病毒的分类和命名规则
生活随笔
收集整理的這篇文章主要介紹了
病毒的分类和命名规则
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
病毒的分類和命名規(guī)則
2013-02-19 11:28:34 ?www.hackbase.com ?來源:互聯(lián)網(wǎng)
病毒的分類和命名規(guī)則
病毒的分類和命名規(guī)則
1、病毒名稱的一般格式:<病毒前綴>.<病毒名>.<病毒后綴>。
病毒前綴:病毒的種類,不同種類的病毒前綴不同。木馬:Trojan、蠕蟲:Worm。
病毒名:病毒的家族特征。CIH病毒家族名為“CIH”、震蕩波蠕蟲家族名為“Sasser”。
病毒后綴:用來區(qū)別某個家族病毒的的不同變種,一般用英文表示。Worm.Sasser.b就是指震蕩波蠕蟲的變種b。
2、常見類型:
(1)系統(tǒng)病毒:前綴為Win32、PE、Win95、W32、W95等。共同特性:感染windows操作系統(tǒng)的exe和dll,并通過這些文件進(jìn)行傳播。例如CIH病毒。
(2)蠕蟲病毒:前綴為Worm。特性:通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播,大比分蠕蟲病毒都有向外發(fā)送帶毒郵件、阻塞網(wǎng)絡(luò)的特性。例如:沖擊波、小郵差病毒。
(3)木馬病毒:前綴為Trojan,黑客病毒前綴為Hack。特征:通過網(wǎng)絡(luò)或系統(tǒng)漏洞進(jìn)入系統(tǒng)并隱藏起來,然后向外界泄露用戶的解密信息;而黑客病 毒則有一個可視界面,能對用戶的計算機進(jìn)行遠(yuǎn)程控制。木馬和黑客病毒往往成對出現(xiàn),木馬負(fù)責(zé)侵入用戶計算機,黑客通過木馬病毒進(jìn)行遠(yuǎn)程控制。兩者趨于整合。
(4)腳本病毒:前綴是Script。特征:使用腳本語言編寫,通過網(wǎng)頁進(jìn)行傳播。
(5)宏病毒:特殊腳本病毒,前綴是Macro,第二前綴是Word,Word97,Excel,Excel97等。特征:感染office文檔,通過office通用模版進(jìn)行傳播。凡是只感染W(wǎng)ord97以及以前版本W(wǎng)ord文檔的病毒采用Wors97作為第二前綴,格式是Macro.Word97;凡是只感染W(wǎng)ord97以后版本W(wǎng)ord文檔的病毒都采用Word作為第二前綴,格式是Macro.Word;凡是只感染Excel97及以前版本Execl文檔病毒采用Excel97作為第二前綴,格式是Macro.Excel97;凡是只感染Excel97以后版本Excel文檔的病毒采用Excel作為第二前綴,格式是Macro.Excel97,以此類推。
(6)后門病毒:前綴為Backdoor。特性:通過網(wǎng)絡(luò)傳播,給系統(tǒng)開后門,給用戶計算機帶來安全隱患。
(7)病毒種植程序:運行時會釋放出一個或幾個新的病毒,存放在系統(tǒng)目錄下,并由釋放出來的新病毒產(chǎn)生破壞作用。
(8)破壞性程序病毒:前綴是Harm。特征:本身具有好看的圖標(biāo)來誘惑用戶點擊。當(dāng)用戶點擊時,會對計算機產(chǎn)生破壞。
(9)玩笑病毒:前綴是joke,也稱惡作劇病毒。特征:具有好看的圖標(biāo)來誘惑用戶點擊,當(dāng)用戶點擊時,會呈現(xiàn)出各種破壞性畫面來嚇唬用戶,并沒有對計算機進(jìn)行破壞。
(10)捆綁機病毒:前綴是Binder。特征:病毒使用者使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序捆綁起來,表面上看是一個正常文件。當(dāng)用戶運行這些捆綁了病毒的程序時,表面上運行的是正常程序,實際上隱藏的運行了捆綁在一起的病毒,從而給用戶造成危害。
3、另外,還有一些特殊病毒,例如:DoS病毒會針對某臺主機或者服務(wù)器進(jìn)行DoS攻擊;Exploit病毒會通過溢出系統(tǒng)漏洞來傳播自身,或者其本身就是一個用于Hacking的溢出工具;HackTool是一種黑客工具,也許它本身并不破壞用戶計算機,但是會被利用,劫持用戶去破壞其他人。
