史萊姆論壇 - 查看單個文章

psac · 2005-11-24, 08:53 PM

基礎知識：瞭解病毒名稱（命名）及檢測方法－for McAfee User

瞭解病毒名稱

我們的防病毒軟體通常遵循業界通用的命名慣例來表示它檢測和
清除的病毒。某些病毒名稱偶爾也會有別於嚴格的業界標準。

如果某種新病毒具有一系列具體特徵並表明它是一個全新品種，我
們會將它冠名為某某「系列」。病毒研究人員根據病毒的某些特點
或表現（例如文本串或有效負載影響）來確定這一系列的名稱。

系列名稱可以包括用來指定病毒字元大小的數值型字串。研究人員
使用這個名稱來方便地區別類似的病毒變種。

在病毒系列中，變種的名稱由系列名稱和後面組成，例如
BadVirus.a。後面按字母順序排列，到 z 為止，然後再開始按 aa
形式排列，直到 az。再後來的病毒變種將使用後面 ba 到 bz，
依次類推，直到 zz。如果以後又出現新的變種，則使用後面 aaa。

隨著新病毒變形的不斷出現，業界的命名慣例也開始採用越來越多
的訊息。例如，某些名稱包括表示病毒執行平台的訊息。

防病毒廠商採用的病毒名稱可以包括前綴、中綴和後面。

前綴

前綴指明病毒感染的檔案類型或可能有害的軟體執行的平台。感染
DOS 可執行文件的病毒沒有前綴。我們的命名慣例包括下列前綴：

A97M/ 感染 Microsoft Access 97 文件的巨集病毒。

APM/ 感染 Ami Pro 文件和範本文件的巨集病毒或特洛
伊木馬程序。

Bat/ 批次處理文件病毒或特洛伊木馬程序。這些病毒通常
作為批次處理或指令碼文件執行，可能會影響需要解釋
指令碼或批次處理指令的某些程序。這些病毒流動性很
強，幾乎能夠影響可以執行批次處理或指令碼文件的所
有平台。這些文件本身通常使用 BAT 副檔名。

CSC/ 感染 Corel Draw 文件文件、範本文件和指令碼
的 Corel Script 病毒或特洛伊木馬程序。

IRC/ Internet Relay Chat 指令碼病毒。這種病毒使
用早期版本的 mIRC 客戶端軟體分發病毒或有效
負載。

JS/ 用 JavaScript 語言編寫的指令碼病毒或特洛伊
木馬程序。

JV/ 可能有害的 Java 應用程式或小程序。

Linux/以 ELF 文件格式編寫的、作用於 Linux 操作
系統的病毒或特洛伊木馬程序。

LWP/ 可能對 Lotus WordPro 有害的軟體。

MacHC/作用於 Apple Macintosh HyperCard 指令碼
語言的病毒或特洛伊木馬程序。

MacOS/作用於 Apple Macintosh OS 6 至 9 的病毒
或特洛伊木馬程序。

MSIL/ 用 Microsoft Intermediate Language 框
架（也稱為 .NET）編寫的應用程式。

P98M/ 感染 Microsoft Project 文件和範本的巨集病
毒或特洛伊木馬程序。

PalmOS/ 作用於 Palm Pilot 的病毒或特洛伊木馬程序。

PDF/ 感染 Adobe PDF 文件的程序。

Perl/ 用 Perl 語言編寫的指令碼病毒或特洛伊木馬程序。

PHP/ 用 PHP 語言編寫的指令碼病毒或特洛伊木馬程序。

PP97M/巨集病毒。感染 Microsoft PowerPoint 97 文
件。

SunOS/可能對 Sun Solaris 有害的軟體。

SWF/ 可能對 Shockwave 有害的軟體。

Unix/ 作用於某個版本的 UNIX 的程序或 Shell 指令碼。

V5M/ 感染 Visio VBA (Visual Basic for
Applications) 巨集或指令碼的巨集或指令碼病毒或特
洛伊木馬程序。

VBS/ 用 Visual Basic Script 語言編寫的指令碼病
毒或特洛伊木馬程序。

W16/ 在 16 位 Microsoft Windows 環境 (Windows
3.1x) 中執行的感染文件的病毒。

W2K/ 可能對 32 位 Microsoft Windows 環境（尤
其是 Windows NT、2000 或 XP）有害的軟體。

W32/ 在 32 位 Microsoft Windows 環境（Windows
95、Windows 98 或 Windows NT）中執行的
感染文件或啟始區的病毒。

W95/ 在 Microsoft Windows 95、Windows 98 和
Windows ME 環境中執行的感染文件的病毒。

W97M/ 感染 Microsoft Word 97 文件的巨集病毒。

WHLP/ 可能對 32 位 Microsoft Windows 環境中
Windows HLP 文件有害的軟體。

WM/ 感染 Microsoft Word 95 文件的巨集病毒。

X97M/ 感染 Microsoft Excel 97 文件的巨集病毒。

XF/ 通過 Excel 公式感染 Microsoft Excel 95 或
97 的巨集病毒。

XM/ 感染 Microsoft Excel 95 文件的巨集病毒。

特洛伊木馬程序類的前綴

BackDoor- 這樣的名稱表示屬於類似特洛伊木馬程序的可能有害
軟體。緊跟在類名稱後的附加字元表示一個系列（例如
BackDoor-JZ）或一個名稱（例如 BackDoor-Sub7）。

