不同的厂家对病毒都有自己的命名规则,这里介绍一下ALWIL对病毒的命名规则,这样大家看到avast!报的病毒名称就可以知道它是个什么样的病毒,有什么危害!
avast!的病毒命名规则是 操作平台:病毒名称-变种代号- [病毒类别]
例如: Win32:Hupigon-DIA [Trj]
Win32表示该病毒运行于32位的操作平台,
Hupigon就是病毒名称,这个就是大名鼎鼎的灰鸽子 ,
DIA表示该病毒是灰鸽子的一个变种,变种代号为DIA,
[Trj]表示该病毒属于木马!
在目前国内病毒里,avast!报的比较多的是Agent,Delf,Onlinegames,Hupigon,VB,Small这几个(大家如果去样本去跑跑就会发现avast!报的80%以上都是这几种病毒)!
avast!的病毒变种编号编制原则是第一个发现的该类病毒无变种编号,此后的变种依次编号为B,C。。。X,Y,Z,单个字母用完了再用2个字母组合,如AB AC AD。。。AZ等,A开头2个字母组合用完再用B开头的如BA BB。。。BZ,下面依此类推,不过目前编号变种最多也就是3字母的组合了,没见过4字母的 大家根据变种编号可以知道该病毒是属于老变种还是新变种!(也有极少数病毒变种代号是数字,这种数字代号的意义不是太清楚)
病毒类别是相应英语单词的缩写,常见的主要是3类:
[Trj]表示木马,[Wrm]表示蠕虫, [Adw]表示广告
此外avast!还有用基因扫描报出的病毒名称,基本就是两类:
Win32:Trojan-gen{other}或Win32:Adware-gen{Adw}
其中Win32:Trojan-gen{other}的病毒类别很奇怪,除了other,我还见过UPX,Delphi和VB,估计这个基因扫描是根据编写病毒的语言和加的壳来区分类别的,和普通扫描的类别定义不一