史萊姆論壇 - 查看單個文章

psac · 2005-11-24, 08:55 PM

BackDoor-
通過 Internet 或網路進行遠端訪問或控制。

Dialer-
不經允許而播打電話。

DDoS- 作為「分佈式拒絕服務」元件執行。

Del- 移除文件。

Downloader-
從 Internet 下載軟體，通常傳送後門程序和密
碼盜竊程序，有時也傳送病毒。

Exploit- 利用某個薄弱環節或軟體的某個缺陷。

FDoS- 表示「資料氾濫拒絕服務」元件。

KeyLog-
記錄擊鍵以立即或以後傳送給攻擊者。

Kit- 表示為製造病毒或特洛伊木馬程序而設計的程序。

MultiDropper-
留下幾個特洛伊木馬程序或病毒（通常是幾個不同
的「後門」）。

Nuke- 利用遠端電腦上某個軟體的缺陷將電腦關閉。

ProcKill-
終止防病毒和安全產品的行程，並可能移除與這些
應用程式相關聯的文件。

PWS- 盜竊密碼。

Reboot- 重新啟動電腦。

Reg- 不加詢問而以您不需要的方式修改註冊表。例如，
降低安全性設定或產生異常關聯或設定。

Spam- 作為垃圾郵件傳送工具執行。

Spyware- 監控瀏覽行為或其他行為並向外傳送訊息，通常用
於未被請求的廣告。

Uploader-
向外傳送電腦中的文件或其他資料。

Vtool-表示病毒作者或黑客使用的軟體開發程序。

Zap- 清空硬碟的部分或全部內容。

中綴

這些名稱通常出現在病毒名稱的中間。AVERT 指定的這些名稱可
能與業界慣例不同。

.cmp. 被病毒增加到現有可執行文件中的伴隨文件。我們
的防病毒軟體會移除伴隨文件以防止它們進一步
感染。

.mp. DOS 下的古董級多重分裂病毒。

.ow. 覆蓋型病毒。表示會覆蓋文件資料而且造成無法挽
回的損失的病毒。必須移除這個文件。

後面

這些名稱通常出現在病毒名稱的最後。病毒名稱可以有多個後面。
例如，一個後面可能表示病毒變種，而其他後面負責提供附加訊息。

@M 速度比較慢的郵件傳送程序。這種病毒通過電子郵
件系統傳播。它通常會立刻回覆收到的郵件、將自
身附加在要傳送的郵件中或者只傳送到一個電子
郵件位址。

@MM 傳送大量郵件。這種病毒不但能用標準技術自行傳
播，也能通過電子郵件系統傳播。

.a - .zzz
病毒變種。

根據 CARO（電腦防病毒研究組織）命名慣例，廠商可以採用以!
字元開頭的後面。我們的軟體使用下列後面：

apd 附加的病毒。可以將其程式碼附加到文件中、但不能
正確複製的病毒。

bat 用 BAT 語言編寫的軟體元件。

cav 鑽空病毒。這表示將自己複製到程式文件「空洞」
部分（例如全是零的區域）中的病毒。

cfg Internet 特洛伊木馬程序（前綴通常為
BackDoor-）的組態元件。

cli Internet 特洛伊木馬程序（前綴通常為
BackDoor-）的客戶端元件。

dam 損壞的文件。因感染病毒而損壞或破壞的文件。

demo 執行可能有害的操作（例如如何利用安全隱患）的
程序。

dr 負責放置病毒的文件。這個文件負責將病毒引入到
宿主程序中。

gen 一般檢測。我們的軟體程序不使用特定的程式碼串即
可檢測到這種病毒。

ini 當它是另一種病毒的一個組成部分時，是一個
mIRC 或 pIRCH 指令碼。

intd 「故意」的病毒。這種病毒具有普通病毒的大部分
特徵，但不能正確複製。

irc 可能有害的軟體的 IRC 元件。

js JavaScript 中的可能有害的軟體元件。

kit 用「病毒設計工具」編寫的病毒或特洛伊木馬程序。

p2p 通過點對點通訊功能發揮作用的可能有害的軟體。
例如 Gnutella 和 Kazaa。

sfx 特洛伊木馬程序的自解壓縮安裝實用程序。

src 病毒來源碼。它通常不能複製或感染文件，但負責
放置病毒的某些程序會將這個文件增加到病毒中。
我們的產品通常會標記帶有這種附加程式碼的文件，
以便將其移除。

