نام ویروس ها معمولا بر اساس یه پیشوند، نام و پسوند تشکیل میشه.......البته همه ی کمپانی ها از این قاعده استفاده نمیکنن.....به هر حال.....
پیشوند "W32 or Win32" نشون میده که ویروس ویندوزای 32 بیتی رو هدف قرار میده و از جمله ی اونها میشه به Windows 95, 98, 2000, 2003, XP, Me, NT 4.0 اشاره کرد و ویروس هایی که تنها ویندوز 95 و 98 رو هدف قرار میدن از پیشوند W95/98 واسشون استفاده میشه.
حالا ممکنه کمپانی ای نام ها رو بر اساس نوع اونها تعیین کنه نه سیستم عاملی که مورد هدف قرار میگیرن. مثلا TROJ یعنی تروجان، I-Worm یعنی Internet-Email Worm یا کرمی که از طریق اینترنت و ایمیل انتشار پیدا میکنه و OM یعنی کرم Microsoft Office .
و اسمی که بعد از پیشوند قرار میگیره همون اسمیه که نویسنده ی ویروس انتخاب کرده.........
پسوند ها هم بر اساس حروف الفبا هستن و تا وقتی که نوع دیگه ای از یک ویروس شناسایی نشده ازش استفاده نمیشه....... مثلا ویروس W32/Bagle وقتی نوع دومش یافت شد به صورت W32/Bagle.A نامگذاری میشه و نوع دوم هم به صورت W32/Bagle.B نامگذاری میشه........ و حروف الفبا به ترتیب از اول تا آخر واسه ی ویروسهای جدید از نوع مشابه استفاده میشه....... مثلا : Bagle.A، Bagle.B، Bagle.C تا Bagle.Z......... و اگه ویروسی تا آخرین حرف الفبا رفت نامگذاری ویروس جدید به این صورت میشه: Bagle.AA، Bagle.AB، Bagle.AC ........ و اگه این ترتیب هم به پایان رسید حالت سوم به این صورت ادامه پیدا میکنه: Bagle.BA, Bagle.BB, Bagle.BC...... و این روند تا زمانی که نیاز باشه به همین صورت ادامه پیدا میکنه...... و جالبه بدونید ویروس Gaobot در سال 2004 تا نام W32/Gaobot.BOW ادامه پیدا کرد!
بعضی از کمپانی ها بعد از پسوند یک @ قرار میدن که نوع ویروس رو نشون میده....... مثلا:@mm یعنی Mass Mailing Worm که از طریق ایمیل به گسترش خودش کمک میکنه و @dl هم نشون میده که ویروس یک Downloader هست........
موفق باشید
نوشته شده توسط shahedi
.gif "N Aggressive (16)")
