概述
殺毒,是保證人類生命和财産安全不可缺少的一項必備工作。
動:殺死病毒;消毒 (例:紫外線能殺毒。)
動:用特殊軟件檢查并清除電子計算機中的病毒。(例:殺毒軟件)
殺滅生物病毒
原理主要是抑制病毒DNA RNA的複制,轉錄,合成,抑制病毒蛋白質的表達,合成。
主要方法有物理殺毒法以及化學殺毒法以及生物殺毒法。
其中物理殺毒法按其作用大小大緻可分為:
1、具有良好滅菌作用的
如熱力、電離輻射、微波、紅外線與激光等。熱力、電離輻射與微波消毒效果比較好、應用也較為廣泛。
2、具有一定消毒作用的
如紫外線與超聲波等消毒法。利用這些方法,一般可殺滅大量微生物,但難以達到徹底滅菌的要求。
3、具有自然淨化作用的方法
如冷卻、冷凍、幹燥等。物理消毒法殺滅微生物能力有限,多在自然淨化當中發揮作用。這其中的冷卻與冷凍是兩個概念。冷卻是降低溫度,但不一定形成冷凍。微生物在冷卻時,可大量死去,冷卻越快,死亡越快,溫度緩慢,很少有死亡發生,一旦溫度穩定後,死亡即減少以至停止。在低溫存留下來的微生物,新陳代謝降低、存活時間延長。
4、具有除菌作用的
如機械消除、通風與過濾除菌等。物理消毒法雖不能徹底殺滅微生物,但可把它們從傳播媒介上去除,同樣可起到消毒作用。機械消毒法有一定的除菌作用。常用的有沖洗、擦抹、刷除等。為加強除菌效果,常在清除操作中使用表面活性劑。機械清除物體表面微生物,可結合日常衛生清掃工作進行。清掃時,為防止微生物随塵土飛揚,以濕性清掃法更為合适。 通風是對空氣中微生物進行稀釋、消除。自然通風是一種最為簡便、經濟的空氣消毒方法。室内空氣受到污染,打開門窗通風,即使在無風時,1-2 小時也可達到無害化。
5、具有輔助作用的物理消毒法
如真空、壓力等,雖然其本身不能殺滅微生物,但可為清除或抑制微生物創造有利條件。例如,真空可去除容器中的氧氣,抑制微生物的生長繁殖。真空可提高水蒸氣的溫度,增強其殺菌作用。
化學殺毒法利用化學藥物殺滅病原微生物。用于消毒的化學藥物稱為化學消毒劑。化學消毒劑從狀态上可分為液體消毒劑、固體消毒劑和氣體消毒劑三大類,從殺菌作用可分為三種:
1、高效消毒劑是指能殺滅各種細菌、真菌及病毒,包括細菌芽孢的消毒劑,故稱滅菌劑。常用的高效消毒劑有過氧化物類(過氧乙酸、過氧化氫、臭氧等)、醛類(甲醛、戊二醛)、環氧乙烷、含氯消毒劑(有機氯類、無機氯類)等。
2、中效消毒劑是指能殺滅細菌繁殖體、真菌和病毒,但不能殺滅細菌芽孢的消毒劑,如乙醇、酚類等。
3、低效消毒劑指隻能殺滅部分細菌繁殖體、真菌和病毒,不能殺滅結核杆菌、細菌芽孢和抗力較強的真菌和病毒的消毒劑,如新潔爾滅、洗必泰等。
生物消毒法。利用某種生物來殺滅或清除病原微生物的方法稱為生物消毒法。如糞便和垃圾的發酵,利用嗜熱細菌繁殖産生的熱量殺滅病原微生物
殺滅計算機病毒
殺毒軟件的任務是實時監控和掃描磁盤。部分殺毒軟件通過在系統添加驅動程序的方式,進駐系統,并且随操作系統啟動。大部分的殺毒軟件還具有防火牆功能。
殺毒軟件的實時監控方式因軟件而異。有的殺毒軟件,是通過在内存裡劃分一部分空間,将電腦裡流過内存的數據與殺毒軟件自身所帶的病毒庫(包含病毒定義)的特征碼相比較,以判斷是否為病毒。另一些殺毒軟件則在所劃分到的内存空間裡面,虛拟執行系統或用戶提交的程序,根據其行為或結果作出判斷。
而掃描磁盤的方式,則和上面提到的實時監控的第一種工作方式一樣,隻是在這裡,殺毒軟件将會将磁盤上所有的文件(或者用戶自定義的掃描範圍内的文件)做一次檢查。
