|
ウイルス名称のルール(記号・略称の意味について)
ネットワークアソシエイツでは検出および駆除するウイルスの名前に関しては業界の標準に従って おりますが、あるウイルスの名前に関して厳密には業界標準と異なることもあります。
ウイルスを識別する最初のものとして、ウイルス内のテキストストリング、あるいはペイロードを 基にしたファミリ名があります。
ファミリ名にはウイルスの作者がウイルスの作成に使用したキット、あるいはソフトウエア パッ ケージを意味するものがあります。
作成に使用したパッケージを基にしたファミリ名の例としては次のものがあります。
| MPC | Mass-Produced Code Generator |
| VCL | Virus Creation Laboratory |
| IVP | Instant Virus Production Kit |
| BW | Bacteriological Warfare |
| NRLG,NG, | NuKE Randomic Life Generator or NGV |
ウイルスを作成したグループ、あるいは場所を基にしたファミリ名の例は次の通りです。
| VLAD | オーストラリアで作成されたウイルス |
| XRCV | ARV(Association for Really Cruel Viruses)と呼ばれる英国を中心としたグループの作成したウイルス |
ファミリ名にはウイルスのサイズを示す数字ストリングを含むことがあります。
ウイルス研究者はこのストリングを亜種を識別する簡単な手法として使用します。
あるファミリ内の亜種に関しては、これをアルファベット文字のサフィックスを付けて表示しま す。先ずAからZまでを使用し、AA、ABの順で使用し、ZZの次にはAAAを使用します。
新しいウイルスが検出された時、業界の名称規定ではより多くの情報を含めるようになっていま す。例えばある種のウイルスではそれが稼動するプラットフォームを含めるようになっています。
この例がマクロ ウイルスです。
プリフィックスを付けて、そのプラットフォームを表しますが、DOSで稼動するウイルスにはプリ フィックスを付けません。
Network Associates がプリフィックスとして使用しているものは次の通りです。
| A97M/ | Microsoft Access 97に感染するウイルスです。 |
| HLL/ | ハイレベル言語で書かれたファイル型、ブート型のウイルス。
|
| IRC/ | インターネット リレー チャット スクリプト ウイルス。このタイプのウイルスはmIRCクライアントの初期のバージョンに感染します。
|
| O97M/ | Microsoft Office 97 ファイルに感染するマクロ ウイルス。
|
| VBS/ | Visual Basic スクリプトに感染するスクリプト ウイルス。
|
| W32/ | 32ビットWindows環境で感染するファイル型、ブート型ウイルス。
(Windows 95、Windows 98、Windows NT)
|
| Win95/ | Windows 95とWindows 98環境で感染するファイル型、ブート型ウイルス。
|
| W97M/ | Microsoft Word 97ファイルに感染するマクロ ウイルス。
|
| WM/ | Microsoft Word 95ファイルに感染するマクロ ウイルス。
|
| X97F/ | Excel formulasを介してMicrosoft Excel 97に感染するマクロ ウイルス。
|
| X97M/ | Microsoft Excel 97ファイルに感染するマクロ ウイルス。
|
| XF/ | Excel formulasを介してMicrosoft Excel 95/97ファイルに感染するマクロ ウイルス。
|
| XM/ | Microsoft Excel 95ファイルに感染するマクロ ウイルス。
|
●インフィックス●
ウイルス名の中間に使用するもので、業界標準とは異なります。
例えば次の例です。
●サフィックス●
既に述べたように亜種または他の情報を示すもので、ウイルス名の最後に使用します。
.Aから.ZZZ亜種に使用します。
| .APP | アペンドされたウイルス。感染したファイルにコードをアペンドしたけれど、 そのレプリカに失敗したウイルスを意味します。Network Associatesでは誤認を避けるため、こ の種のファイルの検出も行なっています。 |
| .CMP | コンパニオン ファイル。ウイルスが既存の実行型ファイルに追加したファイ ルを意味します。Network Associatesでは後で感染することを防ぐため、これらのファイルを削 除します。 |
| .DAM | 損傷したファイル。感染により損傷、破壊されたファイルを意味します。 |
| .DR | Dropper ファイル。このファイルはホストプログラムにウイルスを持ち込みます。 |
| .GEN or .G | 一般検出。Network Associatesのウイルス対策製品がコードストリングを使用しないで検出できるウイルス。 |
| .GR | 一般検出および駆除。Network Associatesのウイルス対策製品がコードストリングを使用しないで検出および駆除できるウイルス。 |
| .INTD | 未完成(Intended)ウイルス。このウイルスは通常のウイルスとしての機能は持っていますが、複製に失敗するウイルス。Network Associatesのウイルス対策製品では誤認を避けるためこの種のウイルスの検出も行なっています。 |
| .KIT | ウイルス作成キットで作られたウイルス。 |
| .OW | 上書きウイルス。このウイルスはデータを上書きした時、修復できない損傷を与えるウイルス。このファイルは削除する必要があります。 |
|
