1.介绍一下EMULE
2.我的电驴emule v0.5a 这说明什么情况?
3.大家是如何给一个新病毒起名字的
介绍一下EMULE
eMule是一个开放的P2P档案分享软件,基于eDonkey的网络协议。eMule这个名称来源于一个动物——骡,所以中文中也称作电骡或骡子等。
eMule起源
在年月日一个叫做Merkur的人,他不满意当时的超酷个人主页源码eDonkey 客户端并且坚信自己能做出更出色的P2P软件,于是便着手开发。他凝聚了一批原本在其他领域有出色发挥的程序员在他的周围,eMule工程就此诞生。他的目标是将eDonkey的优点及精华保留下来,并加入新的功能以及使图形界面变得更好。现在eMule的最新版本是0.a。
现在eMule已是世界上最大并且最可靠的点对点文档共享的客户端软件。感谢开放源代码的政策,使许多开发人员能够对这个工程有所贡献,从而使发布新版本显得更有效率。
eMule特色
客户端使用多个途径搜索下载的资源,ED2K、来源交换、Kad共同组成一个可靠的网络结构。
eMule的排队机制和上传积分系统有助于激励人们共享并上传给他人资源,以使自己更容易、更快速地下载自己想要的资源。
eMule是完全免费的。也完全没有任何的广告软件。他们这么做是为了乐趣及知识,而不是为了金钱。
每个下载的文件都会自动检查是否损坏以确保文件的正确性。(FTP却不能保证精确复制)
智能损坏控制有助于快速修复损坏的部分。
自动优先权及来源管理系统允许您一次下载许多个资源而无须监视它们。
预览功能允许您在下载完成之前查看您的视频文件。
eMule的Web服务特性和Web服务器允许您快速得从网络存取资料。
能在下载时间里类别以组织和管理文件。
寻找您想要的资源,eMule提供了一个大范围的搜索方式,包含了:服务器搜索(本地和全球)、基于Web搜索(Jigle和Filedonkey)及Kad网络(仍在测试)。
eMule还允许您使用非常复杂的布林搜索使搜索更为灵活。
使用信息及好友系统,您能传送讯息到其他的客户端并可将他们加为您的好友。有好友上线的话,你就能在您的好友列表中看到他(她)。
使用内建的IRC客户端, 您能和全世界其他的共享者聊天。
在官方版基础上,有各种各样的修改版本(Mod),提供了各种不同的附加功能。并且这些Mod也都是开放源代码的,这使得eMule的发展突飞猛进。
eMule与其他P2P软件相比的优点及特色
客户端使用多个途径搜索下载的资料源,ED2K、来源交换、Kad共同组成一个可靠的网络结构。
在eMule v0.及后续版本中,可以使用Kad。
eMule的排队机制和上传积分系统有助于激励人们共享并上传给他人资源,以使自己更容易、更快速地下载自己想要的资源。
eMule是完全免费的。官方版eMule也完全没有任何的广告软件。
每个下载的文件都会自动检查是否损坏以确保文件的正确性。(FTP却不能保证精确复制)
智慧损坏控制有助于快速修复损坏的手写源码公司部分。
自动优先权及来源管理系统允许一次下载许多个资源而无须监视它们。
预览功能可在下载完成之前查看影片。
eMule的Web服务特性和Web服务器允许使用者快速得从网络存取资料。
能在下载时间里类别以组织和管理文件。
寻找想要的资源,eMule提供了一个大范围的搜索方式,包含了:服务器搜索(本地和全球)、基于Web搜索(Jigle 和 Filedonkey)及Kad网络(仍在测试)。
允许使用非常复杂的布林搜索使搜索更为灵活。
使用信息及好友系统,能传送讯息到其他的客户端并可将他们加为好友。有好友上线的话,就能在好友列表中看到他(她)。
使用内建的IRC客户端, 使用者能和全世界的共享者聊天。
1)P2P到底是什么?