另外,殺毒軟件的設計還涉及很多其他方面的技術。
脫殼技術,即是對壓縮文件和封裝好的文件作分析檢查的技術。
自身保護技術,避免病毒程序殺死自身進程。
修複技術,對被病毒損壞的文件進行修複的技術。
殺毒軟件有待改進的方面有:
更加智能識别未知病毒查到病毒後,能夠徹底清除病毒保護自身。目前有些病毒,能夠殺死殺毒軟件的進程,再繼續破壞防盜版技術(部分免費殺毒軟件不存在此問題)虛拟機技術。
世界頂級殺毒軟件排名
金獎:BitDefender
BitDefender 殺毒軟件是來自羅馬尼亞的老牌殺毒軟件,二十四萬超大病毒庫,它将為你的計算機提供最大的保護,具有功能強大的反病毒引擎以及互聯網過濾技術,為你提供即時信息保護功能,通過回答幾個簡單的問題,你就可以方便的進行安裝,并且支持在線升級。
它包括:1. 永久的防病毒保護;2. 後台掃描與網絡防火牆;3. 保密控制;4. 自動快速升級模塊;5. 創建計劃任務;6. 病毒隔離區。
銀獎:Kaspersky
Kaspersky (卡巴斯基)殺毒軟件來源于俄羅斯,是世界上最優秀、最頂級的網絡殺毒軟件,查殺病毒性能遠高于同類産品。卡巴斯基殺毒軟件具有超強的中心管理和殺毒能力,能真正實現帶毒殺毒!提供了一個廣泛的抗病毒解決方案。它提供了所有類型的抗病毒防護:抗病毒掃描儀、監控器、行為阻段、完全檢驗、E-mail 通路和防火牆。它支持幾乎是所有的普通操作系統。卡巴斯基控制所有可能的病毒進入端口,它強大的功能和局部靈活性以及網絡管理工具為自動信息搜索、中央安裝和病毒防護控制提供最大的便利和最少的時間來建構你的抗病毒分離牆。卡巴斯基抗病毒軟件有許多國際研究機構、中立測試實驗室和 IT 出版機構的證書,确認了卡巴斯基具有彙集行業最高水準的突出品質。
銅獎:F-Secure Anti-Virus
來自 Linux 的故鄉芬蘭的殺毒軟件,集合 AVP、LIBRA、ORION、DRACO 四套殺毒引擎,其中一個就是 Kaspersky 的殺毒内核,而且青出于藍勝于藍,個人感覺殺毒效率比 Kaspersky 要好,該軟件采用分布式防火牆技術,對網絡流行病毒尤其有效。在《PC Utilites》評測中超過 Kaspersky 名列第一,但後來 Kaspersky 增加了擴展病毒庫,反超 F-secure。鑒于普通用戶用不到擴展病毒庫,因此 F-secure 還是普通用戶很不錯的一個選擇。F-Secure AntiVirus 是一款功能強大的實時病毒監測和防護系統,支持所有的 Windows 平台,它集成了多個病毒監測引擎,如果其中一個發生遺漏,就會有另一個去監測。可單一掃描硬盤或是一個文件夾或文件,軟件更提供密碼的保護性,并提供病毒的信息。
第四名:PC-cillin
趨勢科技網絡安全個人版集成了包括個人防火牆、防病毒、防垃圾郵件等功能于一體,最大限度地提供對桌面機的保護并不需要用戶進行過多的操作。在用戶日常使用及上網浏覽時,進行"實時的安全防禦監控";内置的防火牆不僅更方便您使用因地制宜的設定,"專業主控式個人防火牆"及"木馬程序損害清除還原技術"的雙重保障還可以拒絕各類黑客程序對計算機的訪問請求;趨勢科技全新研發的病毒阻隔技術,包含"主動式防毒應變系統"以及"病毒掃瞄邏輯分析技術"不僅能夠精準偵測病毒藏匿與化身并予以徹底清除外,還能針對特定變種病毒進行封鎖與阻隔,讓病毒再無可趁之機;強有力的"垃圾郵件過濾功能"為您全面封鎖不請自來的垃圾郵件。
趨勢科技網絡安全個人版的諸多功能确保您的電腦系統運作正常,從此擺脫病毒感染的惡夢。
第五名:ESET Nod32
ESET Nod32國外很權威的防病毒軟件評測給了 NOD32 很高的分數,在全球共獲得超過 40 多個獎項,包括Virus Bulletin、PC Magazine、ICSA、Checkmark認證等,更加是全球唯一通過 26 次 VB 100% 測試的防毒軟件,高據衆産品之榜首!産品線很長,從 DOS、Windows 9x/Me、Windows NT/XP/2000,到Novell Netware Server、Linux、BSD 等,都有提供。可以對郵件進行實時監測,占用内存資源較少,清除病毒的速度效果都令人滿意。
第六名:McAfee VirusScan
全球最暢銷的殺毒軟件之一,McAfee 防毒軟件,除了操作介面更新外,也将該公司的 WebScanX 功能合在一起,增加了許多新功能!除了幫你偵測和清除病毒,它還有 VShield 自動監視系統,會常駐在 System Tray,當你從磁盤、網絡上、E-mail 夾文件中開啟文件時便會自動偵測文件的安全性,若文件内含病毒,便會立即警告,并作适當的處理,而且支持鼠标右鍵的快速選單功能,并可使用密碼将個人的設定鎖住讓别人無法亂改你的設定。
第七名:Norton AntiVirus
Norton AntiVirus 是一套強而有力的防毒軟件,它可幫你偵測上萬種已知和未知的病毒,并且每當開機時,自動防護便會常駐在 System Tray,當你從磁盤、網路上、E-mail 夾檔中開啟檔案時便會自動偵測檔案的安全性,若檔案内含病毒,便會立即警告,并作适當的處理。另外它還附有 LiveUpdate 的功能,可幫你自動連上 Symantec 的 FTP Server 下載最新的病毒碼,于下載完後自動完成安裝更新的動作。
第八名:AVG Anti-Virus
AVG Anti-Virus 歐洲有名的殺毒軟件,AVG Anti-Virus System 功能上相當完整,可即時對任何存取文件偵測,防止電腦病毒感染;可對電子郵件和附加文件進行掃瞄,防止電腦病毒透過電子郵件和附加文件傳播; "病毒資料庫"裡面則記錄了一些電腦病毒的特性和發作日期等相關資訊;"開機保護"可在電腦開機時偵測開機型病毒,防止開機型病毒感染。在掃毒方面,可掃瞄磁碟片、硬盤、光盤機外,也可對網絡磁碟進行掃瞄。在掃瞄時也可隻對磁碟片、硬盤、光盤機上的某個目錄進行掃瞄。可掃瞄文件型病毒、巨集病毒、壓縮文件 (支持 ZIP、ARJ、RAR 等壓縮文件即時解壓縮掃描)。在掃瞄時如發現文件感染病毒時會将感染病毒的文件隔離至 AVG Virus VauIt,待掃瞄完成後在一并解毒。支持在線升級。現在提供了最新的免費版供大家使用,安裝之前先去官方網站填個表,從回信中得到一個序列号。AVG Anti-Virus 有三個版本(專業、服務器、免費),其中有個人非營利使用的免費版本,功能完整,但是僅某部份功能是無法設定的,例如掃毒排程隻能每天一次等等。
第九名:CA Antivirus
就是反病毒軟件 eTrust EZ Antivirus 已經獲得了國際計算機安全協會(ICSA:International Computer Security Association)的認證。ICSA 專門負責檢測和認證産品對來自病毒及惡意代碼的攻擊的有效性。CA 公司表示,在 ICSA 的測試中,CA Antivirus 軟件甚至連"In-The-Wild"惡性病毒也可以 100% 地檢測出來。
CA Antivirus 是一種主要為中小型企業及 SOHO 用戶提供解決方案的反病毒軟件。該産品支持的操作系統包括 Windows 98、Windows ME、Windows NT 以及 Windows 2000 Professional 等。除此以外,CA 公司還提供包括 CA Antivirus 在内的反病毒解決方案組件"eTrust EZ Armor"。新版本采用全新用戶界面,更加易于使用;新的文件隔離功能可有效防止系統文件被誤删;改進了幫助系統;增強了"閃動"系統托盤圖标功能。
第十名:Norman Virus Control
Norman Virus Control 是歐洲名牌殺毒軟件,為了确保您的計算機系統得到最好的保護,Norman 數據安全系統提供了多種防毒工具供您選擇,以滿足您的不同需要。此産品結合了先進的病毒掃描引擎、啟發式分析技術以及宏驗證技術,可有效查殺已知和未知病毒。NVC 可以查殺所有類型的病毒,包括文件和引導扇區病毒而無需使用殺毒軟件重新啟動開機。
第十一名:AntiVirusKi
AntiVirusKit 2006 是德國G-Data公司産品,英文全名是 GData AntiVirusKit,簡稱 AVK,這是一款采用 KAV 和 BitDefender(BD) 羅馬尼亞殺毒軟件的雙引擎殺毒軟件,具有超強的殺毒能力,在國外擁有非常高的知名度,運行速度穩定,具有病毒監控、EMAIL 病毒攔截器、EMAIL 防護、支持在線自動更新等功能,可以阻擋來自互聯網的病毒、蠕蟲、黑客後門、特洛伊木馬、撥号程序、廣告軟件、間諜軟件等所有威脅,支持對壓縮文件、電子郵件即時掃描,支持啟發式病毒掃描,支持密碼保護,有詳細的日志方便查詢,對計算機提供永久安全防護。AVK 最大優點是,隻要病毒或木馬錄入病毒庫,它在病毒運行前攔截,不會出現中毒後再殺毒的情況。 AVK2006 目前病毒庫已經超過 33W 卡吧 / BD 雙殺毒引擎效果絕對一流!
第十二名:AVAST
第十三名:Panda Titanium
第十四名:F-Prot
第十五名:PCTools AntiVirus
第十六名:ViRobot Expert
第十七名:WinAntiVirus
360安全衛士
現在國内用戶最多的一款殺毒軟件就是奇虎網推出的360安全衛士,它以自身功能強、效果好,本着永久免費的理念為廣大使用者提供了網絡安全服務,現已擁有超過3.5億的用戶,堪稱中國殺毒軟件的領頭羊。
病毒預防
首先,在思想上重視,加強管理,止病毒的入侵。凡是從外來的軟盤往機器中拷信息,都應該先對軟盤進行查毒,若有病毒必須清除,這樣可以保證計算機不被新的病毒傳染。此外,由于病毒具有潛伏性,可能機器中還隐蔽着某些舊病毒,一旦時機成熟還将發作,所以,要經常對磁盤進行檢查,若發現病毒就及時殺除。思想重視是基礎,采取有效的查毒與消毒方法是技術保證。檢查病毒與消除病毒目前通常有兩種手段,一種是在計算機中加一塊防病毒卡,另一種是使用防病毒軟件工作原理基本一樣,一般用防病毒軟件的用戶更多一些。切記要注意一點,預防與消除病毒是一項長期的工作任務,不是一勞永逸的,應堅持不懈。
計算機病毒是在什麼情況下出現的?
