電腦病毒名稱
電腦病毒名稱
在你的腦海里,你了解多少種病毒呢!跟著學習啦小編一起去了解了解吧!
電腦病毒名稱:
病毒名是由6字段組成的:主行為類型.子行為類型.宿主文件類型.主名稱.版本信息.主名稱變種號#附屬名稱.附屬名稱變種號.病毒長度。其中字段之間使用“.”分隔,#號以后屬于內部信息,為推舉結構。
病毒主行為類型有是否顯示的屬性,用于生成病毒名時隱藏主行為名稱。它與病毒子行為類型存在對應關系,見下表:
主行為類型 子行為類型
Backdoor
危害級別:1
說明:
中文名稱—“后門”, 是指在用戶不知道也不允許的情況下,在被感染的系統(tǒng)上以隱蔽的方式運行可以對被感染的系統(tǒng)進行遠程控制,而且用戶無法通過正常的方法禁止其運行。“后門”其實是木馬的一種特例,它們之間的區(qū)別在于“后門”可以對被感染的系統(tǒng)進行遠程控制(如:文件管理、進程控制等)。
Worm
危害級別:2
說明:
中文名稱—“蠕蟲”,是指利用系統(tǒng)的漏洞、外發(fā)郵件、共享目錄、可傳輸文件的軟件(如:MSN、OICQ、IRC等)、可移動存儲介質(如:U盤、軟盤),這些方式傳播自己的病毒。這種類型的病毒其子型行為類型用于表示病毒所使用的傳播方式。
危害級別:1
說明:通過郵件傳播
IM
危害級別:2
說明:通過某個不明確的載體或多個明確的載體傳播自己
MSN
危害級別:3
說明:通過MSN傳播
危害級別:4
說明:通過OICQ傳播
ICQ
危害級別:5
說明:通過ICQ傳播
P2P
危害級別:6
說明:通過P2P軟件傳播
IRC
危害級別:7
說明:通過ICR傳播
說明:不依賴其他軟件進行傳播的傳播方式,如:利用系統(tǒng)漏洞、共享目錄、可移動存儲介質。
Trojan
危害級別:3
說明:
中文名稱—“木馬”,是指在用戶不知道也不允許的情況下,在被感染的系統(tǒng)上以隱蔽的方式運行,而且用戶無法通過正常的方法禁止其運行。這種病毒通常都有利益目的,它的利益目的也就是這種病毒的子行為。
Spy
危害級別:1
說明:竊取用戶信息(如:文件等)
PSW
危害級別:2
說明:具有竊取密碼的行為
DL
危害級別:3
說明:下載病毒并運行
一、判定條款:
沒有可調出的任何界面,邏輯功能為:從某網站上下載文件加載或運行.
二、邏輯條件引發(fā)的事件:
事件1、.不能正常下載或下載的文件不能判定為病毒。
操作準則:該文件不能符合正常軟件功能組件標識條款的,確定為:Trojan.DL
事件2.下載的文件是病毒
操作準則: 下載的文件是病毒,確定為: Trojan.DL
IMMSG
危害級別:4
說明:通過某個不明確的載體或多個明確的載體傳播即時消息(這一行為與蠕蟲的傳播行為不同,蠕蟲是傳播病毒自己,木馬僅僅是傳播消息)
MSNMSG
危害級別:5
說明:通過MSN傳播即時消息
QQMSG
危害級別:6
說明:通過OICQ傳播即時消息
ICQMSG
危害級別:7
說明:通過ICQ傳播即時消息
UCMSG
危害級別:8
說明:通過UC傳播即時消息
Proxy
危害級別:9
說明:將被感染的計算機作為代理服務器
Clicker
危害級別:10
說明:點擊指定的網頁
判定條款:
沒有可調出的任何界面,邏輯功能為:點擊某網頁。
操作準則:
該文件不符合正常軟件功能組件標識條款的,確定為:Trojan.Clicker。
(該文件符合正常軟件功能組件標識條款,就參考流氓軟件判定規(guī)則進行流氓軟件判定)
Dialer
危害級別:12
說明:通過撥號來騙取Money的程序
說明:無法描述其利益目的但又符合木馬病毒的基本特征,則不用具體的子行為進行描述
AOL
按照原來病毒名命名保留。
Notifier
按照原來病毒名命名保留。
Virus
危害級別:4
說明:中文名稱—“感染型病毒”,是指將病毒代碼附加到被感染的宿主文件(如:PE文件、DOS下的COM文件、VBS文件、具有可運行宏的文件)中,使病毒代碼在被感染宿主文件運行時取得運行權的病毒。
Harm
危害級別:5
說明:中文名稱—“破壞性程序”,是指那些不會傳播也不感染,運行后直接破壞本地計算機(如:格式化硬盤、大量刪除文件等)導致本地計算機無法正常使用的程序。
Dropper
危害級別:6
說明:中文名稱—“釋放病毒的程序”,是指不屬于正常的安裝或自解壓程序,并且運行后釋放病毒并將它們運行。