病毒防治：病毒命名方法的完全解密

510742

各类病毒层出不穷，在我们碰到一个新的病毒时应该如何判断出病毒的类型、危害和特点呢？其实，这一切在命名病毒时就已经体现出来了。在国际上通用的一个病毒完整的名称是由三部分组成的，即“前缀+病毒名+后缀”。　
　 一、认识前缀
　　前缀的作用主要有两个，表示病毒发作的操作平台或病毒的类型。比如DOSCom.Virus.2041就表示该病毒只有在DOS平台下才会发作。又如Trojan.Win32.PGPCoder.a则表示是该病毒的是一个运行在32位Windows系统下的特洛伊病毒。
　　常见的病毒类型有Boot——引导区病毒、Worm(I-WOrd)——蠕虫病毒、Backdoor——后门程序、Macro——宏病毒、Script(VBS/JS)——脚本病毒、PSW——窃取密码的木马、Joke——恶作剧程序、Harm——恶意程序等。
　　从前缀上我们可以判断出它的危害性和是否对自己的平台造成影响。
　　二、病毒名
　　病毒名主要是根据病毒的一些特殊来命中的。通常会从四个方法进行考虑。
　　发作时间
　　主要根据病毒发表时的时间来命名，比如黑色星期五，由于它发作是处于某月的13日，并且是星期五时才会发作。这样我们碰到这样的日子就要加以注意了。
　　发作症状
　　很多病毒发作时都会有一定的外部表现，比如“火炬”病毒发作时会在屏幕上出现闪烁的火炬图案。掌握常见病毒的发作表现，可以在中招后迅速采取正确的处理方法。
　　病毒标志
　　有一些病毒作者会让病毒发作时显示一些特殊的字符，这些字符往往也会被作为病毒的名称。其次病毒的标识、存放位置等都有可能成为病毒的命名方法。
　　发现地点
　　有一些病毒的命名还是根据其首先发现的地点来进行的。比如Vienna就是首先在维也纳发现的。
　　其实，按病毒的字节长命等方法进行命名也是比较常见的。综合上面的方法，经常会出现同一个病毒有多个别名。比如CIP病毒又名“切尔诺贝利病毒”，由于这是1986年苏联切尔诺贝利核泄露纪念日。
　　三、后缀
　　开始至bz结束，依次类推。
　　从上面可以看出，了解病毒名称的常见前缀和病毒名的含义，将有助于我们在病毒发作时，迅速了解其危害，快速作出正确的处理方法。