病毒名称可以知道那些信息

     ■计算机病毒命名规则■ 目前全世界流行的病毒大约有8万种，为了便于管理，反病毒公司按照病毒的特性，将病毒进行了分类命名。虽然每个反病毒公司的病毒命名规则都不一样，但大体都是采用前缀命名法来表示一个病毒的，命名形式为：。
    。。因此，只要了解了病毒的命名规则，用户就能根据一个病毒名来判断该病毒的一些公有特性。 病毒前缀是指一个病毒的种类特征，该名称是区别病毒种族的，按照不同种类，会有不同的前缀。
  如蠕虫病毒的前缀是Worm，木马病毒的前缀是Trojan等，前缀可以是单一的，也可以是复合的，总之，根据前缀，我们就能判断该病毒的感染、传播特性。   病毒名是指一个病毒的家族特征，该名称是区别病毒家族的，如CIH病毒家族名是统一的：“CIH”，而爱情森林病毒家族的病毒名是统一的：“Lovgate”。
  病毒后缀是指一个病毒的变种特征，该名称是区别具体某个变种病毒的，一般用A-Z这26个字母表示，如“Worm。Mimail。  A”就是指小邮差第一个变种A，因此该病毒变被称做：“小邮差变种A”。
  如果一个病毒的变种数非常多，则可以用字母与数字混合在一起做为病毒后缀，如：“Worm。Agobot。3。t”是指高波病毒的第3T个变种，因此该病毒就叫做“高波变种3T”。 如上所述，一个病毒名称的病毒前缀是比较重要的，根据前缀我们可以知道该病毒的一些特性，从而对它有一个评估。
    病毒名是标识病毒家族特征的，根据它我们就可以查找相应的病毒详细资料来了解该病毒。病毒后缀则是标识病毒变种情况的，我们可以根据病毒后缀名来判断该病毒的生命力如何，变种越多，则证明该病毒的生命力越强。
   以下是病毒前缀的详细解释： 1。 系统病毒 系统病毒的前缀是：Win32、PE、Win95、W32、W95其中之一。  这种病毒的公有特性是可感染WINDOWS系统操作系统中的可执行文件（以。
  EXE、。DLL为后缀的文件），并通过这些可执行文件进行传播。如CIH（ h）、FUNLOVE(Win32。Funlove)等。 2。 蠕虫病毒 蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，大多数蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。
    如冲击波（Worm。Blaster）、爱情后门（Worm。Lovgate）、小邮差（Worm。Mimail）等。 3。 木马黑客病毒 木马病毒的前缀是：Trojan，黑客病毒的前缀是Hack。
  木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。  木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。
  象QQ木马（Trojan。Pwd。Oicq。c。enc）、QQ连发器（Trojan。WebAuto）、神速木马(Trojan。MuMu)就属于木马病毒，象吉米的情书（Hack。  jimmyos）、QQ黑客（Hack。
  OicqHack）、网络枭雄（Hack。Nether。Client）则属于黑客病毒。 4。 脚本病毒 脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script。
    Redlof）。脚本病毒还会有如下前缀：VBS、JS，如欢乐时光（VBS。Happytime）、十四日（Js。Fortnight。c。s）等。 5。 宏病毒 宏病毒是脚本病毒的一种，由于它的特殊性，因此单独算成一类。
  宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97其中之一。  凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro。
  Word97；凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro。Word；凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro。
    Excel97；凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：Macro。Excel。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：美丽莎(Macro。
  Melissa)、文档猎人（Macro。  Word。Hunter。e）等。 6。 后门病毒 后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。