sub 替代病毒。它會替代宿主文件，這樣感染了病毒的
所有宿主都會具有同樣的大小，而且變成真正的病
毒。（即覆蓋型病毒的一個子類。）

svr Internet 特洛伊木馬程序（前綴通常為
BackDoor）的伺服器端元件。

vbs 用 Visual Basic Script 語言編寫的可能有
害的軟體元件。

worm 一種能夠自我複製的非寄生性病毒，或是一種可以
通過將自身複製到遠端電腦進行傳播或以任何
文件傳輸方式（例如遠端共享、點對點、即時通訊、
IRC 文件傳輸、FTP 以及 SMTP）在網路中傳
播的病毒。

一般檢測

我們的軟體能夠事先全面檢測到大量可能有害的軟體。大多數情況
下，即使 AVERT 沒有收到樣本，也能夠成功清除這些對象。檢測
到的這些病毒名稱中有 Generic 或 gen 後面。

要向 AVERT 提交樣本，請訪問 AVERT 主頁。請參閱「與 McAfee
Security 和 Network Associates 聯繫」。

啟發式檢測

我們的軟體能夠啟髮式地檢測到大量可能有害的新軟體。檢測到的
這些軟體名稱中有 New 前綴（例如 New Worm 和 New Win32）。

要提交由啟髮式掃瞄功能檢測到的樣本，請訪問 AVERT 主頁。請
參閱「與 McAfee Security 和 Network Associates 聯繫」。

應用程式檢測

我們的軟體能夠檢測到可能是您不需要的應用程式，但它們不屬於
病毒或特洛伊木馬程序。它們包括 Adware、Spyware、Dialer、
能隱藏自身的遠端訪問軟體以及許多用戶不想在電腦中使用的
其他類似應用程式。不需要的應用程式還包括「玩笑」程序，但您
可以使用掃瞄選項排除它們。

