恶意代码命名的三元组,三部分分别是恶意代码前缀、恶意代码名称、恶意代码后缀。恶意代码前缀是指一个恶意代码的种类,比如常见的木马程序的前缀Trojan,网络蠕虫的前缀是Wonn,后门的前缀为BackDoor等等,对于感染型病毒程序而言,前缀有时候也表示了该病毒发作的操作平台,如Macro,PE,Win32,Win95,VBS等...
恶意代码命名的三元组,三部分分别是什么含义?
恶意代码命名的三元组,三部分分别是恶意代码前缀、恶意代码名称、恶意代码后缀。恶意代码前缀是指一个恶意代码的种类,比如常见的木马程序的前缀Trojan,网络蠕虫的前缀是Wonn,后门的前缀为BackDoor等等,对于感染型病毒程序而言,前缀有时候也表示了该病毒发作的操作平台,如Macro,PE,Win32,Win95,VBS等恶意代码的前缀有时候也可能包含多个。在早期,如果没有前缀,一般表示DOS操作系统下的病毒。恶意代码名称是指一个恶意代码的家族特征,如著名的CIH病毒的家族名都是统一的"CIH",震荡波蠕虫的家族名是"S臼ser",冲击波蠕虫的家族是"MSBlaster"。恶意代码后缀的数量可以有1到多个,如果只有1个,通常是指一个恶意代码的变种特征,是用来区别具体某个家族恶意代码的某个变种的。一般都采用英文中的26个字母来表示,如Wonn.Sasser.b就是指震荡波蠕虫的变种B,因此一般称为"震荡波B变种"或者"震荡波变种B"。如果该恶意代码变种非常多(也表明该病毒生命力顽强),可以采用数字与字母混合表示变种标识。恶意代码后缀也可以用来表明恶意代码的其他更明确的特征,如@m表示其可以通过邮件传播,@mm表示其具有邮件群发(mass-mailer)功能。2022-05-17
