UC知道想向高手请教关于电脑病毒的问题!
来源:百度知道 编辑:UC知道 时间:2024/05/30 20:34:03
1.不同种类的病毒各有什么特点(如木马病毒,内存病毒等等),扩展名分别是什么,我常常在杀毒软件中看到一个病毒有两个名称,这是为什么(如IEXPLORE.EXE和Bacjdoor.Gpigeon.yon是一个东西——瑞星显示的是内存病毒,但我查网页好像是木马病毒?又如Worm.UsbSpy.a和A0110742也是一个东西)?
2.不同种类的病毒具体有各什么样的危害(即具体侵害什么程序或添加删除什么程序?)
3.不同种类的病毒最彻底的清楚办法是什么?(除用杀毒软件外,或在杀毒软件无法杀死和删除的情况下)
4.杀死病毒和删除病毒有什么区别?(因为杀毒软件有这样两个功能选项的)
希望您能提供上述问题的确切答案;如能提供关于解答这方面的问题的书籍等等的途径也可。
问题长了一点,但万分期待和感谢您的回答!
很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名,这时有些人就懵了,那么长一串的名字,怎么知道是什么病毒啊?
其实只要掌握一些病毒的命名规则,就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。
世界上那么多的病毒,反病毒公司为了方便管理,他们会按照病毒的特性,将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样,但大体都是采用一个统一的命名方法来命名的。
一般格式为:<病毒前缀>.<病毒名>.<病毒后缀>
病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。比如常见的木马病毒的前缀 Trojan ,蠕虫病毒的前缀是 Worm 等等还有其他的。
病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的CIH病毒的家族名都是统一的“ CIH ”,还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。
病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示,如Worm.Sasser.b就是指 振荡波蠕虫病毒的变种B,因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多(也表明该病毒生命力顽强 ^_^),可以采用数字与字母混合表示变种标识。
综上所述,一个病毒的前缀对于快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型,就可以对这个病毒有个大概的评估(当然这需要积累一些常见病毒类型的相关知识,这不在本文讨论范围)。而通过病毒名可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能知道现在在你机子里呆着的病毒是哪个变种。
下面附带一些常见的病毒前缀的解释(针对用得最多的Windows操作系统):
1、系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染win