Peer-to-peer的缩写,指的是点对点的意思,最早是在美国由 岁的Shawn Fanning开发出一个叫Napster的软件时,引入得概念 ,它不仅仅是一种软件架构,也是一种社会模式的体现,网络上流行的P2P软件的架构手段主要有两种:集中式和分布式。
集中式:便是利用服务器作为媒介使各个分散的节点(用户)能互相联系,生成各种服务响应。
分布式:每个节点即做服务器又做客户端,这种方式非常灵活,一个孤立的节点只要连上另一个节点便可以进行传输。
Napster可以说是第一代p2p软件。后来由于Napster陷入诉讼危机(相关版权问题),便出现了Gnutella,它吸取了Napster的失败教训,将P2P的理念更推进一步:它不存在中枢目录服务器,用户只要安装了该软件,立即变成一台能够提供完整目录和文件服务的服务器,并会自动搜寻其它同类服务器,从而联成一台由无数PC组成的网络超级服务器。传统网络的Server和Client在它的面前被重新定义。Gnutella作为第二代p2p软件,他们可以说是最早的p2p技术。然后FastTrack (即Kazaa 的底层技术)迅速掘起取代其地位。成为p2p老大。
2)emule到底是什么?
随着二代技术的普及,又一个的问题诞生了,自私的人们在利用P2P软件的时候大多只愿"获取”,而不愿"共享”,P2P的发展遇到了意识的发展瓶颈。不过,一头"骡”很快改变了游戏规则,它就是后来鼎鼎大名的 eDonkey。这标志着第三代p2p技术的兴起,eDonkey采用了以"分散式杂凑表”(distributed hash tables )为诉求的Neonet技术,改变了P2P网络上的搜索方式,理论上可以更有效率的搜索更多的电脑,以及更容易找出少见的文件。这种技术已经使eDonkey基本快要追上了P2P服务龙头业界的另一个老大Kazaa了. eDonkey由Jed McCaleb在年创立。他最重要的是可以同时从许多人那里下载同一个文件,并且采用了"多源文件传输协议”(MFTP,the Multisource FileTransfer Protocol)。电骡的索引服务器并不集中在一起的,而是各人私有的,遍布全世界,门禁 app源码每一个人都可以运行电骡服务器,同时共享的文件索引为被称为"ed2k-quicklink”的连接,文件前缀"ED2K://”。同时,在协议中,定义了一系列传输、压缩和打包的标准,甚至还定义了一套积分的标准,你上传的数据量越大,积分越高,下载的速度也越快。而且每个文件都有有md5-hash的超级链接标示,这使得该文件独一无二,并且在整个网络上都可以追踪得到。EDonkey可以通过检索分段从多个用户那里下载文件,最终将下载的文件片断拼成整个文件。而且,只要你得到了一个文件片断,系统就会把这个片断共享给大家,尽管通过选项的设置你可以对上传速度做一些控制,但你无法关闭它。
在eDonkey出现后,其改良品种eMule(电骡)也出现了。可以说emule是eDonkey的升级版,是eDonkey的一个Mod,就象osp就是quake3的mod一样,它的独到之处在于开源,它的基本原理和运作方式,也都是基于eDonkey, eMule基于eDonkey网络协议,因此能够直接登录eDonkey的各类服务器。eMule同时也提供了很多eDonkey所没有的功能,比如可以自动搜索网络中的服务器、保留搜索结果、与连接用户交换服务器地址和文件、优先下载便于预览的文件头尾部分等等,这些都使得eMule使用起来更加便利,也让它得到了电骡的美誉。
总之,他们继承了第二代P2P无中心、纯分布式系统的特点,但他们它不再是简单的点到点通信,而是更高效、更复杂的网络通信;再加上eDonkey和eMule引入的强制共享机制,在一定程度上避免了前几代P2P纯个人服务器管理带来的随意性和低效率。
3)emule的下载原理?
