瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 如何辨别病毒文件(嘎嘎,有点班门弄虎了)

1   1  /  1  页   跳转

[原创] 如何辨别病毒文件(嘎嘎,有点班门弄虎了)

如何辨别病毒文件(嘎嘎,有点班门弄虎了)

前几日 小弟部门的一台电脑有点不对头,开机速度超慢的
不管3721的装了个瑞星2008下载版(没办法,免费一年啊)
N分钟后,我傻了眼
数量可观的病毒(还有一堆的不认识的程序:Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 )
厚着脸皮问了下公司的网管。。。(牛人,绝对的牛人,甩都不甩我,直接拿U盘COPY了一份资料给我)
就好像人名一样(张三,李四,阿猫,阿狗,酷卡?),一般病毒都有自己的命名规则
一般格式:<病毒前缀>.<病毒名>.<病毒后缀>。

病毒前缀是指一个病毒的种类,用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。比如我们常见的木马病毒的前缀Trojan,蠕虫病毒的前缀是Worm等等还有其他的。

病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的CIH病毒的家族名都是统一的“CIH”。

病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示,如Worm.Sasser.b就是指振荡波蠕虫病毒的变种B,因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多(也表明该病毒生命力顽强),可以采用数字与字母混合表示变种标识。
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
常见的一些病毒的前缀说明下:
1.系统病毒:系统病毒的前缀为:Win32、PE、Win95、W32、W95等。(主要感染操作系统的 *.exe 和 *.dll 文件)

2.蠕虫病毒:蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻  塞网络的特性

3.木马病毒、黑客病毒:木马病毒其前缀是:Trojan,黑客病毒前缀名一般为Hack.木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息。而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。

4.脚本病毒:脚本病毒的前缀是:脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(.Redlof)。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。

5.后门病毒:后门病毒的前缀是:Backdoor.该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot。


如何不感染上病毒呢?
1.安装杀软(推荐 瑞星 理由:免费一年的哦)
2.坚持不暴露的原则 不停的打补丁(填补漏洞,不让他们偷窥到你)
3.不该上的网站不上(别问我有那些不该上的网站?)(PS:嘎嘎,不该去的地方不去,要洁身自好)

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; QQDownload 1.7; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; MAXTHON 2.0)
分享到:
gototop
 

回复:如何辨别病毒文件(嘎嘎,有点班门弄虎了)

路过了,支持一下了
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT