病毒命名通常采用“前缀+病毒名+后缀”的结构,具体规则如下:
一、命名结构解析
前缀 表示病毒所属的类型或发作平台,例如:
- `Trojan`(木马病毒)
- `Worm`(蠕虫病毒)
- `Script`(脚本病毒)
- `Win32`(Windows系统病毒)
- DOS类型病毒无前缀
病毒名
根据病毒的特征命名,可能包含:
- 发作时间: 如“黑色星期五”病毒因每月13日星期五发作得名 - 发作症状
- 病毒标志:如显示特殊字符的病毒直接以字符命名
- 发现地点:如“Vienna”病毒因首次发现于维也纳得名
后缀 表示病毒家族的变种,通常用字母表示(如 `.a`, `.b`),变种越多可用数字和字母混合表示(如 `.b`, `.c`)
二、常见命名规则
通用格式
多数病毒采用“前缀.前缀底.病毒名.后缀”结构,例如:
- `Trojan.Win32.PGPCoder.a`(32位Windows木马病毒)
特殊命名方式
- 制造者命名: 如“熊猫烧香”病毒因外观特征得名 - 症状描述
三、命名争议与注意事项
地域歧视:2019新型冠状病毒曾因武汉命名引发争议,后改为“2019-nCoV”
动态调整:病毒变种出现时,后缀会更新(如“Nimda.b”表示Nimda病毒变种B)
无统一规范:不同反病毒公司可能采用差异化的命名规则
四、示例总结
| 病毒名称| 前缀 | 病毒名 | 后缀 |
|-------------------------|------------|-----------------|------------|
| 黑色星期五病毒 || Black Friday Virus||
| 火炬病毒|| Torch Virus ||
| 多特病毒(DOS)| DOS| Multitasker | .com |
| 宏病毒家族(WM97) | Macro | WM97 | .exe |
通过以上结构,可以快速识别病毒类型、家族及变种特征,辅助防范和处理病毒事件。
