首 页 公司介绍 技术文章 常见故障 联系我们
 合肥电脑回收网 > 技术文章 > 其它 > 正文111
windows系统病毒的一些常识

作者: 匿名   日期:2010/2/7   来源: 合肥电脑回收网   分类:  点击:2504

相信大家在用杀毒软件查杀病毒的时候,经常会从自己的电脑中找出一些病毒, 它们都有一串很长的名字,如Worm.Padobot.u、Backdoor.RBot.abc等,根本看不懂是什么意思,也不知道是一种什么病毒?其实 病毒的名称中就已经包含了这个病毒类型和特点。
     今天就来介绍这方面的知识.
     病毒的命名规则
     病毒的命名并没有一个统一的规定,每个反病毒公司的命名规则都不太一样,但基本都是采用前、后缀法来进行命名的,可以是多个前缀、后缀组合,中间以小数点 分隔,一般格式为:[前缀].[病毒名].[后缀]
    1.病毒前缀
    病毒前缀是指一个病毒的种类,我们常见的木马病毒的前缀是“Trojan”,蠕虫病毒的前缀是“Worm”,其他前缀还有如宏病毒前缀:“Macro”、 后门程序的前缀:“Backdoor”、脚本病毒:“Script”,系统病毒的前缀为:Win32、PE、Win95、W32、W95等,自动下载病 毒:downloader
广告程序:adware
    2.病毒名
   病毒名是指一个病毒名称,如以前很有名的CIH病毒,它和它的一些变种都是统一的“CIH”,还有振荡波蠕虫病毒,它的病毒名则是“Sasser”。
    3.病毒后缀
   病毒后缀是指一个病毒的变种特征,一般是采用英文中的26个字母来表示的,如 “Worm.Sasser.c”是指振荡波蠕虫病毒的变种c。如果病毒的变种太多了,那也可以采用数字和字母混合的方法来表示病毒的变种。
   
    病毒的命名解释
   1.木马病毒
    木马病毒的前缀是:Trojan。木马病毒的特点就是通过网络或者系统漏洞进入用户的系统并隐藏,然后再向外界泄露用户的信息。一般的木马如QQ消息尾巴 Trojan.QQPSW.r,网络游戏木马病毒Trojan.StartPage.FH等。病毒名中有PSW或者什么PWD之类的是表示这个病毒有盗取 密码的功能,所有这类病毒特别需要注意。
   2.脚本病毒
    脚本病毒的前缀是:Script。脚本病毒是用脚本语言编写,通过网页进行的传播的病毒,如红色代码Script.Redlof等。有些脚本病毒还会有 VBS、HTML之类的前缀,是表示用何种脚本编写的,如欢乐时光VBS.Happytime、HTML.Reality.D等。
   3.系统病毒
    系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的特点是可以感染Windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播,如以前有名的CIH病毒就属于系统病毒。
   4.宏病毒
    宏病毒也可以算是脚本病毒的一种,由于它的特殊性,因此就单独算成一类。宏病毒的前缀是:Macro,第二前缀有Word、Word97、Excel、 Excel97等,根据感染的文档类型来选择相应的第二前缀。该类病毒的特点就是能感染OFFICE系列的文档,然后通过OFFICE通用模板进行传播, 如以前著名的美丽莎病毒Macro.Melissa。
   5.蠕虫病毒
    蠕虫病毒的前缀是:Worm。这种病毒的特点是可以通过网络或者系统漏洞来进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性,大家比较 熟悉的这类病毒有冲击波、震荡波等。
   6.捆绑机病毒
    捆绑机病毒的前缀是:Binder。病毒作者会使用特定的捆绑程序把病毒与一些应用程序(如QQ等大家常用的软件)捆绑起来,表面上看去是个正常的文件, 但当用户运行这些应用程序时,也同时运行了被捆绑在一起的病毒文件,从而给用户造成危害。如系统杀手Binder.killsys。
   7.后门病毒
    后门病毒的前缀是:Backdoor。该类病毒的特点就是通过网络传播来给中毒系统开后门,给用户电脑带来安全隐患。如爱情后门病毒 Worm.Lovgate.a/b/c。

   恩,有了这些知识后你就能轻易的读出一个病毒的名称了,比如:trojan.small.a的意思是这是一个叫small的木马病毒,为a变种.

好的,继续接着说,当你的杀毒软件发现了这些病毒后就会采取一系列的措施了,常用的有:删除,清除,隔离.
那么这几种操作有什么区别呢?
1.清除:清除就是尝试把病毒剥离出来清除而不把正常文件删除,这样使染毒文件恢复正常,清除时只清除其中的病毒代码。如viking病毒感染所有的可执 行文件,如果都进行删除的话系统就完了,应用程序也完了,杀毒软件也就没用了.
2.删除:删除就是指将病毒及感染了病毒的文件从硬盘上删除,因为有些病毒是对系统级重要进程运用了线程注入的的方式实现启动的,此时这个进程也会被杀毒 软件认为是“病毒”,如果选择“删除”的话,杀毒软件能力强大一点的会将这个进程也删除,可能会造成系统崩溃。而无法开机,这就是为什么有时候删除了一个 病毒后却无法启动电脑的原因.因为系统被病毒感染的启动文件都被删除了.
3.隔离:隔离可以使病毒中止运行,成为一段"僵尸代码"保存下来,以便日后进行分析或还原.
   额,就是这些内容了,希望对大家都有帮助.

相关文章
笔记本电脑玩游戏升级内存还是硬盘比较好
Win7 资源管理器中没有菜单栏怎么办
Windows网络实用命令介绍
DDR3内存比DDR2内存有哪些优势
中国电信ADSL宽带“互联星空”弹出...
主板BIOS自检报错信息浅释
2013年DIY电脑硬件方面最需要改...
windows系统病毒的一些常识
可省钱--购买品牌或组装电脑前必看
主板更换不重装windows的办法
合肥电脑回收网 © 版权所有 Copyright © wwww.hfxdn.com
电话:13721112508  QQ:1072775540 (联系人:孙先生)   
E-Mail:1072775540@qq.com
地址:合肥市北一环  

技术支持:合肥电脑回收网