사실, 바이러스의 명명 규칙을 파악하기만 하면 바이러스 백신 소프트웨어 보고서에 나오는 바이러스의 이름을 통해 바이러스의 몇 가지 공통 특징을 판단할 수 있습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 바이러스명언)
전 세계에 바이러스가 너무 많아서, 반바이러스 회사는 관리를 용이하게 하기 위해 바이러스의 특성에 따라 분류 명명한다. 각 안티 바이러스 회사의 명명 규칙은 다르지만 일반적으로 일관된 명명 방식으로 명명됩니다.
일반 형식은 다음과 같습니다. 。 & lt 바이러스 이름 >. & lt 바이러스 접미사 >.
바이러스 접두사는 바이러스의 인종 분류를 구분하는 바이러스입니다. 바이러스의 종류에 따라 접두사가 다릅니다. 예를 들어, 우리가 흔히 볼 수 있는 트로이 바이러스의 접두사 트로이, 웜의 접두사 웜 등등.
바이러스 이름은 바이러스의 가족 특성을 가리키며 바이러스 가족을 구분하고 식별하는 데 사용됩니다. 예를 들어, 과거 유명한 CIH 바이러스의 성은' CIH' 로 통일되었고, 최근 며칠 동안의 진동파 웜 바이러스의 성은' 사서' 였다.
바이러스 접미사는 특정 가족 바이러스의 특정 변종을 구별하는 바이러스의 변이 특징을 가리킨다. 보통 영어의 26 자로 표기한다. 예를 들면 Worm 입니다. Sasser.b 는 진동파 웜 바이러스의 변종 B 를 가리키므로 일반적으로' 진동파 변종 B' 또는' 진동파 변종 B' 라고 불린다. 만약 바이러스에 많은 변종이 있다면 (이것은 또한 바이러스가 매우 완강하다 _), 숫자와 알파벳을 혼합하여 변종 인식을 나타낼 수 있다.
결론적으로, 바이러스의 접두사는 우리가 바이러스가 어떤 종류의 바이러스에 속하는지 신속하게 판단하는 데 매우 도움이 된다. 바이러스의 유형을 판단함으로써 이 바이러스에 대한 대략적인 평가를 할 수 있다. (물론 이 글에서 다루지 않고 일반적인 바이러스 유형에 대한 지식을 축적해야 한다.) 바이러스 이름을 통해 정보를 찾는 등 바이러스의 상세한 특징을 더 자세히 알 수 있다. 바이러스 접미사는 바이러스의 어떤 변종이 현재 컴퓨터에 남아 있는지 우리에게 알려 줄 수 있다. (존 F. 케네디, 컴퓨터명언)
다음은 가장 일반적으로 사용되는 Windows 운영 체제에 대한 몇 가지 일반적인 바이러스 접두사에 대한 설명입니다.
1, 시스템 바이러스
시스템 바이러스의 접두사는 Win32, PE, Win95, W32, W95 등입니다. 이 바이러스의 일반적인 특징은 감염 될 수 있다는 것입니다 *. Exe 및 *. Windows 운영 체제의 dll 파일은 이러한 파일을 통해 전파됩니다. CIH 바이러스 같은 것들이죠.
2. 웜 바이러스
웜 접두사는 웜입니다. 이 바이러스의 공용 특징은 네트워크나 시스템 취약점을 통해 전파되는 것으로, 웜 바이러스는 대부분 유독 메일을 보내고 네트워크를 차단하는 특징을 가지고 있다. 충격파 (인터넷 차단), 작은 우체부 (독신 전송) 등등.
3, 트로이 바이러스, 해커 바이러스
트로이 바이러스의 접두사는 트로이, 해커 바이러스의 접두사 이름은 보통 hack 이다. 트로이 바이러스의 공통된 특징은 네트워크나 시스템 취약점을 통해 사용자의 시스템에 들어가 숨긴 다음 사용자의 정보를 외부로 유출하는 반면 해커 바이러스는 사용자의 컴퓨터를 원격으로 제어할 수 있는 시각적 인터페이스를 갖추고 있다는 것이다. 트로이마와 해커 바이러스는 종종 쌍으로 나타난다. 즉, 트로이 바이러스는 사용자 컴퓨터 침입을 담당하고, 해커 바이러스는 이 트로이 바이러스에 의해 통제된다. 이제 이 두 가지 유형이 점점 융합되고 있다. 트로이와 같은 일반적인 트로이 목마. QQ3344, QQ 메시지의 꼬리인 QQ 3344 는 트로이와 같은 온라인 게임에 대한 트로이 바이러스를 더 많이 만날 수 있습니다. LMir.PSW.60 여기서, PSW 나 PWD 와 같은 바이러스의 이름은 일반적으로 바이러스가 암호를 훔치는 기능 (일반적으로 영어로는' 파스우드' 의 약자) 과 해커 프로그램 (예: hacker) 을 의미합니다. 그녀를 붙잡다. 고객 등.
4. 스크립트 바이러스
스크립트 바이러스의 접두사는 스크립트입니다. 스크립트 바이러스의 공통된 특징은 스크립트 언어로 작성되었으며, 레드 팀과 같은 웹 페이지를 통해 전파된다는 것입니다. 스크립트 바이러스에는 VBS, JS (작성된 스크립트를 나타냄), 예: VBS 와 같은 접두사도 있습니다. 행복한 시간 Js. 2 주 등.