  如：间谍波特（Backdoor。Spyboter。g）、AV后门（Backdoor。  Avstral。g）等。 7。 病毒种植程序病毒 病毒种植程序病毒的前缀是：Dropper。
  这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper。BingHe2。2C）、MSN射手(Dropper。  Worm。
  Smibag)等。 8．破坏性程序病毒 破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。
  如：格式化C盘（ p20）、杀手命令（Harm。Command。  Killer）等。 9．玩笑病毒 玩笑病毒的前缀是：Joke。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。
  如：女鬼（Joke。Girlghost）病毒。   10．捆绑机病毒 捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。
    如：捆绑QQ（Binder。QQPass。QQBin）、系统杀手（ llsys）等。 。
  

    病毒的命名规则 　　病毒的命名并没有一个统一的规定，每个反病毒公司的命名规则都不太一样，但基本都是采用前、后缀法来进行命名的，可以是多个前缀、后缀组合，中间以小数点分隔，一般格式为:[前缀]。
  病毒名]。后缀] 　　1。病毒前缀 　　病毒前缀是指一个病毒的种类，我们常见的木马病毒的前缀是“Trojan”，蠕虫病毒的前缀是“Worm”，其他前缀还有如“Macro”、“Backdoor”、“Script”等。
     　　2。病毒名 　　病毒名是指一个病毒名称，如以前很有名的CIH病毒，它和它的一些变种都是统一的“CIH”，还有振荡波蠕虫病毒，它的病毒名则是“Sasser”。 　　3。
  病毒后缀 　　病毒后缀是指一个病毒的变种特征，一般是采用英文中的26个字母来表示的，如 “Worm。  Sasser。c”是指振荡波蠕虫病毒的变种c。如果病毒的变种太多了，那也可以采用数字和字母混合的方法来表示病毒的变种。
   　　病毒的命名解释 　　1。木马病毒 　　木马病毒的前缀是:Trojan。木马病毒的特点就是通过网络或者系统漏洞进入用户的系统并隐藏，然后再向外界泄露用户的信息。  一般的木马如QQ消息尾巴Trojan。
  QQPSW。r，网络游戏木马病毒Trojan。StartPage。FH等。病毒名中有PSW或者什么PWD之类的是表示这个病毒有盗取密码的功能，所有这类病毒特别需要注意。 2。脚本病毒 　　脚本病毒的前缀是:Script。
    脚本病毒是用脚本语言编写，通过网页进行的传播的病毒，如红色代码Script。Redlof等。有些脚本病毒还会有 VBS、HTML之类的前缀，是表示用何种脚本编写的，如欢乐时光VBS。
  Happytime、HTML。Reality。D等。 　　3。系统病毒 　　系统病毒的前缀为:Win32、PE、Win95、W32、W95等。  这些病毒的特点是可以感染Windows操作系统的 *。
  exe 和 *。dll 文件，并通过这些文件进行传播，如以前有名的CIH病毒就属于系统病毒。 　　4。宏病毒 　　宏病毒也可以算是脚本病毒的一种，由于它的特殊性，因此就单独算成一类。宏病毒的前缀是:Macro，第二前缀有Word、Word97、Excel、 Excel97等，根据感染的文档类型来选择相应的第二前缀。
    该类病毒的特点就是能感染OFFICE系列的文档，然后通过OFFICE通用模板进行传播，如以前著名的美丽莎病毒Macro。Melissa。 　　5。蠕虫病毒 　　蠕虫病毒的前缀是:Worm。
  这种病毒的特点是可以通过网络或者系统漏洞来进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性，大家比较熟悉的这类病毒有冲击波、震荡波等。   　　6。捆绑机病毒 　　捆绑机病毒的前缀是:Binder。
  病毒作者会使用特定的捆绑程序把病毒与一些应用程序(如QQ等大家常用的软件)捆绑起来，表面上看去是个正常的文件，但当用户运行这些应用程序时，也同时运行了被捆绑在一起的病毒文件，从而给用户造成危害。
  如系统杀手 llsys。     　　7。后门病毒 　　后门病毒的前缀是:Backdoor。该类病毒的特点就是通过网络传播来给中毒系统开后门，给用户电脑带来安全隐患。
  如爱情后门病毒Worm。Lovgate。a/b/c。 摘自网络。