ความหมายของชื่อไวรัส mean of virus name
โดยทั่วไปผู้ขาย Anti virus โดยทั่วไปก็จะทำการกำหนดชื่อไวรัส (virus name)
ออกมาจะประกอบไปด้วย คำนำหน้า (prefix), ชื่อ (name) และส่วนสุดท้าย (suffix) ผู้ขาย antivirus
ไม่ทั้งหมดอาจจะไม่เขียนตามนี้ก็ได้เพราะแต่ละค่าย anti virus ก็จะตั้งชื่อขึ้นมาใหม่เองเอกสารฉบับนี้จะทำให้คุณ
เข้าใจชื่อของไวรัส และหลักการในการเขียน
ยกตัวอย่าง Win32.Bagz.B@mm
ส่วนแรกของ Virus (คำนำหน้า) (The prefix)
ในส่วนแรกนี้มักเป็นส่วนที่ใช้ในการระบุชนิดของ Virusต่างๆและผลกระทบที่ Virus ชนิดนั้นจะสร้างได้
เช่น W32ก็จะมีผลกระทบต่อระบบ windows 32bit เป็นต้น
ในส่วนนี้อาจจะเขียนได้หลายตัว เช่น Win32.Worm.Benjamin.A อ่านได้ว่า มีผลกระทบต่อ
windows-32bit และ ตัวนี้ยังเป็น worm อีกด้วย
W32 or Win32 |
มีผลกระทบต่อ windows-32bit |
W95 |
มีผลกระทบต่อ widows95 |
TROJ/Trojan |
โปรแกรม Trojan |
I-Worm/worm |
Worm, Internet/e-mail worm |
OM |
Microsoft Office macro virus |
X2KM |
มีผลกระทบต่อ Office 2000 Excel (macro virus) |
WM |
Macro virus ของ word |
W97M |
Macro virus ของ word 97 |
XM |
Macro virus ของ Excel |
X97M |
Macro virus ของ Excel 97 |
WNT |
มีผลกระทบต่อ windows NT 32 bit |
VBS/VB |
Malware เขียนด้วยภาษา Visual Basic Script |
Java |
Malware เขียนด้วยภาษา java |
Linux |
มีผลกระทบต่อ Linux |
Palm |
มีผลกระทบต่อ Palm OS |
IRC |
โปรแกรมที่แพร่กระจายผ่านโปรแกรมสนทนา |
SQLExp |
SQL Exploit โปรแกรมเจาช่องโหว่ผ่านทาง SQL |
Backdoor |
เป็น Malware ที่เปิดช่องโหว่ได้ |
ตรงส่วนของชื่อนี้มักจะมีการขั้นด้วย Underscore (_), period(.), slash (/)
และในตัวอย่างตอนแรก Win32.Bagz.B@mmก็จะอ่านได้ว่ามีผลกระทบต่อ Windows-32bit
ชื่อของ Virus (virus name)
เป็นส่วนที่ตามหลังคำนำหน้าในส่วนนี้จะเป็นส่วนชื่อของ Virus (virus name) ที่ได้รับการตั้งชื่อ
จากคนที่เขียนโปรแกรมโดยส่วนมากจะถูกเขียนอยู่ในโปรแกรม
และในตัวอย่าง Win32.Bagz.B@mm Bagz เป็นชื่อของ Virus (virus name) ตัวนี้
สายพันธ์ของ Virus (The suffix, Variant)
Virus โดยทั่วไปจะไม่มีชื่อในส่วนนี้เข้ามาจนกระทั้งจะมีการเพิ่มความสามารถของ virus จากตัวเก่าให้
มีความสามารถใหม่ๆเข้ามา และทาง anti virus ก็จะทำการตั้งชื่อ virus (virus name) ใหม่เขามาเพื่อ
ไม่ให้สับสนกับ virus ตัวเก่า ยกตัวอย่าง W32/Bagle เมื่อมีการพัฒนาสายพันธุ์ก็กลายเป็น
W32/Bagle.A หลังจากนั้นก็เพิ่มตัว B เข้ามาเมื่อมีการพัฒนาสายพันธุ์ขึ้นมาใหม่ และตามหลักการตั้ง
ชื่อ virus (virus name) จะตั้งชื่อด้วย a-z และถ้ามีการพัฒนามากกว่านี้ก็จะเขียนโดยเพิ่มตัวอักษร
เข้ามาอีกเป็น aa,ab ต่อไป และถ้ายังไม่พออีกก็จะเป็น ba,bb หรือจนกระทั่ง aaa, aab – zzzเลยถ้า
มีการปรับปรุงกันมากขนาดนั้น
แต่อาจจะมีข้อแม้ต่อจากนี้เช่น ชื่อสายพันธุ์อาจจะเป็น หมายเลขวันที่ค้นพบ, หรือว่าจะเป็นขนาด file
ก็ได้ตามต้องการ
Virus นั้นก็จะตามจากชื่อและจะขั้นด้วย Underscore (_),period (.), slash (/)
และในตัวอย่าง Win32.Bagz.B@mm B เป็นสายพันธุ์ของ Virus ตัวนี้
วิธีการแพร่กระจาย (The modifier)
ส่วนสุดท้ายก็จะเป็นส่วนที่เพิ่มเข้ามาเพื่อบอกให้รับรู้ถึงวิธีการแพร่กระจายของตัวMalware เอง
เช่น @mm (mass-mailer) ก็จะหมายความว่าแพร่กระจายตัวเองผ่านทาง E-mail ทุกคนใน mail list
@mm (mass-mailer) |
แพร่กระจายตัวเองผ่านทาง E-mail ทุกคนใน mail list |
@m (mail) |
แพร่กระจายผ่านทาง e-mail |
@dl (download) |
แพร่กระจายผ่านทางการ download |
Win32.Bagz.B@mm Virus ตัวนี้จะแพร่กระจายตัวเองผ่านทาง e-mail ทุกคนใน mail list
และผลรวม Virus ตัวนี้จะอ่านได้ว่า Win32.Bagz.B@mm
มีผลกระทบต่อ Windows-32bit
Virus ชื่อว่า Bagz
สายพันธุ์ B
แพร่กระจายตัวเองผ่านทาง E-mail ทุกคนใน mail list
Virus 1 ตัวหลายชื่อ
ถึงตอนนี้หลายๆคนคงจะเข้าใจในเืรื่องของ Virus แล้วแต่สิ่งที่ต้องจำเป็นสิ่งต่อไปคือว่า anti virus แต่ละ
ตัวจะมีการตั้งชื่อที่ไม่เหมือนกันแม้ว่า virus จะเป็นตัวเดียวกันยกตัวอย่างเช่น
Bagle.AT
Trend Micro เรียกว่า WORM_BAGLE.AT
Sophos เรียกว่า W32/Bagle-AU
McAfee เรียกว่า W32/Bagle.bb@mm
Computer Associates เรียกว่า Win32.Bagle.AQ
Kaspersky เรียกว่า I-Worm.Bagle
Symantec เรียกว่า W32.Beagle.AW@mm
ดังนั้นจึงต้องมีความจำเป็นที่จะต้องค้นหาว่ามีชื่อว่าอะไรบ้างก่อนจะทำการค้นหาข่าวสารต่างๆ
ขอบคุณครับ
ซีรี่ย์เกาหลี