病毒的分类和命名规则

1、病毒名称的一般格式:<病毒前缀>.<病毒名>.<病毒后缀>。

病毒前缀:病毒的种类,不同种类的病毒前缀不同。木马:Trojan、蠕虫:Worm。

病毒名:病毒的家族特征。CIH病毒家族名为“CIH”、震荡波蠕虫家族名为“Sasser”。
 
病毒后缀:用来区别某个家族病毒的的不同变种,一般用英文表示。Worm.Sasser.b就是指震荡波蠕虫的变种b。

2、常见类型:

(1)系统病毒:前缀为Win32、PE、Win95、W32、W95等。共同特性:感染windows操作系统的exe和dll,并通过这些文件进行传播。例如CIH病毒。

(2)蠕虫病毒:前缀为Worm。特性:通过网络或者系统漏洞进行传播,大比分蠕虫病毒都有向外发送带毒邮件、阻塞网络的特性。例如:冲击波、小邮差病毒。

(3)木马病毒:前缀为Trojan,黑客病毒前缀为Hack。特征:通过网络或系统漏洞进入系统并隐藏起来,然后向外界泄露用户的解密信息;而黑客病 毒则有一个可视界面,能对用户的计算机进行远程控制。木马和黑客病毒往往成对出现,木马负责侵入用户计算机,黑客通过木马病毒进行远程控制。两者趋于整合。

(4)脚本病毒:前缀是Script。特征:使用脚本语言编写,通过网页进行传播。

(5)宏病毒:特殊脚本病毒,前缀是Macro,第二前缀是Word,Word97,Excel,Excel97等。特征:感染office文档,通过office通用模版进行传播。凡是只感染Word97以及以前版本Word文档的病毒采用Wors97作为第二前缀,格式是Macro.Word97;凡是只感染Word97以后版本Word文档的病毒都采用Word作为第二前缀,格式是Macro.Word;凡是只感染Excel97及以前版本Execl文档病毒采用Excel97作为第二前缀,格式是Macro.Excel97;凡是只感染Excel97以后版本Excel文档的病毒采用Excel作为第二前缀,格式是Macro.Excel97,以此类推。
 
(6)后门病毒:前缀为Backdoor。特性:通过网络传播,给系统开后门,给用户计算机带来安全隐患。

(7)病毒种植程序:运行时会释放出一个或几个新的病毒,存放在系统目录下,并由释放出来的新病毒产生破坏作用。

(8)破坏性程序病毒:前缀是Harm。特征:本身具有好看的图标来诱惑用户点击。当用户点击时,会对计算机产生破坏。

(9)玩笑病毒:前缀是joke,也称恶作剧病毒。特征:具有好看的图标来诱惑用户点击,当用户点击时,会呈现出各种破坏性画面来吓唬用户,并没有对计算机进行破坏。

(10)捆绑机病毒:前缀是Binder。特征:病毒使用者使用特定的捆绑程序将病毒与一些应用程序捆绑起来,表面上看是一个正常文件。当用户运行这些捆绑了病毒的程序时,表面上运行的是正常程序,实际上隐藏的运行了捆绑在一起的病毒,从而给用户造成危害。

3、另外,还有一些特殊病毒,例如:DoS病毒会针对某台主机或者服务器进行DoS攻击;Exploit病毒会通过溢出系统漏洞来传播自身,或者其本身就是一个用于Hacking的溢出工具;HackTool是一种黑客工具,也许它本身并不破坏用户计算机,但是会被利用,劫持用户去破坏其他人。