ตรวจสอบไวรัสจากชื่อไวรัสคอมพิวเตอร์
ตัวอย่าง W32.Buybear.B@mm
1. Family Name ชื่อส่วนนี้คือ W32 ส่วนนี้จะบอกประเภทของไวรัสหรือระบบที่ไวรัสโจมตี เช่น W32 ก็คือระบบwindows 32 บิต หรือ VBS คือไวรัสที่สร้างจากภาษา VBScript
2.Group Name ส่วนนี้จะบอกถึงชื่อจริงของไวรัส เช่น จากตัวอย่าง ไวรัสจะมีชื่อจริงว่า Buybear หรือ W32.Klex.H@mm มีชื่อจริงว่า Klex
3. Variant ส่วนนี้จะบอกถึงสายพันธ์ของไวรัสมีสองแบบ คือ
-Major variant ใช้อักษรตัวเดียวในการบ่งบอก เช่น W32.Buybear.B@mm กับ W32.Buybear@mm จะเป็นคนละสายพันธ์กัน
-Minor variant จะแสดงเป็นค่าตัวเลขเพื่อบ่งบอกถึงขนาดของไวรัสเช่น W95.CIH.1003 คือไวรัสตัวนี้จะมีขนาด 1003 kB เท่านั้น
4.Tail บอกลักษณะการแพร่ขยาย มีสองส่วน
-@m ไวรัสหนอนชนิด Mailer แพร่ขยายทาง E-mailw ได้
-@mm แบบ Mass Mailer แพร่เชื้อทางรายชื้ออีเมลได้ ( Address book ของ Microsoft outlook)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น