計算機病毒的産生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然産物。它産生的背景是:
(1)計算機病毒是計算機犯罪的一種新的衍化形式
計算機病毒是高技術犯罪, 具有瞬時性、動态性和随機性。不易取證, 風險小破壞大, 從而刺激了犯罪意識和犯罪活動。是某些人惡作劇和報複心态在計算機應用領域的表現;
(2)計算機軟硬件産品的脆弱性是根本的技術原因
計算機是電子産品。數據從輸入、存儲、處理、輸出等環節, 易誤入、篡改、丢失、作假和破壞;程序易被删除、改寫;計算機軟件設計的手工方式, 效率低下且生産周期長;人們至今沒有辦法事先了解一個程序有沒有錯誤, 隻能在運行中發現、修改錯誤, 并不知道還有多少錯誤和缺陷隐藏在其中。這些脆弱性就為病毒的侵入提供了方便;
(3)微機的普及應用是計算機病毒産生的必要環境。
1983年11月3日美國計算機專家首次提出了計算機病毒的概念并進行了驗證。幾年前計算機病毒就迅速蔓延,到我國才是近年來的事。而這幾年正是我國微型計算機普及應用熱潮。微機的廣泛普及,操作系統簡單明了,軟、硬件透明度高,基本上沒有什麼安全措施, 能夠透徹了解它内部結構的用戶日益增多,對其存在的缺點和易攻擊處也了解的越來越清楚,不同的目的可以做出截然不同的選擇。目前,在IBM PC系統及其兼容機上廣泛流行着各種病毒就很說明這個問題。
預防病毒的八點注意事項:
1、備好啟動軟盤,并貼上寫保護。 檢查電腦的問題,最好應在沒有病毒幹擾的環境下進行,才能測出真正的原因,或解決病毒的侵入。因此,在安裝系統之後,應該及時做一張啟動盤,以備不時之需。
2、重要資料,必須備份。資料是最重要的,程序損壞了可重新拷貝或再買一份,但是自己鍵入的資料,可能是三年的會計資料或畫了三個月的圖紙,結果某一天,硬盤壞了或者因為病毒而損壞了資料,會讓人欲哭無淚,所以對于重要資料經常備份是絕對必要的。
3、盡量避免在無防毒軟件的機器上使用可移動儲存介質。一般人都以為不要使用别人的磁盤,即可防毒,但是不要随便用别人的電腦也是非常重要的,否則有可能帶一大堆病毒回家。
4、使用新軟件時,先用掃毒程序檢查,可減少中毒機會。
5、準備一份具有殺毒及保護功能的軟件,将有助于杜絕病毒。
6、重建硬盤是有可能的,救回的機率相當高。若硬盤資料已遭破壞,不必急着格式化,因病毒不可能在短時間内将全部硬盤資料破壞,故可利用殺毒軟件加以分析,恢複至受損前狀态。
7、不要在互聯網上随意下載軟件。病毒的一大傳播途徑,就是Internet。潛伏在網絡上的各種可下載程序中,如果你随意下載、随意打開,對于制造病毒者來說,可真是再好不過了。因此,不要貪圖免費軟件,如果實在需要,請在下載後執行殺毒軟件徹底檢查。
8、不要輕易打開電子郵件的附件。近年來造成大規模破壞的許多病毒,都是通過電子郵件傳播的。不要以為隻打開熟人發送的附件就一定保險,有的病毒會自動檢查受害人電腦上的通訊錄并向其中的所有地址自動發送帶毒文件。最妥當的做法,是先将附件保存下來,不要打開,先用查毒軟件徹底檢查。
在注意以上八項之外,建議使用360安全衛士和360安全浏覽器,這樣能在很大程度上保護您的電腦不受病毒的侵襲。
相關常見病毒
Backdoor,危害級别:1,
說明: 中文名稱—“後門”, 是指在用戶不知道也不允許的情況下,在被感染的系統上以隐蔽的方式運行可以對被感染的系統進行遠程控制,而且用戶無法通過正常的方法禁止其運行。“後門”其實是木馬的一種特例,它們之間的區别在于“後門”可以對被感染的系統進行遠程控制(如:文件管理、進程控制等)。