2013-02-19 11:28:34 ?www.hackbase.com ?來源:互聯(lián)網(wǎng)
病毒的分類和命名規(guī)則
病毒的分類和命名規(guī)則
1、病毒名稱的一般格式:<病毒前綴>.<病毒名>.<病毒后綴>。
病毒前綴:病毒的種類,不同種類的病毒前綴不同。木馬:Trojan、蠕蟲:Worm。
病毒名:病毒的家族特征。CIH病毒家族名為“CIH”、震蕩波蠕蟲家族名為“Sasser”。
病毒后綴:用來區(qū)別某個家族病毒的的不同變種,一般用英文表示。Worm.Sasser.b就是指震蕩波蠕蟲的變種b。
2、常見類型:
(1)系統(tǒng)病毒:前綴為Win32、PE、Win95、W32、W95等。共同特性:感染windows操作系統(tǒng)的exe和dll,并通過這些文件進(jìn)行傳播。例如CIH病毒。
(2)蠕蟲病毒:前綴為Worm。特性:通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播,大比分蠕蟲病毒都有向外發(fā)送帶毒郵件、阻塞網(wǎng)絡(luò)的特性。例如:沖擊波、小郵差病毒。
(3)木馬病毒:前綴為Trojan,黑客病毒前綴為Hack。特征:通過網(wǎng)絡(luò)或系統(tǒng)漏洞進(jìn)入系統(tǒng)并隱藏起來,然后向外界泄露用戶的解密信息;而黑客病 毒則有一個可視界面,能對用戶的計算機進(jìn)行遠(yuǎn)程控制。木馬和黑客病毒往往成對出現(xiàn),木馬負(fù)責(zé)侵入用戶計算機,黑客通過木馬病毒進(jìn)行遠(yuǎn)程控制。兩者趨于整合。
(4)腳本病毒:前綴是Script。特征:使用腳本語言編寫,通過網(wǎng)頁進(jìn)行傳播。
(5)宏病毒:特殊腳本病毒,前綴是Macro,第二前綴是Word,Word97,Excel,Excel97等。特征:感染office文檔,通過office通用模版進(jìn)行傳播。凡是只感染W(wǎng)ord97以及以前版本W(wǎng)ord文檔的病毒采用Wors97作為第二前綴,格式是Macro.Word97;凡是只感染W(wǎng)ord97以后版本W(wǎng)ord文檔的病毒都采用Word作為第二前綴,格式是Macro.Word;凡是只感染Excel97及以前版本Execl文檔病毒采用Excel97作為第二前綴,格式是Macro.Excel97;凡是只感染Excel97以后版本Excel文檔的病毒采用Excel作為第二前綴,格式是Macro.Excel97,以此類推。
(6)后門病毒:前綴為Backdoor。特性:通過網(wǎng)絡(luò)傳播,給系統(tǒng)開后門,給用戶計算機帶來安全隱患。
(7)病毒種植程序:運行時會釋放出一個或幾個新的病毒,存放在系統(tǒng)目錄下,并由釋放出來的新病毒產(chǎn)生破壞作用。
(8)破壞性程序病毒:前綴是Harm。特征:本身具有好看的圖標(biāo)來誘惑用戶點擊。當(dāng)用戶點擊時,會對計算機產(chǎn)生破壞。
(9)玩笑病毒:前綴是joke,也稱惡作劇病毒。特征:具有好看的圖標(biāo)來誘惑用戶點擊,當(dāng)用戶點擊時,會呈現(xiàn)出各種破壞性畫面來嚇唬用戶,并沒有對計算機進(jìn)行破壞。
(10)捆綁機病毒:前綴是Binder。特征:病毒使用者使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序捆綁起來,表面上看是一個正常文件。當(dāng)用戶運行這些捆綁了病毒的程序時,表面上運行的是正常程序,實際上隱藏的運行了捆綁在一起的病毒,從而給用戶造成危害。
3、另外,還有一些特殊病毒,例如:DoS病毒會針對某臺主機或者服務(wù)器進(jìn)行DoS攻擊;Exploit病毒會通過溢出系統(tǒng)漏洞來傳播自身,或者其本身就是一個用于Hacking的溢出工具;HackTool是一種黑客工具,也許它本身并不破壞用戶計算機,但是會被利用,劫持用戶去破壞其他人。
總結(jié)
以上是生活随笔為你收集整理的病毒的分类和命名规则的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 搜狗推送代码之搜狗百万蜘蛛实现
- 下一篇: 动画--easeljs中的movieCl