如何從病毒命名識別病毒！

在用殺毒軟件查殺病毒的時候，經常會從自己的電腦中找出一些病毒，它們都有一串很長的名字，如Worm.Padobot.u、Backdoor.RBot.abc等，根本看不懂是什么意思，也不知道是一種什么病毒？其實病毒的名稱中就已經包含了這個病毒類型和特點。下面我們就來介紹一下病毒的名稱是怎么樣來命名的？還有從病毒名稱中怎么樣來看這個病毒的類型和特點。

病毒的命名規則

病毒的命名并沒有一個統一的規定，每個反病毒公司的命名規則都不太一樣，但基本都是采用前、后綴法來進行命名的，可以是多個前綴、后綴組合，中間以小數點分隔，一般格式為：［前綴］．［病毒名］．［后綴］

1．病毒前綴

病毒前綴是指一個病毒的種類，我們常見的木馬病毒的前綴是“Trojan”，蠕蟲病毒的前綴是“Worm”，其他前綴還有如“Macro”、“Backdoor”、“Script”等。

2．病毒名

病毒名是指一個病毒名稱，如以前很有名的CIH病毒，它和它的一些變種都是統一的“CIH”，還有振蕩波蠕蟲病毒，它的病毒名則是“Sasser”。

3．病毒后綴

病毒后綴是指一個病毒的變種特征，一般是采用英文中的26個字母來表示的，如 “Worm.Sasser.c”是指振蕩波蠕蟲病毒的變種c。如果病毒的變種太多了，那也可以采用數字和字母混合的方法來表示病毒的變種。

病毒的命名解釋

1．木馬病毒

木馬病毒的前綴是：Trojan。木馬病毒的特點就是通過網絡或者系統漏洞進入用戶的系統并隱藏，然后再向外界泄露用戶的信息。一般的木馬如QQ消息尾巴Trojan.QQPSW.r，網絡游戲木馬病毒Trojan.StartPage.FH等。病毒名中有PSW或者什么PWD之類的是表示這個病毒有盜取密碼的功能，所有這類病毒特別需要注意。

2．腳本病毒

腳本病毒的前綴是：Script。腳本病毒是用腳本語言編寫，通過網頁進行的傳播的病毒，如紅色代碼Script.Redlof等。有些腳本病毒還會有VBS、HTML之類的前綴，是表示用何種腳本編寫的，如歡樂時光VBS.Happytime、HTML.Reality.D等。

3．系統病毒

系統病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的特點是可以感染Windows操作系統的 *.exe 和 *.dll 文件，并通過這些文件進行傳播，如以前有名的CIH病毒就屬于系統病毒。

4．宏病毒

宏病毒也可以算是腳本病毒的一種，由于它的特殊性，因此就單獨算成一類。宏病毒的前綴是：Macro，第二前綴有Word、Word97、Excel、Excel97等，根據感染的文檔類型來選擇相應的第二前綴。該類病毒的特點就是能感染OFFICE系列的文檔，然后通過OFFICE通用模板進行傳播，如以前著名的美麗莎病毒Macro.Melissa。

5．蠕蟲病毒

蠕蟲病毒的前綴是：Worm。這種病毒的特點是可以通過網絡或者系統漏洞來進行傳播，很大部分的蠕蟲病毒都有向外發送帶毒郵件，阻塞網絡的特性，大家比較熟悉的這類病毒有沖擊波、震蕩波等。

6．捆綁機病毒

捆綁機病毒的前綴是：Binder。病毒作者會使用特定的捆綁程序把病毒與一些應用程序（如QQ等大家常用的軟件）捆綁起來，表面上看去是個正常的文件，但當用戶運行這些應用程序時，也同時運行了被捆綁在一起的病毒文件，從而給用戶造成危害。如系統殺手Binder.killsys。

7．后門病毒

后門病毒的前綴是：Backdoor。該類病毒的特點就是通過網絡傳播來給中毒系統開后門，給用戶電腦帶來安全隱患。如愛情后門病毒Worm.Lovgate.a/b/c。