McAfee 對病毒的一些定 q

McAfee 對病毒的一些定義 
 

理解病毒名稱 

McAfee 防病毒軟體通常遵循業界通用的命名約定來識別 
它檢測和清除的病毒。某些病毒名稱偶爾也會偏離嚴謹 
的業界標準。 

具備一系列特徵的第一個病毒成為代表一個「家族」的 
明確實體。病毒研究人員根據某些病毒識別特徵（例如 
文本串或有效負載影響）來確定家族的名稱。 

一個家族名可以包括指定病毒字元大小的數字串。研究 
人員使用該名稱作為便捷的速記方式識別各種近似的 
病毒變體。 

病毒家族內變種的名稱由家族名和後綴組成，例如 
- <VIRUS>.A。後綴按字母順序下排，直到 .Z。然後 
重新以 .AA 開始並一直到 .AZ。再後來的病毒變體 
將使用後綴 .BA 到 .BZ，依次類推，直到後綴排列 
到 .ZZ。如果以後又出現新的變體，則使用後綴 .AAA。 

隨著新病毒變形的不斷出現，業界的命名約定也發展為 
可以包含更多的信息。例如，某些名稱包括識別病毒 
執行平台的信息。巨集病毒是最普遍的病毒類型，通常 
包括由幾部分組成的複雜名稱。 

在所有防病毒廠商中，病毒名稱都包括前綴、中綴和後綴。 

前綴 

前綴指明病毒感染的文件類型或病毒執行的平台。感染 
DOS 可執行文件的病毒沒有前綴。McAfee 病毒名稱包括 
下列前綴： 

A97M/ 巨集病毒。感染 Microsoft Access 97 文件 
APM/ 巨集病毒或特洛伊木馬程序。感染 Ami Pro 
我的文件和模板文件 
BV/ 批次處理文件病毒或特洛伊木馬程序。這些 
病毒通常作為批次處理或腳本文件執行，可能 
會影響 包含解釋腳本或批次處理命令的特定 
程序。這些病毒很流行，能夠影響幾乎所有 
可以執行批次處理或腳本文件的平台。這些文件 
本身通常使用 .BAT 副檔名。 
CSC/ Corel 腳本病毒或特洛伊木馬程序。感染 
Corel Draw 我的文件文件、模板文件和腳本。 
HLL/ 使用進階編程語言編寫的文件傳播病毒 
HTML/ 腳本病毒。感染 HTML 文件 
IRC/ Internet Relay Chat 腳本病毒。該病毒類型 
出現在 mIRC 客戶端軟體的早期版本中，可以 
分發病毒或有效載荷 
JS/ JavaScript 病毒或特洛伊木馬程序 
JV/ 惡意的 Java 應用程式或小應用程式。 
JVS/ JavaScript 病毒或特洛伊木馬程序 
O2KM/ 巨集病毒。感染 Microsoft Office 2000 文件 
P98M/ 巨集病毒或特洛伊木馬程序。感染 Microsoft Project 
我的文件和模板。 
PP97M/ 巨集病毒。感染 Microsoft PowerPoint 97 文件 
V5M/ 巨集病毒或腳本病毒，或特洛伊木馬程序。感染 
Visio VBA (應用程式中的 Visual Basic) 巨集 
或腳本。 
VBS/ 腳本病毒。感染 Visual Basic 腳本 
W32/ 文件感染程序或引導區病毒。在 32 位 Windows 
環境中執行（Windows 95、Windows 98 或 
Windows NT） 
WIN/ 文件感染程序病毒。在 16 位和 32 位 Windows 
環境中執行（Windows 3.1x、Windows 95、Windows 98、 
Windows NT） 
W95/ 文件感染程序病毒。在 Windows 95 和 Windows 98 
環境中執行 
W97M/ 巨集病毒。感染 Microsoft Word 97 文件 
WM/ 巨集病毒。感染 Microsoft Word 95 文件 
X97F/ 巨集病毒。通過 Excel 公式感染 Microsoft Excel 97 
X97M/ 巨集病毒。感染 Microsoft Excel 97 文件 
XF/ 巨集病毒。通過 Excel 公式感染 Microsoft Excel 95 或 97 
XM/ 巨集病毒。感染 Microsoft Excel 95 文件 

中綴 

這些名稱通常出現在病毒名稱的中間。AVERT 分配這些 
名稱，可能與業界約定不同。 

.CMP. 伴侶文件。指明病毒增加到現有可執行文件的 
伴侶文件。McAfee 軟體刪除伴侶文件以避免 
以後的感染 

.MP. 多重分裂病毒。McAfee 指定。 

.OW. 覆蓋。標誌覆蓋文件資料的病毒，造成不可 
挽回的破壞。必須刪除該檔案。 

後綴 

這些名稱通常出現在病毒名稱的最後部分。病毒名稱可以 
有多個後綴。例如，一個可能指明一種變體，而其它的則 
提供附加信息。AVERT 分配大部分名稱，可能與業界約定 
不同。 

@MM 大量郵寄分發。該病毒可以使用標準技術傳播 
本身，但在某些情況下，也可能主要通過電子 
郵件系統傳播。 
.A 到 .ZZZ 病毒變體名稱。 
.APP 附加病毒。指明將其代碼附加到感染文件的病毒， 
但無法提供確定的副本。McAfee 軟體檢測這些 
文件以防止錯誤識別病毒 
.CAV 空心病毒。指明將本身複製到程序文件「空心」 
（全是零的區域）的病毒。 
.CLI Internet 特洛伊木馬程序的客戶端組件。 
.DAM 被破壞的文件。指明被感染破壞的文件 
.DR 滴管文件。該檔案將病毒引入主程序 
.GEN 一般檢測。McAfee 軟體日常例程不使用特定代碼 
串檢測該病毒 
.GR 一般檢測和清除。McAfee 軟體日常例程不使用 
特定代碼串檢測和清除該病毒 
.INTD 「故意」病毒。指明具有通用病毒特徵，但不能 
正常複製的病毒。McAfee 防病毒軟體將檢測該 
病毒以防止活動病毒的錯誤識別 
.SFX 特洛伊木馬程序的自解壓縮安裝實用程序 
.SRC Viral 源代碼。它通常不能複製或感染文件， 
但某些病毒取樣程序將該檔案增加到病毒檢測週期 
的一部分。McAfee 產品通常使用該種類附加代碼 
標記文件以便刪除 
.SVR Internet 特洛伊木馬程序的伺服器端組件。