電腦病毒名稱(chēng)

電腦病毒名稱(chēng)

　　在你的腦海里，你了解多少種病毒呢!跟著學(xué)習(xí)啦小編一起去了解了解吧!

　　電腦病毒名稱(chēng)：

　　病毒名是由6字段組成的：主行為類(lèi)型.子行為類(lèi)型.宿主文件類(lèi)型.主名稱(chēng).版本信息.主名稱(chēng)變種號(hào)#附屬名稱(chēng).附屬名稱(chēng)變種號(hào).病毒長(zhǎng)度。其中字段之間使用“.”分隔，#號(hào)以后屬于內(nèi)部信息，為推舉結(jié)構(gòu)。

　　病毒主行為類(lèi)型有是否顯示的屬性，用于生成病毒名時(shí)隱藏主行為名稱(chēng)。它與病毒子行為類(lèi)型存在對(duì)應(yīng)關(guān)系，見(jiàn)下表：

　　主行為類(lèi)型 子行為類(lèi)型

　　Backdoor

　　危害級(jí)別：1

　　說(shuō)明：

　　中文名稱(chēng)—“后門(mén)”， 是指在用戶(hù)不知道也不允許的情況下，在被感染的系統(tǒng)上以隱蔽的方式運(yùn)行可以對(duì)被感染的系統(tǒng)進(jìn)行遠(yuǎn)程控制，而且用戶(hù)無(wú)法通過(guò)正常的方法禁止其運(yùn)行。“后門(mén)”其實(shí)是木馬的一種特例，它們之間的區(qū)別在于“后門(mén)”可以對(duì)被感染的系統(tǒng)進(jìn)行遠(yuǎn)程控制(如：文件管理、進(jìn)程控制等)。

　　Worm

　　危害級(jí)別：2

　　說(shuō)明：

　　中文名稱(chēng)—“蠕蟲(chóng)”，是指利用系統(tǒng)的漏洞、外發(fā)郵件、共享目錄、可傳輸文件的軟件(如：MSN、OICQ、IRC等)、可移動(dòng)存儲(chǔ)介質(zhì)(如：U盤(pán)、軟盤(pán))，這些方式傳播自己的病毒。這種類(lèi)型的病毒其子型行為類(lèi)型用于表示病毒所使用的傳播方式。

　　Mail

　　危害級(jí)別：1

　　說(shuō)明：通過(guò)郵件傳播

　　IM

　　危害級(jí)別：2

　　說(shuō)明：通過(guò)某個(gè)不明確的載體或多個(gè)明確的載體傳播自己

　　MSN

　　危害級(jí)別：3

　　說(shuō)明：通過(guò)MSN傳播

　　QQ

　　危害級(jí)別：4

　　說(shuō)明：通過(guò)OICQ傳播

　　ICQ

　　危害級(jí)別：5

　　說(shuō)明：通過(guò)ICQ傳播

　　P2P

　　危害級(jí)別：6

　　說(shuō)明：通過(guò)P2P軟件傳播

　　IRC

　　危害級(jí)別：7

　　說(shuō)明：通過(guò)ICR傳播

　　說(shuō)明：不依賴(lài)其他軟件進(jìn)行傳播的傳播方式，如：利用系統(tǒng)漏洞、共享目錄、可移動(dòng)存儲(chǔ)介質(zhì)。

　　Trojan

　　危害級(jí)別：3

　　說(shuō)明：

　　中文名稱(chēng)—“木馬”，是指在用戶(hù)不知道也不允許的情況下，在被感染的系統(tǒng)上以隱蔽的方式運(yùn)行，而且用戶(hù)無(wú)法通過(guò)正常的方法禁止其運(yùn)行。這種病毒通常都有利益目的，它的利益目的也就是這種病毒的子行為。

　　Spy

　　危害級(jí)別：1

　　說(shuō)明：竊取用戶(hù)信息(如：文件等)

　　PSW

　　危害級(jí)別：2

　　說(shuō)明：具有竊取密碼的行為

　　DL

　　危害級(jí)別：3

　　說(shuō)明：下載病毒并運(yùn)行

　　一、判定條款:

　　沒(méi)有可調(diào)出的任何界面,邏輯功能為:從某網(wǎng)站上下載文件加載或運(yùn)行.

