当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 国际上病毒命名惯例种病毒前缀的含义

安全基础
Windows防非法用户入侵技巧
三招两式抵制IE顽固病毒
防御DDoS攻击的实时监测模型
简单分析Script脚本跨站攻击漏洞技术
网络安全专家支招防范黑客攻击九大方法
2007年度网络安全分析报告
如何让你的U盘做到100%预防电脑病毒
三招两式抵制IE的顽固病毒
黑客发起“瞬时攻击“的危险性
网上常见的网络陷阱 网友来看
2007网络安全焦点:终端Web安全
用十大安全策略加固无线局域网安全
小心美丽圣诞树的背后藏有恶毒的蛇
追踪网络攻击 简单方法查找黑客老巢
解读身份认证技术现实化
证券期货系统网络安全完美解决方案
最好的虚拟主机安全配置方法
Windows系统用户摆脱黑客攻击的方法
计算机病毒防治常遇问题
加固Wi-Fi无线网络安全的17招式(上)

安全基础 中的 国际上病毒命名惯例种病毒前缀的含义


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 42 ::
收藏到网摘: n/a

国际上对病毒命名的一般惯例为前缀+病毒名+后缀。前缀表示该病毒发作的操作平台或者病毒的类型,而DOS下的病毒一般是没有前缀的;病毒名为该病毒的名称及其家族;后缀一般可以不要的,只是以此区别在该病毒家族中各病毒的不同,可以为字母,或者为数字以说明此病毒的大小。

例如:WM.Cap.A,A表示在Cap病毒家族中的一个变种,WM表示该病毒是一个Word宏病毒。下面就讲解一下各种前缀的含义:

WM: Word宏病毒,可以在Word6.0和Word95(Word7.0)下传播发作,也可以在Word97(Word8.0)或以上的Word下传播发作,但该病毒不是在Word97制作完成的。

W97M: Word97宏病毒,这些是在Word97下制作完成,并只在Word97或以上版本的或以上的Word传播发作。

XM: Excel宏病毒在Excel5.0和Excel95下制作完成并传播发作,同样,此种病毒也可以在Excel97或以上版本传播发作。

X97M: 在Excel97下制作完成的Excel宏病毒,此类病毒也可以在Excel5.0和Excel97下传播发作。

XF: Excel程式(Excel Formula)病毒,此类病毒是用Excel4.0把程序片断植入新的Excel文档中的。

AM: 在Access95下制作完成并传播发作的Access的宏病毒。

A97M: 在Access97下制作完成并传播发作的Access的宏病毒。

W95: 顾名思义,这类是Windows95病毒,运行在Windows95操作系统下,当然也可以运行在Windows98下。

Win: Windows3.x病毒,感染Windows3.x操作系统的文件。

W32: 32位Windows病毒,感染所有的32位Widnows平台。

WNT: 同样是32位Windows病毒,但只感染Windows NT操作系统。

HLLC: 高级语言同伴(High Level Language Companion)病毒,他们通常是DOS病毒,通过新建一个附加的文件(同伴文件)来传播。

HLLP: 高级语言寄生(High Level Language Parasitic)病毒,这些通常也是DOS病毒,寄生在主文件中。

HLLO: 高级语言改写(High Level Language Overwriting)病毒,通常是DOS病毒,以病毒代码改写主文件。

Trojan/Troj: 这并不是病毒,只是特洛伊木马,通常装扮成有用的程序,但通常有恶意代码,特洛伊木马并不会传染。

VBS: 用Visual Basic Script程序语言编写的病毒。

AOL: 美国在线(AOL)环境下特殊的木马,其目的通常位窃取AOL的Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码等信息。

PWSTEAL: 窃取密码等信息的木马。

JAVA: 用JAVA程序语言编写的病毒。