2005-11-24, 08:55 PM	#4 (permalink)
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	BackDoor- 通過 Internet 或網路進行遠端訪問或控制。 Dialer- 不經允許而播打電話。 DDoS- 作為「分佈式拒絕服務」元件執行。 Del- 移除文件。 Downloader- 從 Internet 下載軟體，通常傳送後門程序和密碼盜竊程序，有時也傳送病毒。 Exploit- 利用某個薄弱環節或軟體的某個缺陷。 FDoS- 表示「資料氾濫拒絕服務」元件。 KeyLog- 記錄擊鍵以立即或以後傳送給攻擊者。 Kit- 表示為製造病毒或特洛伊木馬程序而設計的程序。 MultiDropper- 留下幾個特洛伊木馬程序或病毒（通常是幾個不同的「後門」）。 Nuke- 利用遠端電腦上某個軟體的缺陷將電腦關閉。 ProcKill- 終止防病毒和安全產品的行程，並可能移除與這些應用程式相關聯的文件。 PWS- 盜竊密碼。 Reboot- 重新啟動電腦。 Reg- 不加詢問而以您不需要的方式修改註冊表。例如，降低安全性設定或產生異常關聯或設定。 Spam- 作為垃圾郵件傳送工具執行。 Spyware- 監控瀏覽行為或其他行為並向外傳送訊息，通常用於未被請求的廣告。 Uploader- 向外傳送電腦中的文件或其他資料。 Vtool-表示病毒作者或黑客使用的軟體開發程序。 Zap- 清空硬碟的部分或全部內容。中綴這些名稱通常出現在病毒名稱的中間。AVERT 指定的這些名稱可能與業界慣例不同。 .cmp. 被病毒增加到現有可執行文件中的伴隨文件。我們的防病毒軟體會移除伴隨文件以防止它們進一步感染。 .mp. DOS 下的古董級多重分裂病毒。 .ow. 覆蓋型病毒。表示會覆蓋文件資料而且造成無法挽回的損失的病毒。必須移除這個文件。後面這些名稱通常出現在病毒名稱的最後。病毒名稱可以有多個後面。例如，一個後面可能表示病毒變種，而其他後面負責提供附加訊息。 @M 速度比較慢的郵件傳送程序。這種病毒通過電子郵件系統傳播。它通常會立刻回覆收到的郵件、將自身附加在要傳送的郵件中或者只傳送到一個電子郵件位址。 @MM 傳送大量郵件。這種病毒不但能用標準技術自行傳播，也能通過電子郵件系統傳播。 .a - .zzz 病毒變種。根據 CARO（電腦防病毒研究組織）命名慣例，廠商可以採用以! 字元開頭的後面。我們的軟體使用下列後面： apd 附加的病毒。可以將其程式碼附加到文件中、但不能正確複製的病毒。 bat 用 BAT 語言編寫的軟體元件。 cav 鑽空病毒。這表示將自己複製到程式文件「空洞」部分（例如全是零的區域）中的病毒。 cfg Internet 特洛伊木馬程序（前綴通常為 BackDoor-）的組態元件。 cli Internet 特洛伊木馬程序（前綴通常為 BackDoor-）的客戶端元件。 dam 損壞的文件。因感染病毒而損壞或破壞的文件。 demo 執行可能有害的操作（例如如何利用安全隱患）的程序。 dr 負責放置病毒的文件。這個文件負責將病毒引入到宿主程序中。 gen 一般檢測。我們的軟體程序不使用特定的程式碼串即可檢測到這種病毒。 ini 當它是另一種病毒的一個組成部分時，是一個 mIRC 或 pIRCH 指令碼。 intd 「故意」的病毒。這種病毒具有普通病毒的大部分特徵，但不能正確複製。 irc 可能有害的軟體的 IRC 元件。 js JavaScript 中的可能有害的軟體元件。 kit 用「病毒設計工具」編寫的病毒或特洛伊木馬程序。 p2p 通過點對點通訊功能發揮作用的可能有害的軟體。例如 Gnutella 和 Kazaa。 sfx 特洛伊木馬程序的自解壓縮安裝實用程序。 src 病毒來源碼。它通常不能複製或感染文件，但負責放置病毒的某些程序會將這個文件增加到病毒中。我們的產品通常會標記帶有這種附加程式碼的文件，以便將其移除。 sub 替代病毒。它會替代宿主文件，這樣感染了病毒的所有宿主都會具有同樣的大小，而且變成真正的病毒。（即覆蓋型病毒的一個子類。） svr Internet 特洛伊木馬程序（前綴通常為 BackDoor）的伺服器端元件。 vbs 用 Visual Basic Script 語言編寫的可能有害的軟體元件。 worm 一種能夠自我複製的非寄生性病毒，或是一種可以通過將自身複製到遠端電腦進行傳播或以任何文件傳輸方式（例如遠端共享、點對點、即時通訊、 IRC 文件傳輸、FTP 以及 SMTP）在網路中傳播的病毒。一般檢測我們的軟體能夠事先全面檢測到大量可能有害的軟體。大多數情況下，即使 AVERT 沒有收到樣本，也能夠成功清除這些對象。檢測到的這些病毒名稱中有 Generic 或 gen 後面。要向 AVERT 提交樣本，請訪問 AVERT 主頁。請參閱「與 McAfee Security 和 Network Associates 聯繫」。啟發式檢測我們的軟體能夠啟髮式地檢測到大量可能有害的新軟體。檢測到的這些軟體名稱中有 New 前綴（例如 New Worm 和 New Win32）。要提交由啟髮式掃瞄功能檢測到的樣本，請訪問 AVERT 主頁。請參閱「與 McAfee Security 和 Network Associates 聯繫」。應用程式檢測我們的軟體能夠檢測到可能是您不需要的應用程式，但它們不屬於病毒或特洛伊木馬程序。它們包括 Adware、Spyware、Dialer、能隱藏自身的遠端訪問軟體以及許多用戶不想在電腦中使用的其他類似應用程式。不需要的應用程式還包括「玩笑」程序，但您可以使用掃瞄選項排除它們。
	__________________
	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次