当你在搜索列表中选取了你要的文件并开始下载后,emule会记录下这个文件的大小,文件名以及另一个叫做hash的特殊值。会向所有添加的服务器发出请求,要求得到有相同hash值的文件。而服务器则返回持有这个文件的用户信息。这样我们的客户端就可以直接的和拥有那个文件的用户沟通,看看是不是可以从他那里下载所需的文件。它最棒的部分就在于:你不是只在一个用户那里下载文件,而是同时从许多个用户那里下载文件。如果另一个用户仅仅只有你要的文件的一个小小片断,他也会自动地把这个片断分享个大家,而你就可以从这个用户的机器上下载这个片断。当然你也是一样。只要你得到了一个文件片断,系统就会把这个片断共享给大家。在查找到下载源(其他客户端)后,下载就是ads指标源码客户端和客户端通过点对点(P2P)进行直接对话了。期间没有数据流通过服务器。
4)emule是如何工作的?
emule建立于多点文件传输协议之上。一个emule网络由服务器端和客户端两部分组成。服务器端是客户端连接的、为了搜索和查找可以下载用户的桥梁。服务器列表像电话本一样排列,客户通过浏览它而获取他需要的文件所有者的客户端信息。在download过程中,没有下载文件通过服务器端。
5)emule是如何搜索的?
每一个客户端连接到一个服务器作为他的主服务器。在连接时,由客户端告诉主服务器他share了那些文件,以及IP地址等其他信息。所以每一个服务器会记录所有登陆到他服务器上的以上信息。在本服务器搜索时,它会通过匹配记录的已知以上信息把查找结果反馈给搜索的客户端列表。当你使用扩展搜索(extend search)时,你的搜索请求和应答结果通过发送限制带宽的UDP包连接到客户端本身的服务器列表(server.met)对应的某一个ip地址的服务器。
6)emule是如何下载的?
当客户端选择了一个文件下载时,它首先收集一个拥有该文档的客户端的列表。它会先行查询主服务器所有登陆用户他们是否拥有该文件。然后再连接和查选其他服务器的登陆用户所拥有该文件的客户端列表。一旦它找到拥有该文件的其他客户端,它将请求每个客户端发送这个文件的不同片。直至最后文件由这个不同的片组装成一个完整的文件。 在进行pause/resume的时候,我们选择的下载列表已经获取,它pause的仅仅是客户端和客户端之间的TCP连接然后恢复TCP连接。这个过程只有再resume时通过客户端向服务器端发送个字节后即可。占用的仅仅是个字节的网络流量。在pause是甚至不通过你登陆的服务器进行,也无须你登陆的主服务器进行任何干预和操作。所以说,它并未占用主服务什么资源,只是在你已经和主服务器连接的通道上发送个字节而已。
7)emule有什么优点?
不需要服务器来存放共享文件,节省了服务器架设、海量硬盘、网络带宽。 每个用户端节点都同时是文件下载者和提供者。实际上,在你正在下载但还没当完整个文件时,你已经可以把你已下载的部分共享给别人了! 因为emule同时从很多文件提供者那里下载所需的文件最后再拼成整个文件的。加入的人越多,下载速度越快,资源越丰富。 共享方便,每个人在自已的emule里指定一个share目录就可以把自己的文件共享给网络中的其它人了。不必再辛苦地上传到服务器上了。
以上就是关于emule的一些基础知识,希望大家看完之后,能对emule的原理,有一个本质的认识。
下面我再来说说一些很困扰,很迷惑人的问题。
1)id问题