5. 매크로 바이러스
사실 매크로 바이러스도 스크립트 바이러스의 일종이다. 그것의 특수성 때문에, 여기에 별도로 한 부류로 열거되어 있다. 매크로 바이러스의 접두사는 매크로이고, 두 번째 접두사는 Word, Word97, Excel, Excel97 (기타일 수 있음) 입니다. Word97 및 이전 버전의 WORD 문서에만 감염된 모든 바이러스는 두 번째 접두사로 WORD97 을 사용하며 매크로 형식을 사용합니다. 월드 97; WORD97 이후 WORD 문서에만 감염된 바이러스는 모두 WORD 를 두 번째 접두사로 사용하며 형식은 매크로입니다. 워드; EXCEL97 및 이전 EXCEL 문서에만 감염된 모든 바이러스는 Excel97 을 두 번째 접두사로 매크로 형식으로 사용합니다. 엑셀 97; EXCEL97 이후 EXCEL 문서에만 감염된 바이러스는 EXCEL 을 두 번째 접두사로 하여 매크로로 포맷됩니다. 엑셀 등등. 이러한 바이러스의 공통된 특징은 OFFICE 시리즈 문서에 감염되어 OFFICE 공통 템플릿 (예: 유명한 Macro.Melissa) 을 통해 전파될 수 있다는 것입니다.
6. 백도어 바이러스
뒷문 바이러스의 접두사는 뒷문이다. 이런 바이러스의 공용 특징은 인터넷을 통해 전파되고, 시스템에 뒷문을 열고, 사용자 컴퓨터에 보안 위험을 가져오는 것이다. 예를 들어, 54 IRC 뒷문. 많은 친구들이 만난 IRCBot.
7, 바이러스 심기 프로그램 바이러스
이러한 바이러스의 공통된 특징은 런타임 시 체내에서 시스템 카탈로그로 하나 이상의 새로운 바이러스를 방출하여 방출되는 새로운 바이러스가 손상을 입힐 수 있다는 것이다. 빙하 파종자 (점안기) 와 같은 것들이죠. 빙하 2.2C), MSN 사수 (점안기). Worm.Smibag) 등등.
8. 파괴적인 프로그램 바이러스
파괴적인 프로그램 바이러스의 접두사는 다음과 같습니다: 위험. 이런 바이러스의 공통된 특징은 사용자가 클릭하도록 유혹하는 아름다운 아이콘이 있다는 것이다. 사용자가 이런 바이러스를 클릭하면 바이러스는 사용자의 컴퓨터를 직접 손상시킬 수 있다. 예: 포맷 디스크 C (Harm.formatC.f), 킬러 명령 (Harm. Command. 블랙 애버딘) 등등.
9. 농담 바이러스
농담 바이러스의 접두사는 다음과 같습니다: 농담. 못된장난 바이러스라고도 합니다. 이런 바이러스의 공통된 특징은 사용자가 클릭하도록 유혹하는 아름다운 아이콘이 있다는 것이다. 사용자가 이러한 바이러스를 클릭하면 바이러스는 다양한 파괴적인 작업을 수행하여 사용자를 위협합니다. 사실, 이 바이러스는 사용자의 컴퓨터에 어떠한 피해도 일으키지 않았다. 예: 농담. 소녀 유령 바이러스.
10. 기계 바이러스 바인딩
바인더 바이러스의 접두사는 바인더입니다. 이러한 바이러스의 공통된 특징은 바이러스 작성자가 특정 바인딩 프로그램을 이용하여 QQ, IE 등의 일부 어플리케이션에 바이러스를 바인딩한다는 것입니다. 표면적으로 보면 정상적인 문건이다. 사용자가 이러한 번들 바이러스를 실행하면 해당 어플리케이션이 표면에서 실행된 다음 번들 바이러스가 숨겨져 사용자에게 피해를 줍니다. 예를 들어 QQ(Binder) 를 바인딩합니다. QQPass.QQBin) 과 시스템 킬러 (Binder.killsys) 입니다.
이상은 흔히 볼 수 있는 바이러스 접두사이며, 때때로 우리는 다른 것도 볼 수 있지만, 비교적 드물다. 여기서 간단히 언급하겠습니다.
DoS: DoS 공격은 호스트 또는 서버를 대상으로 합니다.
Exploit: 상대나 자신의 시스템 취약점을 넘침으로써 자신을 자동으로 전파하거나, 그 자체가 해커 공격의 오버플로우 도구입니다.
HackTool: 해커 도구는 기계 자체를 파괴하지 않을 수도 있지만, 다른 사람이 이용하고, 당신을 대역으로 삼아 다른 사람을 파괴한다.
바이러스를 찾은 후, 위의 방법을 통해 바이러스의 기본 상황을 초보적으로 판단하여 자신을 아는 효과를 얻을 수 있다. 이 정보는 바이러스를 자동으로 조사할 수 없고, 수동 방식을 사용하려고 할 때 큰 도움이 될 것이다.