1.1.5 计算机病毒的命名

当今世界存在很多杀毒软件，比较著名的有：卡巴斯基、大蜘蛛、NOD32、瑞星、金山毒霸、诺顿、小红伞，等等。这些反病毒公司为了方便管理，通常会按照病毒的特性，将病毒进行分类命名。而各大杀毒厂商多是根据病毒所有具有的功能进行命名，同时也有各自的命名规范和特点。病毒的命名并没有统一的规定。不同的杀毒厂商，病毒名称可能会大不相同。笔者将介绍两家知名度较高且命名比较规范易懂的杀毒厂商的命名。

1.卡巴斯基（俄罗斯）的命名

一般情况，卡巴斯基的病毒名分为四个部分，依次用“.”分隔，第一部分表示计算机病毒的主类型名及子类型名，第二部分表示计算机病毒运行的平台，第三部分表示计算机病毒所属家族名，第四部分是变种名。示例如下。

（1）Trojan-Downloader.Win32.Agent.blm

Trojan-Downloader字段表示病毒所属类型及子类型，这个命名指的是此病毒属于木马（Trojan）类，而Downloader的意思是该病毒是木马中的下载者（Downloader）病毒。

Win 32指的是此病毒的运行平台是32位的Windows系统。Agent是指病毒的家族名，家族是指同一个组织，或同一个人所写的功能相近、编译语言相同的一类病毒。blm是指该家族名下的变种名。因为同一个家族下会有很多种功能相近、但又不完全相同的病毒，那么就使用变种名来区分。

（2）Backdoor.Win32.Hupigon.zqf

这个命名是指该病毒属于后门（Backdoor）类，运行于32位的Windows平台下，是灰鸽子（Hupigon）家族（灰鸽子是一类远程控制的后门软件，后被人非法使用而成为病毒），变种名为zqf。

（3）Worm.Win32.Delf.bd

这个命名是指该病毒属于蠕虫（Worm）类，运行于32位的Windows平台下，属于Delf家族（Delf家族通常指由Delphi语言编写的病毒），变种名为bd。

（4）Worm.Win32.Delf.be

这个命名和上面的Worm.Win32.Delf.bd病毒具有相同的功能，而且同属于一个家族，即都是由Delphi语言编写的。唯一区别是变种名不同，也就是说，它们尽管各方面十分相似，但是并不是同一个病毒。

2.瑞星（中国）的命名

一般情况下，瑞星的病毒名分为五个部分，依次用“.”分隔，第一部分是病毒的主类型名，第二部分是子类型名，第三部分是病毒运行的平台，第四部分是病毒所属的家族名，第五部分是变种名。下面我们来看几个例子。

（1）Trojan.PSW.Win32.OnlineGames.GEN

和卡巴斯基命名相似，此病毒名表示该病毒属于木马（Trojan）类，并且是木马中的盗密码类。运行于32位的Windows平台。家族名是OnLineGames（表示盗窃网络银行、在线游戏密码的病毒），变种名为GEN。

（2）Worm.Win32.VB.zbn

此命名表示该病毒属于蠕虫（Worm）类，运行于32位的Windows平台，家族名是VB（表示此病毒由VB编写）。变种名为zbn。

读者可以根据上述一些命名实例体会其命名规律，从而举一反三推断其他命名含义。知道了计算机病毒的命名规则，就可以很容易地根据杀毒软件所报的名字，得知此病毒的相关信息。