朋友们最关心的就是这个问题,id是什么?id其实没有什么用,id就是在emule传输里面,作为地址作用的红色黑马源码一个东西,起到寻址和定址作用,它直接和我们ip挂钩,是由emule根据我们的ip地址,通过算法得到的一组数字。所以adsl用户经常会说,为什么我的id变了?当然要变,因为你每次上网拨号所取得的ip地址都不相同,所以id当然也要随之变化,一句话;ip不变id就不变,ip变了id就变化。
关于高id和低id,目前好多朋友也存在一个误区,认为同一个ip地址,只能而且最多只能拥有一个高id,其实这是不对的。一个公网ip地址,可以同时取得2个以上的高id,这一点我要在这里强调一下,比如,adsl用户,如果你本身是高id,那么你可以同时打开第二个emule两个同时运行,但是彼此的emule端口一定不要相同,这样你会发现两个都是高id,同一个ip地址。同样对于端口映射,同一个ip地址,也可以同时取得两个以上高id,同样端口不要相同。
对于低id用户,还存在一个误区,那就是认为只要映射了,就能变成高id,这一点我要说明一下,什么叫高id,它是一个9位以上的id数字,它代表了你的ip地址是公网独立的ip,也就是说只有前提你能够拥有公网独立的ip地址,你才能获得高id,端口映射的原理是把你的内网地址和端口,通过地址转换投影到公网干线上,使你作为一个公网节点,从而变成高id。那么这里就存在一个网络拓扑的问题,有些低id用户,不是处在公网干线的一级子网内,而是子网的下一级子网,甚至下好几级子网,拓扑的结构是层层拓扑,那么这部分用户,无论如何也无法获得高id,因为你做了映射只不过是成了上一级子网的节点,但是仍然还是内网,只不过映射了一层,你上面还有好几层,所以要正确看待映射的问题。目前,国内除了电信和网通,有好多二级运营商玩的就是这个路子,他们或者层层拓扑,或者只保留部分公网ip地址,作为机动分配,这样你运气好一拨号能得到一个公网ip,你运气不好就是内网,没有办法。
3)kad问题
好多朋友对这个东西始终不太明白,我说一下,kad和我们目前的ed2k不一样,我们目前的ed2k要通过服务器进行中转,我们都要连到服务上才能进行传输,而kad则是无服务器工作模式,它的传输可以独立进行,完全不需要服务器参与,我们只需要打开kad就可以不再需要服务器了,所以说kad是属于试验阶段,应该说他的前景最为光明,应该是p2p的未来,所以建议朋友们多多打开,对于找源很有帮助,特别是对于低id而言,vkad就是vnn+kad的模式。
4)服务器问题
这个问题论坛已经说了很多了,我主要说一些大家容易误会的地方,好多朋友经常问到,怎么我的服务器少了,或者是消失了,或者开机提示列表文件丢失,这里大家要注意在emule>选项>服务器设置里面 启用智能lowid检测这一项最好不要选 启动自动更新服务器列表也不要选 把连接到其它服务器时自动更新选上,这样你可以在服务器切换的时候,自动更新服务器列表 而不用添加什么列表的url网址之类的东西,另外对于常用的服务器,最好把他的状态选择为静态服务器,这样他就不会消失了,其实我们服务器列表有多个服务器,能够用上的就那么几个,大家可以把他们设置成高级,静态,另外还要说一点,选择服务器的时候选择ping值小的 人数多的 文件多的 这个文件数什么意思,是连接到这个服务器的所有用户的共享文件总数,要注意服务器上没有任何文件,另外大家注意一下服务器列表里面,每个服务器还有:软性文件限制 硬性文件限制, 这个是什么意思?他代表了服务器接受你的共享文件 任务列表文件的大小限制,如果你要是超过了这个限制,就会被服务器拒绝,举个例子,如果这个值显示的是1k,那么你的共享文件数最好少于个,目前来看大部分都是1k。
