杀毒软件通用对病毒的命名规则

   引言：世界上病毒多如牛毛，杀毒软件公司、安全公司为了方便管理，他们会按照病毒的特性，将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样，但基本上都是采用一个通用的命名法则。很多时候个人电脑用户已经用杀毒软件查出了自己的机子中了什么Backdoor.Trojan.Win32.SendIP.15等等这类名字的病毒，对于普通用户来说，基本上无法识别这串字符的含义，对于如此长的一串字符，应该来判断它是哪一类病毒呢？这就需要我们了解一些病毒的命名法则，就能判断该病毒是什么类型，起什么作用，有什么危害了。

  下面我们就来认识一下病毒大家庭的成员定义的规则：

　一般通用的规则为前缀命名法：<病毒前缀>加<病毒名>加<病毒后缀> 。

　病毒前缀是指一个病毒的种类，他是用来区别病毒的种族分类的。不同的种类的病毒，其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ，蠕虫病毒的前缀是 Worm 等等还有其他的。

　病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如以前著名的CIH病毒的家族名都是统一的“ CIH ”，还有近期闹得正欢的振荡波蠕虫病毒的家族名是“Sasser”。

　病毒后缀是指一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示，如Worm.Sasser.b就是指 振荡波蠕虫病毒的变种B，因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多（也表明该病毒生命力顽强 ^_^），可以采用数字与字母混合表示变种标识。

　根据上面的知识，一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型，就可以对这个病毒有个大概的评估（当然这需要积累一些常见病毒类型的相关知识，这不在本文讨论范围）。而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能让我们知道现在在你机子里究竟有些什么东西,下面附带一些常见的病毒前缀的解释（这里主要针对我们用得最多的Windows操作系统）：

　1、脚本病毒
　脚本病毒的前缀是：s cript。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（s cript.Redlof）——可不是我们的老大代码兄哦^_^。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。  

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点