　　二、邏輯條件引發(fā)的事件:

　　事件1、.不能正常下載或下載的文件不能判定為病毒。

　　操作準(zhǔn)則:該文件不能符合正常軟件功能組件標(biāo)識(shí)條款的,確定為:Trojan.DL

　　事件2.下載的文件是病毒

　　操作準(zhǔn)則: 下載的文件是病毒,確定為: Trojan.DL

　　IMMSG

　　危害級(jí)別：4

　　說(shuō)明：通過(guò)某個(gè)不明確的載體或多個(gè)明確的載體傳播即時(shí)消息(這一行為與蠕蟲(chóng)的傳播行為不同，蠕蟲(chóng)是傳播病毒自己，木馬僅僅是傳播消息)

　　MSNMSG

　　危害級(jí)別：5

　　說(shuō)明：通過(guò)MSN傳播即時(shí)消息

　　QQMSG

　　危害級(jí)別：6

　　說(shuō)明：通過(guò)OICQ傳播即時(shí)消息

　　ICQMSG

　　危害級(jí)別：7

　　說(shuō)明：通過(guò)ICQ傳播即時(shí)消息

　　UCMSG

　　危害級(jí)別：8

　　說(shuō)明：通過(guò)UC傳播即時(shí)消息

　　Proxy

　　危害級(jí)別：9

　　說(shuō)明：將被感染的計(jì)算機(jī)作為代理服務(wù)器

　　Clicker

　　危害級(jí)別：10

　　說(shuō)明：點(diǎn)擊指定的網(wǎng)頁(yè)

　　判定條款:

　　沒(méi)有可調(diào)出的任何界面,邏輯功能為:點(diǎn)擊某網(wǎng)頁(yè)。

　　操作準(zhǔn)則:

　　該文件不符合正常軟件功能組件標(biāo)識(shí)條款的,確定為:Trojan.Clicker。

　　(該文件符合正常軟件功能組件標(biāo)識(shí)條款,就參考流氓軟件判定規(guī)則進(jìn)行流氓軟件判定)

　　Dialer

　　危害級(jí)別：12

　　說(shuō)明：通過(guò)撥號(hào)來(lái)騙取Money的程序

　　說(shuō)明：無(wú)法描述其利益目的但又符合木馬病毒的基本特征，則不用具體的子行為進(jìn)行描述

　　AOL

　　按照原來(lái)病毒名命名保留。

　　Notifier

　　按照原來(lái)病毒名命名保留。

　　Virus

　　危害級(jí)別：4

　　說(shuō)明：中文名稱(chēng)—“感染型病毒”，是指將病毒代碼附加到被感染的宿主文件(如：PE文件、DOS下的COM文件、VBS文件、具有可運(yùn)行宏的文件)中，使病毒代碼在被感染宿主文件運(yùn)行時(shí)取得運(yùn)行權(quán)的病毒。

　　Harm

　　危害級(jí)別：5

　　說(shuō)明：中文名稱(chēng)—“破壞性程序”，是指那些不會(huì)傳播也不感染，運(yùn)行后直接破壞本地計(jì)算機(jī)(如：格式化硬盤(pán)、大量刪除文件等)導(dǎo)致本地計(jì)算機(jī)無(wú)法正常使用的程序。

　　Dropper

　　危害級(jí)別：6

　　說(shuō)明：中文名稱(chēng)—“釋放病毒的程序”，是指不屬于正常的安裝或自解壓程序，并且運(yùn)行后釋放病毒并將它們運(yùn)行。