其实对于服务器端,有好多愿意研究的朋友,很感兴趣。其实他就是edonkey的服务器,二者目前列表都一样,所以大家想要自己架设em服务器,可以上edonkey网站,下载服务器端的程序,我看了一下这个程序不大,而且也很简单,有兴趣的朋友们可以自己分析一下。
5)web服务器问题
大家都看了在emule>服务器>我的信息 最下面总是有一个web服务器的东西,这个是什么?我说一下 通常情况下我们这个禁用是正常的,Web服务器的作用是提供了远程访问eMule的功能,我们可以先在emule端配置一些相关参数,然后可以实现远程利用ie来对emule进行控制,当然了需要我们emule端要有独立的访问地址,远程控制emule可以实现emule的大部分功能,但是不是全部功能,还是有一些限制。另外对于emule端的web设置,懂行的朋友还可以自己进行编程,很有交互性,一般来讲,我们什么时候能够用上它呢?比如我们在公司开了emule,但是还想下班后继续在家里操作公司的emule,那么我们就可以使用这个功能,如此还有许多场合和环境特别利于web功能的使用,但是要注意随之带来的有关网络安全性问题也很重要。对于这个功能的使用,要是详细写出来的话,要很长需要专门的一个主题说明,由于篇幅限制,我在这里先简单说一下,如果朋友们都比较感兴趣,我考虑单独写一个主题详细说明具体设置和用法。不再赘述。
6)emule日志问题
其实这个问题没什么好说的,日志就是记载了emule的运行记录,我要强调的是好多朋友不懂得利用它,其实大部分emule遇到问题的时候,我们如果仔细注意日志记录,都会自己找到问题原因所在,如果你不懂你可以把它复制下来,发到网上,希望各位朋友以后多多注意emule的日志记录,遇到问题,多半能都自己解决。
7)任务下载问题
对于这个问题,我想说得是大家要学会使用给任务分优先级来控制下载顺序,经常有许多朋友抱怨,为什么任务结束一个,开始下一个的时候是随机开始,怎么能实现自动控制?这里我们就可以手动设置任务列表里面任务的优先级,右键就可以看到,把不同任务的优先级设置成高 中 低 这样emule在完成一个的时候自然按照优先级去选择下一个该是谁,而不会随机开始了,另外在选项里面也可以设置一下,新建任务为停止模式,或者自动开始下一个停止文件。
8)搜索问题
其实要是大家都学会了利用该功能,就会找到好多意想不到的东西,好多朋友平时很少用这个功能,其实p2p引以为自豪的就是他的搜索功能,建议大家以后多多自己搜索,搜索的时候要注意,每页都有条的限制,所以要想看更多的可以点击旁边的"更多”,这样可以显示下一个条,可不要以为就只有第一页的条记录啊!对于搜索颜色问题我说明一下:
红色:代表你的任务列表里面已经有的文件 或者 你已经下载完成正在共享的文件
蓝色:普及程度较高源比较多的文件
黑色:你从来都没有下载过的文件
9)共享文件问题
这个我说明一个问题,emule 里面规定共享的单个文件,注意是"单个”文件不可以超过4g,如果超过了,则不可以进行hash,所以大家注意一下。
)emule消息问题
经常有朋友会受到You Was Banned!!! Banreason: You use a Leecher Mod
或者Defcon Old Leecherdetection之类的消息,这是什么意思?
