以下内容主要来自于霏凡论坛。
杀毒软件经常报出一大堆我们根本不认识的东东出来,如何判别是否是真的病毒呢,首先可以根据恶意程序的名字前缀对照判断一下,然后进行可疑文件在线扫描即可判别,准确率还是比较高的,不过也要看用的杀软能力如何了。
Adware:即广告程序
Backdoor:后门
Binder/MulDrop:被捆绑过的程序
Constructor:生成器
Downloader/dldr:木马下载程序
Dropper/MulDrop/agent/:木马释放程序
Exploit/Bloodhound Exploit:漏洞利用,常见于各种网站
Hack/hacktool:黑客工具
keylogger:键盘记录
Not-a-virus:主要见于Kaspersky系列反病毒软件对一些非恶意但有可能被利用做不法勾当的程序定义,一般与上面的各种单词搭配来定义如Not-a-virus:adware.desktomedia。
Packed/pakes/Crypted:主要见于Kaspersky系列反病毒软件对一些经过加密壳处理过的程序特征
PWS/Infostealer/PSW:盗号
PUP:MCAFEE对一些用户可能不想要(即流氓软件等)的解释
Riskware:有风险的程序,可能被不法利用
Rogueware:流氓程序
Rootkit:内核级后门/木马
Spyware:即间谍程序
tool:工具类型
Trojan:特洛伊木马
Virus:病毒,这才是真正的病毒。
Win32:32位Windows系统上的
Worm:蠕虫