在防治计算机病毒技术提高的同时,病 毒程序制造者的手段也越来越高 令有些计算机病毒既感染引导区又感染可 执行文件,即出现了所谓混合性病毒, 新世纪病毒能传染硬盘的主引导扇区和 所有在系统中执行的文件
在防治计算机病毒技术提高的同时,病 毒程序制造者的手段也越来越高, 有些计算机病毒既感染引导区又感染可 执行文件,即出现了所谓混合性病毒, 新世纪病毒能传染硬盘的主引导扇区和 所有在系统中执行的文件
54计算机病毒命名规 按照病毒发作时间命名,如黑色星期五 病毒,米氏病毒,米开朗基罗的生日3月 6日发作; 按照病毒发作症状命名,如小球病毒, 发作时在屏幕上出现小球而不断运动 杨基病毒发作时奏“ Yankee dodle的美 国民歌; 按照病毒字节长度命名:如幽灵病毒因 为病毒代码长度为3544,故又成为3544 病毒
5.4计算机病毒命名规则 按照病毒发作时间命名,如黑色星期五 病毒,米氏病毒,米开朗基罗的生日 3 月 6日发作; 按照病毒发作症状命名,如小球病毒, 发作时在屏幕上出现小球而不断运动, 杨基病毒发作时奏“Yankee Dodle”的美 国民歌; 按照病毒字节长度命名:如幽灵病毒因 为病毒代码长度为3544,故又成为3544 病毒
国际上,科学的命名方式是三元组命名规则: 令<病毒前缀><病毒名><病毒后缀>。 疠毒前缀是指病毒的种类,区别病毒的种族进行分 类; 木马病毒的前缀 Trojan,蠕虫病毒的前缀是 worm等等。 病毒名是指病毒的家族持征 别和标识病毒家 都统”的 振 荡波蠕虫病毒的家族名是 ≤ asser 毒繁琴隔的变袖菜卖竖梨续全鑫粲 表示,如 Worm. sasser, b就是指振荡波蠕虫病毒的 变种B; 细果繁病毒种非常多,可以采用数字与字母混合
国际上,科学的命名方式是三元组命名规则: <病毒前缀>.<病毒名>.<病毒后缀> 。 病毒前缀是指病毒的种类,区别病毒的种族进行分 类; 木马病毒的前缀 Trojan ,蠕虫病毒的前缀是 Worm 等等。 病毒名是指病毒的家族特征,区别和标识病毒家族 的,如CIH病毒的家族名都是统一的“ CIH ”,振 荡波蠕虫病毒的家族名是“ Sasser ” 。 病毒后缀是指病毒的变种特征,区别具体某个家族 病毒的某个变种的。一般采用英文中的26个字母来 表示,如Worm.Sasser.b就是指 振荡波蠕虫病毒的 变种 B; 如果该病毒变种非常多,可以采用数字与字母混合 表示变种标识
令一个病毒的前缀对于快速判断该病毒属于哪 种类型的病毒有非常大的帮助。 通过判断病毒类型,对病毒有大概的评估 通过病毒名可查找资料等方式进一步了解该 病毒的详细特征。 病毒后缀能知道现在的病毒是哪个变种
一个病毒的前缀对于快速判断该病毒属于哪 种类型的病毒有非常大的帮助。 通过判断病毒类型,对病毒有大概的评估 通过病毒名可查找资料等方式进一步了解该 病毒的详细特征。 病毒后缀能知道现在的病毒是哪个变种
1、系统病毒 系统病毒的前缀为:Win32、PE、win95、 W32、W2K等。公有特性是可以感染 windows操作系统的☆.exe和dl文件,并 通过这些文件进行传播。如CIH病毒。 2、蠕虫病毒 ☆蠕虫病毒的前缀是:Worm。公有特性是通 过网络或者系统漏洞进行传播,很大部分的 蠕虫病毒都有向外发送带毒邮件,阻塞网络 的特性。比如冲击波阻塞网络),小邮差(发 带毒邮件等
1、系统病毒 系统病毒的前缀为:Win32、PE、Win95、 W32 、 W2K 等。公有特性是可以感染 windows操作系统的 *.exe 和 *.dll 文件,并 通过这些文件进行传播。如CIH病毒。 2、蠕虫病毒 蠕虫病毒的前缀是:Worm。公有特性是通 过网络或者系统漏洞进行传播,很大部分的 蠕虫病毒都有向外发送带毒邮件,阻塞网络 的特性。比如冲击波(阻塞网络),小邮差(发 带毒邮件)等