有些朋友以为是有人要聊天,发送过来的消息,其实误会了,这是自动发送的信息,它的意思是你用的版本是吸血的版本。你已经被ban。对于这个消息,大家可以不用理会,用emule消息过滤,把它过滤掉就可以了,为什么会如此呢?这个要是说起来也话长了,颇有点传奇色彩。我简单说说,部分mod版本呢,由于加分设置不同,逐渐分成不同的派别,这样逐渐形成了一些小圈子,后来搞出来一个所谓吸血的东西,只下载不上传,或是该版本群体上传远远小于下载,等等这里面有好多渊源,后来官方公开封禁了一些,再后来自然被封的不服,然后就是妖魔和反妖魔大家互相封禁,互相职责,后来斗争扩大化,导致其他版本也跟着遭殃,我们就是属于被误伤的,现在这种争斗仍然在继续,而且波及越来越广,这就是我对这个消息的原因的简单解释,好多内幕的东西,说起来挺多,不多说了。
)代理问题
这里我要说明一点,好多朋友使用代理运行emule,比如一些公司内网的朋友,你们在寻找代理的时候,尽量使用sock5的代理,当然sock4和 Relay Chat 脚本病毒。这种病毒使
用早期版本的 mIRC 客户端软件分发病毒或有效
负载。
JS/ 用 JavaScript 语言编写的脚本病毒或特洛伊
木马程序。
JV/ 可能有害的 Java 应用程序或小程序。
Linux/以 ELF 文件格式编写的、作用于 Linux 操作
系统的病毒或特洛伊木马程序。
LWP/ 可能对 Lotus WordPro 有害的软件。
MacHC/作用于 Apple Macintosh HyperCard 脚本
语言的病毒或特洛伊木马程序。
MacOS/作用于 Apple Macintosh OS 6 至 9 的病毒
或特洛伊木马程序。
MSIL/ 用 Microsoft Intermediate Language 框
架(也称为 .NET)编写的应用程序。
PM/ 感染 Microsoft Project 文档和模板的宏病
毒或特洛伊木马程序。
PalmOS/ 作用于 Palm Pilot 的病毒或特洛伊木马程序。
PDF/ 感染 Adobe PDF 文件的程序。
Perl/ 用 Perl 语言编写的脚本病毒或特洛伊木马程序。
PHP/ 用 PHP 语言编写的脚本病毒或特洛伊木马程序。
PPM/宏病毒。感染 Microsoft PowerPoint 文件。
SunOS/可能对 Sun Solaris 有害的软件。
SWF/ 可能对 Shockwave 有害的软件。
Unix/ 作用于某个版本的 UNIX 的程序或 Shell 脚本。
V5M/ 感染 Visio VBA (Visual Basic for
Applications) 宏或脚本的宏或脚本病毒或特
洛伊木马程序。
VBS/ 用 Visual Basic Script 语言编写的脚本病
毒或特洛伊木马程序。
W/ 在 位 Microsoft Windows 环境 (Windows
3.1x) 中运行的感染文件的病毒。
W2K/ 可能对 位 Microsoft Windows 环境(尤
其是 Windows NT、 或 XP)有害的软件。
W/ 在 位 Microsoft Windows 环境(Windows
、Windows 或 Windows NT)中运行的
感染文件或引导区的病毒。
W/ 在 Microsoft Windows 、Windows 和
Windows ME 环境中运行的感染文件的病毒。
WM/ 感染 Microsoft Word 文件的宏病毒。
WHLP/ 可能对 位 Microsoft Windows 环境中
Windows HLP 文件有害的软件。
WM/ 感染 Microsoft Word 文件的宏病毒。
XM/ 感染 Microsoft Excel 文件的宏病毒。
XF/ 通过 Excel 公式感染 Microsoft Excel 或
的宏病毒。
XM/ 感染 Microsoft Excel 文件的宏病毒。
特洛伊木马程序类的前缀
BackDoor- 这样的名称表示属于类似特洛伊木马程序的可能有害
软件。紧跟在类名称后的附加字符表示一个系列(例如
BackDoor-JZ)或一个名称(例如 BackDoor-Sub7)。
AdClicker-
重复访问广告赞助的网站。
Adware- 不经允许而安装广告软件。
BackDoor-
通过 Internet 或网络进行远程访问或控制。