Worm,危害級别:2,
說明: 中文名稱—“蠕蟲”,是指利用系統的漏洞、外發郵件、共享目錄、可傳輸文件的軟件(如:MSN、OICQ、IRC等)、可移動存儲介質(如:U盤、軟盤),這些方式傳播自己的病毒。這種類型的病毒其子型行為類型用于表示病毒所使用的傳播方式。
Mail,危害級别:1說明:通過郵件傳播
IM,危害級别:2,說明:通過某個不明确的載體或多個明确的載體傳播自己
MSN,危害級别:3,說明:通過MSN傳播
QQ,危害級别:4,說明:通過OICQ傳播
ICQ危害級别:5,說明:通過ICQ傳播
P2P,危害級别:6,說明:通過P2P軟件傳播
IRC,危害級别:7,說明:通過ICR傳播
其他,說明:不依賴其他軟件進行傳播的傳播方式,如:利用系統漏洞、共享目錄、可移動存儲介質。
Trojan,危害級别:3,說明: 中文名稱—“木馬”,是指在用戶不知道也不允許的情況下,在被感染的系統上以隐蔽的方式運行,而且用戶無法通過正常的方法禁止其運行。這種病毒通常都有利益目的,它的利益目的也就是這種病毒的子行為。
Spy,危害級别:1,說明:竊取用戶信息(如文件等)
PSW,危害級别:2,說明:具有竊取密碼的行為
DL,危害級别:3,說明:下載病毒并運行,判定條款:沒有可調出的任何界面,邏輯功能為:從某網站上下載文件加載或運行.
邏輯條件引發的事件:
事件1、.不能正常下載或下載的文件不能判定為病毒 ,操作準則:該文件不能符合正常軟件功能組件标識條款的,确定為:Trojan.DL
事件2.下載的文件是病毒,操作準則: 下載的文件是病毒,确定為: Trojan.DL
IMMSG,危害級别:4,說明:通過某個不明确的載體或多個明确的載體傳播即時消息(這一行為與蠕蟲的傳播行為不同,蠕蟲是傳播病毒自己,木馬僅僅是傳播消息)
MSNMSG,危害級别:5,說明:通過MSN傳播即時消息
QQMSG,危害級别:6,說明:通過OICQ傳播即時消息
ICQMSG,危害級别:7,說明:通過ICQ傳播即時消息
UCMSG,危害級别:8,說明:通過UC傳播即時消息
Proxy,危害級别:9,說明:将被感染的計算機作為代理服務器
Clicker,危害級别:10,說明:點擊指定的網頁 ,判定條款:沒有可調出的任何界面,邏輯功能為:點擊某網頁。
操作準則:該文件不符合正常軟件功能組件标識條款的,确定為:Trojan.Clicker。
(該文件符合正常軟件功能組件标識條款,就參考流氓軟件判定規則進行流氓軟件判定)
Dialer,危害級别:12,說明:通過撥号來騙取Money的程序 ,注意:無法描述其利益目的但又符合木馬病毒的基本特征,則不用具體的子行為進行描述
AOL、Notifier ,按照原來病毒名命名保留。
Virus,危害級别:4,說明:中文名稱—“感染型病毒”,是指将病毒代碼附加到被感染的宿主文件(如:PE文件、DOS下的COM文件、VBS文件、具有可運行宏的文件)中,使病毒代碼在被感染宿主文件運行時取得運行權的病毒。
Harm,危害級别:5,說明:中文名稱—“破壞性程序”,是指那些不會傳播也不感染,運行後直接破壞本地計算機(如:格式化硬盤、大量删除文件等)導緻本地計算機無法正常使用的程序。
dropper,危害級别:6,說明:中文名稱—“釋放病毒的程序”,是指不屬于正常的安裝或自解壓程序,并且運行後釋放病毒并将它們運行。
