Index > other computer อื่นๆที่ไม่เข้าพวก > ความหมายของชื่อไวรัส mean of virus name
ความหมายของชื่อไวรัส mean of virus name
โดยทั่วไปผู้ขาย Anti virus โดยทั่วไปก็จะทำการกำหนดชื่อไวรัส (virus name) ออกมาจะ
ประกอบไปด้วย คำนำหน้า (prefix), ชื่อ (name) และส่วนสุดท้าย (suffix) ผู้ขาย antivirus ไม่ทั้งหมด
อาจจะไม่เขียนตามนี้ก็ได้เพราะแต่ละค่าย anti virus ก็จะตั้งชื่อขึ้นมาใหม่เองเอกสารฉบับนี้จะทำให้คุณเข้าใจ
ชื่อของไวรัส และหลักการในการเขียนยกตัวอย่าง Win32.Bagz.B@mm
ส่วนแรกของ Virus (คำนำหน้า) (The prefix)
ในส่วนแรกนี้มักเป็นส่วนที่ใช้ในการระบุชนิดของ Virusต่างๆและผลกระทบที่ Virus ชนิดนั้นจะสร้างได้
เช่น W32ก็จะมีผลกระทบต่อระบบ windows 32bit เป็นต้น
ในส่วนนี้อาจจะเขียนได้หลายตัว เช่น Win32.Worm.Benjamin.A อ่านได้ว่า มีผลกระทบต่อ
windows-32bit และ ตัวนี้ยังเป็น worm อีกด้วย
W32 or Win32
มีผลกระทบต่อ windows-32bit
W95
มีผลกระทบต่อ widows95
TROJ/Trojan
โปรแกรม Trojan
I-Worm/worm
Worm, Internet/e-mail worm
OM
Microsoft Office macro virus
X2KM
มีผลกระทบต่อ Office 2000 Excel (macro virus)
WM
Macro virus ของ word
W97M
Macro virus ของ word 97
XM
Macro virus ของ Excel
X97M
Macro virus ของ Excel 97
WNT
มีผลกระทบต่อ windows NT 32 bit
VBS/VB
Malware เขียนด้วยภาษา Visual Basic Script
Java
Malware เขียนด้วยภาษา java
Linux
มีผลกระทบต่อ Linux
Palm
มีผลกระทบต่อ Palm OS
IRC โปรแกรมที่แพร่กระจายผ่านโปรแกรมสนทนา SQLExp SQL Exploit โปรแกรมเจาช่องโหว่ผ่านทาง SQL Backdoor
เป็น Malware ที่เปิดช่องโหว่ได้
ตรงส่วนของชื่อนี้มักจะมีการขั้นด้วย Underscore (_), period(.), slash (/)
และในตัวอย่างตอนแรก Win32.Bagz.B@mmก็จะอ่านได้ว่ามีผลกระทบต่อ Windows-32bit
ชื่อของ Virus (virus name)
เป็นส่วนที่ตามหลังคำนำหน้าในส่วนนี้จะเป็นส่วนชื่อของ Virus (virus name) ที่ได้รับการตั้งชื่อ
จากคนที่เขียนโปรแกรมโดยส่วนมากจะถูกเขียนอยู่ในโปรแกรม
และในตัวอย่าง Win32.Bagz.B@mm Bagz เป็นชื่อของ Virus (virus name) ตัวนี้
สายพันธ์ของ Virus (The suffix, Variant)
Virus โดยทั่วไปจะไม่มีชื่อในส่วนนี้เข้ามาจนกระทั้งจะมีการเพิ่มความสามารถของ virus จากตัวเก่าให้
มีความสามารถใหม่ๆเข้ามา และทาง anti virus ก็จะทำการตั้งชื่อ virus (virus name) ใหม่เขามาเพื่อ
ไม่ให้สับสนกับ virus ตัวเก่า ยกตัวอย่าง W32/Bagle เมื่อมีการพัฒนาสายพันธุ์ก็กลายเป็น
W32/Bagle.A หลังจากนั้นก็เพิ่มตัว B เข้ามาเมื่อมีการพัฒนาสายพันธุ์ขึ้นมาใหม่ และตามหลักการตั้ง
ชื่อ virus (virus name) จะตั้งชื่อด้วย a-z และถ้ามีการพัฒนามากกว่านี้ก็จะเขียนโดยเพิ่มตัวอักษร
เข้ามาอีกเป็น aa,ab ต่อไป และถ้ายังไม่พออีกก็จะเป็น ba,bb หรือจนกระทั่ง aaa, aab – zzzเลยถ้า
มีการปรับปรุงกันมากขนาดนั้น
แต่อาจจะมีข้อแม้ต่อจากนี้เช่น ชื่อสายพันธุ์อาจจะเป็น หมายเลขวันที่ค้นพบ, หรือว่าจะเป็นขนาด file
ก็ได้ตามต้องการ
Virus นั้นก็จะตามจากชื่อและจะขั้นด้วย Underscore (_),period (.), slash (/)
และในตัวอย่าง Win32.Bagz.B@mm B เป็นสายพันธุ์ของ Virus ตัวนี้
วิธีการแพร่กระจาย (The modifier)
ส่วนสุดท้ายก็จะเป็นส่วนที่เพิ่มเข้ามาเพื่อบอกให้รับรุ็ถึงวิธีการแพร่กระจายของตัวMalware เอง
เช่น @mm (mass-mailer) ก็จะหมายความว่าแพร่กระจายตัวเองผ่านทาง E-mail ทุกคนใน mail list
แพร่กระจายตัวเองผ่านทาง E-mail ทุกคนใน mail list
@m (mail)
แพร่กระจายผ่านทาง e-mail
@dl (download)
แพร่กระจายผ่านทางการ download
Win32.Bagz.B@mm Virus ตัวนี้จะแพร่กระจายตัวเองผ่านทาง e-mail ทุกคนใน mail list
และผลรวม Virus ตัวนี้จะอ่านได้ว่า Win32.Bagz.B@mm
มีผลกระทบต่อ Windows-32bit
Virus ชื่อว่า Bagz
สายพันธุ์ B
แพร่กระจายตัวเองผ่านทาง E-mail ทุกคนใน mail list
Virus 1 ตัวหลายชื่อ
ถึงตอนนี้หลายๆคนคงจะเข้าใจในเืรื่องของ Virus แล้วแต่สิ่งที่ต้องจำเป็นสิ่งต่อไปคือว่า anti virus แต่ละ
ตัวจะมีการตั้งชื่อที่ไม่เหมือนกันแม้ว่า virus จะเป็นตัวเดียวกันยกตัวอย่างเช่น
Bagle.AT
Trend Micro เรียกว่า WORM_BAGLE.AT
Sophos เรียกว่า W32/Bagle-AU
McAfee เรียกว่า W32/Bagle.bb@mm
Computer Associates เรียกว่า Win32.Bagle.AQ
Kaspersky เรียกว่า I-Worm.Bagle
Symantec เรียกว่า W32.Beagle.AW@mm
ดังนั้นจึงต้องมีความจำเป็นที่จะต้องค้นหาว่ามีชื่อว่าอะไรบ้างก่อนจะทำการค้นหาข่าวสารต่างๆ