí)地掃描局域網(wǎng)中的電腦，經(jīng)常導(dǎo)致網(wǎng)絡(luò)癱瘓，如沖擊波(Worm.Blaster)和振蕩波(Worm.Sasser)。

2．木馬

病毒前綴：Trojan、Tro、Trojan.PSW、Trojan.KeyLog等

救險(xiǎn)措施：火速修改相關(guān)密碼

登不上，網(wǎng)游賬號(hào)密碼錯(cuò)誤，銀行卡上的錢沒(méi)了……這都是木馬的“杰作〞。木馬以竊取私密信息為目標(biāo)，危害大、種類多，一般會(huì)在前綴Troian后再加上其次前綴，用來(lái)具體指出其行為特征。

如網(wǎng)游木馬Trojan.PSW.LMir(傳奇終結(jié)者)，PSW意味著該木馬以盜號(hào)為主；再如網(wǎng)銀大盜Trojan.KeyLog.Dingxa，其中KeyLog顯示出該木馬會(huì)記錄下用戶的鍵盤輸入。

后門病毒

病毒前綴：BackDoor

救險(xiǎn)措施：關(guān)閉后門端口

一開(kāi)機(jī)，CPU就是100％占用，而且高居不下。查殺后發(fā)現(xiàn)是中了BackDoor．Nethie網(wǎng)絡(luò)神偷。后門病毒會(huì)暗地里開(kāi)啟系統(tǒng)端口，以便利干些雞鳴狗盜之事。一般碰見(jiàn)后門病毒，可使用工具關(guān)閉可疑端口，先堵住毒源，再?gòu)恼加肅PU資源高的進(jìn)程人手，排除毒素。

除了上述常見(jiàn)的病毒名前綴外，還有腳本病毒Script、玩笑病