绝大部分的病毒扩展名是exe,有的脚本病毒的扩展名为VBS、VBE、JS、JSE、WSH、WSF。还有WORD文件(以DOC作为扩展名)也会携带病毒。
很多病毒会在它真正的扩展名前添加其他的后缀来迷惑用户,如.jpg,.txt等,防范方法就是使文件显示真正的扩展名,具体方法是:打开任意一个文件夹,选择“工具--文件夹选项--查看”,把“隐藏已知文件类型的扩展名”前的钩去掉。病毒的命名规则病毒的命名并没有一个统一的规定,每个反病毒公司的命名规则都不太一样,但基本都是采用前、后缀法来进行命名的,可以是多个前缀、后缀组合,中间以小数点分隔,一般格式为:〔前缀〕.〔病毒名〕.〔后缀〕1.病毒前缀病毒前缀是指一个病毒的种类,我们常见的木马病毒的前缀是“trojan”,蠕虫病毒的前缀是“worm”,其他前缀还有如“macro”、“backdoor”、“script”等。2.病毒名病毒名是指一个病毒名称,如以前很有名的cih病毒,它和它的一些变种都是统一的“cih”,还有振荡波蠕虫病毒,它的病毒名则是“sasser”。3.病毒后缀病毒后缀是指一个病毒的变种特征,一般是采用英文中的26个字母来表示的,如“worm.sasser.c”是指振荡波蠕虫病毒的变种c。
如果病毒的变种太多了,那也可以采用数字和字母混合的方法来表示病毒的变种。病毒的命名解释1.木马病毒木马病毒的前缀是:trojan。木马病毒的特点就是通过网络或者系统漏洞进入用户的系统并隐藏,然后再向外界泄露用户的信息。
一般的木马如qq消息尾巴trojan.qqpsw.r,网络游戏木马病毒trojan.startpage.fh等。病毒名中有psw或者什么pwd之类的是表示这个病毒有盗取密码的功能,所有这类病毒特别需要注意。2.脚本病毒脚本病毒的前缀是:script。脚本病毒是用脚本语言编写,通过网页进行的传播的病毒,如红色代码script.redlof等。
有些脚本病毒还会有vbs、html之类的前缀,是表示用何种脚本编写的,如欢乐时光vbs.happytime、html.reality.d等。3.系统病毒系统病毒的前缀为:win32、pe、win95、w32、w95等。这些病毒的特点是可以感染windows操作系统的*.exe和*.dll文件,并通过这些文件进行传播,如以前有名的cih病毒就属于系统病毒。4.宏病毒宏病毒也可以算是脚本病毒的一种,由于它的特殊性,因此就单独算成一类。
宏病毒的前缀是:macro,第二前缀有word、word97、excel、excel97等,根据感染的文档类型来选择相应的第二前缀。
该类病毒的特点就是能感染office系列的文档,然后通过office通用模板进行传播,如以前著名的美丽莎病毒macro.melissa。5.蠕虫病毒蠕虫病毒的前缀是:worm。这种病毒的特点是可以通过网络或者系统漏洞来进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性,大家比较熟悉的这类病毒有冲击波、震荡波等。6.机病毒机病毒的前缀是:binder。病毒作者会使用特定的程序把病毒与一些应用程序(如qq等大家常用的软件)起来,表面上看去是个正常的文件,但当用户运行这些应用程序时,也同时运行了被在一起的病毒文件,从而给用户造成危害。
如系统杀手binder.killsys。7.后门病毒后门病毒的前缀是:backdoor。
该类病毒的特点就是通过网络传播来给中毒系统开后门,给用户电脑带来安全隐患。如爱情后门病毒worm.lovgate.a/b/c。关于木马程序的识别、预防及清除方法