AdClicker-
重複訪問廣告贊助的網站。

Adware- 不經允許而安裝廣告軟體。

2005-11-24, 08:53 PM	#3 (permalink)
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	基礎知識：瞭解病毒名稱（命名）及檢測方法－for McAfee User 瞭解病毒名稱我們的防病毒軟體通常遵循業界通用的命名慣例來表示它檢測和清除的病毒。某些病毒名稱偶爾也會有別於嚴格的業界標準。如果某種新病毒具有一系列具體特徵並表明它是一個全新品種，我們會將它冠名為某某「系列」。病毒研究人員根據病毒的某些特點或表現（例如文本串或有效負載影響）來確定這一系列的名稱。系列名稱可以包括用來指定病毒字元大小的數值型字串。研究人員使用這個名稱來方便地區別類似的病毒變種。在病毒系列中，變種的名稱由系列名稱和後面組成，例如 BadVirus.a。後面按字母順序排列，到 z 為止，然後再開始按 aa 形式排列，直到 az。再後來的病毒變種將使用後面 ba 到 bz，依次類推，直到 zz。如果以後又出現新的變種，則使用後面 aaa。隨著新病毒變形的不斷出現，業界的命名慣例也開始採用越來越多的訊息。例如，某些名稱包括表示病毒執行平台的訊息。防病毒廠商採用的病毒名稱可以包括前綴、中綴和後面。前綴前綴指明病毒感染的檔案類型或可能有害的軟體執行的平台。感染 DOS 可執行文件的病毒沒有前綴。我們的命名慣例包括下列前綴： A97M/ 感染 Microsoft Access 97 文件的巨集病毒。 APM/ 感染 Ami Pro 文件和範本文件的巨集病毒或特洛伊木馬程序。 Bat/ 批次處理文件病毒或特洛伊木馬程序。這些病毒通常作為批次處理或指令碼文件執行，可能會影響需要解釋指令碼或批次處理指令的某些程序。這些病毒流動性很強，幾乎能夠影響可以執行批次處理或指令碼文件的所有平台。這些文件本身通常使用 BAT 副檔名。 CSC/ 感染 Corel Draw 文件文件、範本文件和指令碼的 Corel Script 病毒或特洛伊木馬程序。 IRC/ Internet Relay Chat 指令碼病毒。這種病毒使用早期版本的 mIRC 客戶端軟體分發病毒或有效負載。 JS/ 用 JavaScript 語言編寫的指令碼病毒或特洛伊木馬程序。 JV/ 可能有害的 Java 應用程式或小程序。 Linux/以 ELF 文件格式編寫的、作用於 Linux 操作系統的病毒或特洛伊木馬程序。 LWP/ 可能對 Lotus WordPro 有害的軟體。 MacHC/作用於 Apple Macintosh HyperCard 指令碼語言的病毒或特洛伊木馬程序。 MacOS/作用於 Apple Macintosh OS 6 至 9 的病毒或特洛伊木馬程序。 MSIL/ 用 Microsoft Intermediate Language 框架（也稱為 .NET）編寫的應用程式。 P98M/ 感染 Microsoft Project 文件和範本的巨集病毒或特洛伊木馬程序。 PalmOS/ 作用於 Palm Pilot 的病毒或特洛伊木馬程序。 PDF/ 感染 Adobe PDF 文件的程序。 Perl/ 用 Perl 語言編寫的指令碼病毒或特洛伊木馬程序。 PHP/ 用 PHP 語言編寫的指令碼病毒或特洛伊木馬程序。 PP97M/巨集病毒。感染 Microsoft PowerPoint 97 文件。 SunOS/可能對 Sun Solaris 有害的軟體。 SWF/ 可能對 Shockwave 有害的軟體。 Unix/ 作用於某個版本的 UNIX 的程序或 Shell 指令碼。 V5M/ 感染 Visio VBA (Visual Basic for Applications) 巨集或指令碼的巨集或指令碼病毒或特洛伊木馬程序。 VBS/ 用 Visual Basic Script 語言編寫的指令碼病毒或特洛伊木馬程序。 W16/ 在 16 位 Microsoft Windows 環境 (Windows 3.1x) 中執行的感染文件的病毒。 W2K/ 可能對 32 位 Microsoft Windows 環境（尤其是 Windows NT、2000 或 XP）有害的軟體。 W32/ 在 32 位 Microsoft Windows 環境（Windows 95、Windows 98 或 Windows NT）中執行的感染文件或啟始區的病毒。 W95/ 在 Microsoft Windows 95、Windows 98 和 Windows ME 環境中執行的感染文件的病毒。 W97M/ 感染 Microsoft Word 97 文件的巨集病毒。 WHLP/ 可能對 32 位 Microsoft Windows 環境中 Windows HLP 文件有害的軟體。 WM/ 感染 Microsoft Word 95 文件的巨集病毒。 X97M/ 感染 Microsoft Excel 97 文件的巨集病毒。 XF/ 通過 Excel 公式感染 Microsoft Excel 95 或 97 的巨集病毒。 XM/ 感染 Microsoft Excel 95 文件的巨集病毒。特洛伊木馬程序類的前綴 BackDoor- 這樣的名稱表示屬於類似特洛伊木馬程序的可能有害軟體。緊跟在類名稱後的附加字元表示一個系列（例如 BackDoor-JZ）或一個名稱（例如 BackDoor-Sub7）。 AdClicker- 重複訪問廣告贊助的網站。 Adware- 不經允許而安裝廣告軟體。
	__________________
	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次