Dialer-
不经允许而播打电话。
DDoS- 作为“分布式拒绝服务”组件运行。
Del- 删除文件。
Downloader-
从 Internet 下载软件,通常传送后门程序和密
码盗窃程序,有时也传送病毒。
Exploit- 利用某个薄弱环节或软件的某个缺陷。
FDoS- 表示“数据泛滥拒绝服务”组件。
KeyLog-
记录击键以立即或以后传送给攻击者。
Kit- 表示为制造病毒或特洛伊木马程序而设计的程序。
MultiDropper-
留下几个特洛伊木马程序或病毒(通常是几个不同
的“后门”)。
Nuke- 利用远程计算机上某个软件的缺陷将计算机关闭。
ProcKill-
终止防病毒和安全产品的进程,并可能删除与这些
应用程序相关联的文件。
PWS- 盗窃密码。
Reboot- 重新启动计算机。
Reg- 不加询问而以您不需要的方式修改注册表。例如,
降低安全设置或产生异常关联或设置。
Spam- 作为垃圾邮件发送工具运行。
Spyware- 监控浏览行为或其他行为并向外发送信息,通常是
未被请求的广告。
Uploader-
向外发送计算机中的文件或其他数据。
Vtool-表示病毒作者或黑客使用的软件开发程序。
Zap- 清空硬盘的部分或全部内容。
中缀
这些名称通常出现在病毒名称的中间。***ERT 指定的这些名称可
能与业界惯例不同。
.cmp. 被病毒添加到现有可执行文件中的伴随文件。我们
的防病毒软件会删除伴随文件以防止它们进一步
感染。
.mp. DOS 下的古董级多重分裂病毒。
.ow. 覆盖型病毒。表示会覆盖文件数据而且造成无法挽
回的损失的病毒。必须删除这个文件。
后缀
这些名称通常出现在病毒名称的最后。病毒名称可以有多个后缀。
例如,一个后缀可能表示病毒变种,而其他后缀负责提供附加信息。
@M 速度比较慢的邮件发送程序。这种病毒通过电子邮
件系统传播。它通常会立刻回复收到的邮件、将自
身附加在要发送的邮件中或者只发送到一个电子
邮件地址。
@MM 发送大量邮件。这种病毒不但能用标准技术自行传
播,也能通过电子邮件系统传播。
.a - .zzz
病毒变种。
根据 CARO(计算机防病毒研究组织)命名惯例,厂商可以采用以
! 字符开头的后缀。我们的软件使用下列后缀:
apd 附加的病毒。可以将其代码附加到文件中、但不能
正确复制的病毒。
bat 用 BAT 语言编写的软件组件。
cav 钻空病毒。这表示将自己复制到程序文件“空洞”
部分(例如全是零的区域)中的病毒。
cfg Internet 特洛伊木马程序(前缀通常为
BackDoor-)的配置组件。
cli Internet 特洛伊木马程序(前缀通常为
BackDoor-)的客户端组件。
dam 损坏的文件。因感染病毒而损坏或破坏的文件。
demo 执行可能有害的操作(例如如何利用安全隐患)的
程序。
dr 负责放置病毒的文件。这个文件负责将病毒引入到
宿主程序中。
gen 常规检测。我们的软件程序不使用特定的代码串即
可检测到这种病毒。
ini 当它是另一种病毒的一个组成部分时,是一个
mIRC 或 pIRCH 脚本。
intd “故意”的病毒。这种病毒具有普通病毒的大部分
特征,但不能正确复制。
irc 可能有害的软件的 IRC 组件。
js JavaScript 中的可能有害的软件组件。
kit 用“病毒设计工具”编写的病毒或特洛伊木马程序。
p2p 通过点对点通讯功能发挥作用的可能有害的软件。
例如 Gnutella 和 Kazaa。
sfx 特洛伊木马程序的自解压缩安装实用程序。
src 病毒源代码。它通常不能复制或感染文件,但负责
放置病毒的某些程序会将这些代码添加到文件中
从而使文件感染病毒。我们的产品通常会标记带有
这种附加代码的文件,以便将其删除。
sub 替代病毒。它会替代宿主文件,这样感染了病毒的
所有宿主都会具有同样的大小,而且变成真正的病
毒。(即覆盖型病毒的一个子类。)
svr Internet 特洛伊木马程序(前缀通常为
BackDoor)的服务器端组件。
vbs 用 Visual Basic Script 语言编写的可能有
害的软件组件。
worm 一种能够自我复制的非寄生性病毒,或是一种可以
通过将自身复制到远程计算机进行传播或以任何
文件传输方式(例如远程共享、点对点、即时通讯、
IRC 文件传输、FTP 以及 SMTP)在网络中传
播的病毒