1.1.5 計(jì)算機(jī)病毒的命名

當(dāng)今世界存在很多殺毒軟件，比較著名的有：卡巴斯基、大蜘蛛、NOD32、瑞星、金山毒霸、諾頓、小紅傘，等等。這些反病毒公司為了方便管理，通常會(huì)按照病毒的特性，將病毒進(jìn)行分類命名。而各大殺毒廠商多是根據(jù)病毒所有具有的功能進(jìn)行命名，同時(shí)也有各自的命名規(guī)范和特點(diǎn)。病毒的命名并沒有統(tǒng)一的規(guī)定。不同的殺毒廠商，病毒名稱可能會(huì)大不相同。筆者將介紹兩家知名度較高且命名比較規(guī)范易懂的殺毒廠商的命名。

1.卡巴斯基（俄羅斯）的命名

一般情況，卡巴斯基的病毒名分為四個(gè)部分，依次用“.”分隔，第一部分表示計(jì)算機(jī)病毒的主類型名及子類型名，第二部分表示計(jì)算機(jī)病毒運(yùn)行的平臺(tái)，第三部分表示計(jì)算機(jī)病毒所屬家族名，第四部分是變種名。示例如下。

（1）Trojan-Downloader.Win32.Agent.blm

Trojan-Downloader字段表示病毒所屬類型及子類型，這個(gè)命名指的是此病毒屬于木馬（Trojan）類，而Downloader的意思是該病毒是木馬中的下載者（Downloader）病毒。

Win 32指的是此病毒的運(yùn)行平臺(tái)是32位的Windows系統(tǒng)。Agent是指病毒的家族名，家族是指同一個(gè)組織，或同一個(gè)人所寫的功能相近、編譯語言相同的一類病毒。blm是指該家族名下的變種名。因?yàn)橥粋€(gè)家族下會(huì)有很多種功能相近、但又不完全相同的病毒，那么就使用變種名來區(qū)分。

（2）Backdoor.Win32.Hupigon.zqf

這個(gè)命名是指該病毒屬于后門（Backdoor）類，運(yùn)行于32位的Windows平臺(tái)下，是灰鴿子（Hupigon）家族（灰鴿子是一類遠(yuǎn)程控制的后門軟件，后被人非法使用而成為病毒），變種名為zqf。

（3）Worm.Win32.Delf.bd

這個(gè)命名是指該病毒屬于蠕蟲（Worm）類，運(yùn)行于32位的Windows平臺(tái)下，屬于Delf家族（Delf家族通常指由Delphi語言編寫的病毒），變種名為bd。

（4）Worm.Win32.Delf.be

這個(gè)命名和上面的Worm.Win32.Delf.bd病毒具有相同的功能，而且同屬于一個(gè)家族，即都是由Delphi語言編寫的。唯一區(qū)別是變種名不同，也就是說，它們盡管各方面十分相似，但是并不是同一個(gè)病毒。

2.瑞星（中國(guó)）的命名

一般情況下，瑞星的病毒名分為五個(gè)部分，依次用“.”分隔，第一部分是病毒的主類型名，第二部分是子類型名，第三部分是病毒運(yùn)行的平臺(tái)，第四部分是病毒所屬的家族名，第五部分是變種名。下面我們來看幾個(gè)例子。

（1）Trojan.PSW.Win32.OnlineGames.GEN

和卡巴斯基命名相似，此病毒名表示該病毒屬于木馬（Trojan）類，并且是木馬中的盜密碼類。運(yùn)行于32位的Windows平臺(tái)。家族名是OnLineGames（表示盜竊網(wǎng)絡(luò)銀行、在線游戲密碼的病毒），變種名為GEN。

（2）Worm.Win32.VB.zbn

此命名表示該病毒屬于蠕蟲（Worm）類，運(yùn)行于32位的Windows平臺(tái)，家族名是VB（表示此病毒由VB編寫）。變種名為zbn。

讀者可以根據(jù)上述一些命名實(shí)例體會(huì)其命名規(guī)律，從而舉一反三推斷其他命名含義。知道了計(jì)算機(jī)病毒的命名規(guī)則，就可以很容易地根據(jù)殺毒軟件所報(bào)的名字，得知此病毒的相關(guān)信息。