技術新知

技術新知. 按讚加入iThome粉絲團. 文/iThome | 2004-03-24發表 . 淺談病毒命名. 你知道目前有多少隻病毒嗎？根據Symantec的統計，截至今年三月，已經出現6萬6千多隻 ... 移至主內容 按讚加入iThome粉絲團 文/iThome | 2004-03-24發表 淺談病毒命名 你知道目前有多少隻病毒嗎？根據Symantec的統計，截至今年三月，已經出現6萬6千多隻病毒，每天都有新的病毒出現，那麼是如何替每隻病毒命名呢？ 上過生物課的人都知道新的物種會先與樣本進行比對，確認與現有的生物都不同的話，就是新的生物，也許是用發現者命名，也許是以地區命名，例如斯文豪氏赤蛙和臺北樹蛙。

需要統一的病毒名稱嗎？ 那麼病毒是否也是採用樣本比對來命名呢？很可惜的，在病毒世界裡，每天都會出現許多新病毒，由於這些病毒資訊必須迅速的傳遞給使用者（更新病毒碼），所以廠商會先取個「暫時名稱」，加上每家防毒廠商發現病毒的時間點也有所差距，除非廠商彼此事先比對過樣本，不然很難協調出統一的名稱。

所以，你可能在A廠商的網站上看到某個名稱，在B廠商和C廠商的網站又是不同的名稱。

從防毒廠商的觀點來看，統一的病毒名稱代表更多的成本，而且必須所有的防毒廠商一起做才有意義，往往只是事倍功半；對使用者而言，並無太大的助益，我們只希望能在最快的時間點收到病毒碼，當然不希望因為名稱問題，擔誤到病毒碼釋出時間，而讓病毒上身。

況且，病毒的擴散力越來越強，以前是靠磁片傳播，現在則是透過網路快速散佈，早一分鐘公布警訊，就能少一分災害。

英文為主，中文為輔 相信有些人還是希望能有個標準化名稱，特別是在混合型威脅越來越多的當下，只有統一的病毒名稱，才能更快速地收集所有弱點資訊。

防毒廠商也注意到這一點，所以在公布暫時名稱後，會再參考CVE或WildList的名稱，將病毒名稱標準化。

國際上的對病毒命名的慣例是「前綴+病毒名+後綴」。

前綴代表該病毒發作的作業系統或病毒類型，例如「W32」代表病毒會感染所有32位元的Windows平臺；病毒名是該病毒的名稱，例如Mydoom和Netsky；後綴則是用來區分病毒中的各個家族成員，可能是英文字母或數字，例如Mydoom.A、Mydoom.B、Mydoom.F等，另外，有些後綴是代表傳送方式或病毒類型，例如Worm代表蠕蟲，@mm表示大量傳送（massmailer）。

在病毒史上，W32.Yaha@mm這隻病毒有31隻變種，編號到W32.Yaha.AF@mm。

可惜的是，即使統一英文病毒名，中文的病毒名仍是各家廠商自行翻譯，事後也很少予以統一。

如果你要查詢病毒的相關資料，建議以英文名稱為主，中文名稱為輔。

文⊙陳世煌 熱門新聞 微軟測試Windows11家用版安全管理軟體Defender 2022-03-14 芬蘭發現飛機上的GPS訊號受到不尋常的干擾 2022-03-13 【資安週報】2022年3月7日至11日 2022-03-12 波蘭工程師打造一平臺讓使用者可傳送訊息至俄羅斯手機 2022-03-14 Cloud周報第138期：不走解決方案導向的服務方式，IBM在臺灣諮詢部門未來將轉而聚焦服務CxO領導階層 2022-03-14 北榮用AutoML加速開發洗腎風險預測模型，下一步要取TFDA認證推廣全臺 2022-03-13 Google更新reCAPTCHAEnterprise加入帳戶防護工具 2022-03-13 【資安日報】2022年3月14日，勒索軟體LockBit攻擊輪胎大廠普利司通、勒索軟體Lapsus$對遊戲公司下手 2022-03-14 Advertisement 專題報導 跟Google學ML系統SRE 大型企業IT如何技術出海 科技翻轉照護在榮家 別再使用PPAP傳檔！ 百倍爆量挑戰！Uber超大數據省錢術 更多專題報導