判定條款:沒有可調出的任何界面,邏輯功能為:自釋放文件加載或運行。
邏輯條件引發的事件:
事件1:.釋放的文件不是病毒。 操作準則: 釋放的文件和釋放者本身沒邏輯關系并該文件不符合正常軟件功能組件标識條款的,确定為:Droper
事件2:釋放的文件是病毒。 操作準則: 釋放的文件是病毒,确定該文件為:Droper
Hack,危害級别:無 ,說明:中文名稱—“黑客工具”,是指可以在本地計算機通過網絡攻擊其他計算機的工具。
Exploit,漏洞探測攻擊工具
DDoser,拒絕服務攻擊工具
Flooder,洪水攻擊工具 ,注意:不能明确攻擊方式并與黑客相關的軟件,則不用具體的子行為進行描述
Spam,垃圾郵件
Nuker、Sniffer、Spoofer、Anti,說明:免殺的黑客工具
Binder,危害級别:無 ,說明:捆綁病毒的工具
正常軟件功能組件标識條款:被檢查的文件體内有以下信息能标識出該文件是正常軟件的功能組件:文件版本信息,軟件信息(注冊表鍵值、安裝目錄)等。
宿主文件
宿主文件是指病毒所使用的文件類型,有是否顯示的屬性。目前的宿主文件有以下幾種。
JS 說明:JavaScript腳本文件
VBS 說明:VBScript腳本文件
HTML 說明:HTML文件
Java 說明:Java的Class文件
COM 說明:Dos下的Com文件
EXE 說明:Dos下的Exe文件
Boot 說明:硬盤或軟盤引導區
Word 說明:MS公司的Word文件
Excel 說明:MS公司的Excel文件
PE 說明:PE文件
WinREG 說明:注冊表文件
Ruby 說明:一種腳本
Python 說明:一種腳本
BAT 說明:BAT腳本文件
IRC 說明:IRC腳本
主名稱
病毒的主名稱是由分析員根據病毒體的特征字符串、特定行為或者所使用的編譯平台來定的,如果無法确定則可以用字符串”Agent”來代替主名稱,小于10k大小的文件可以命名為“Samll”。
版本信息
版本信息隻允許為數字,對于版本信息不明确的不加版本信息。
主名稱變種号
如果病毒的主行為類型、行為類型、宿主文件類型、主名稱均相同,則認為是同一家族的病毒,這時需要變種号來區分不同的病毒記錄。如果一位版本号不夠用則最多可以擴展3位,并且都均為小寫字母a—z,如:aa、ab、aaa、aab以此類推。由系統自動計算,不需要人工輸入或選擇。
附屬名稱
病毒所使用的有輔助功能的可運行的文件,通常也作為病毒添加到病毒庫中,這種類型的病毒記錄需要附屬名稱來與病毒主體的病毒記錄進行區分。附屬名稱目前有以下幾種:
Client 說明:後門程序的控制端
KEY_HOOK 說明:用于挂接鍵盤的模塊
API_HOOK 說明:用于挂接API的模塊
Install 說明:用于安裝病毒的模塊
Dll 說明:文件為動态庫,并且包含多種功能
(空) 說明:沒有附屬名稱,這條記錄是病毒主體記錄
附屬名稱變種号
如果病毒的主行為類型、行為類型、宿主文件類型、主名稱、主名稱變種号、附屬名稱均相同,則認為是同一家族的病毒,這時需要變種号來區分不同的病毒記錄。變種号為不寫字母a—z,如果一位版本号不夠用則最多可以擴展3位,如:aa、ab、aaa、aab以此類推。由系統自動計算,不需要人工輸入或選擇。
病毒長度
病毒長度字段隻用于主行為類型為感染型(Virus)的病毒,字段的值為數字。字段值為0,表示病毒長度可變。
