技術新知

淺談病毒命名

你知道目前有多少隻病毒嗎？根據Symantec的統計，截至今年三月，已經出現6萬6千多隻病毒，每天都有新的病毒出現，那麼是如何替每隻病毒命名呢？

上過生物課的人都知道新的物種會先與樣本進行比對，確認與現有的生物都不同的話，就是新的生物，也許是用發現者命名，也許是以地區命名，例如斯文豪氏赤蛙和臺北樹蛙。需要統一的病毒名稱嗎？

那麼病毒是否也是採用樣本比對來命名呢？很可惜的，在病毒世界裡，每天都會出現許多新病毒，由於這些病毒資訊必須迅速的傳遞給使用者（更新病毒碼），所以廠商會先取個「暫時名稱」，加上每家防毒廠商發現病毒的時間點也有所差距，除非廠商彼此事先比對過樣本，不然很難協調出統一的名稱。所以，你可能在A廠商的網站上看到某個名稱，在B廠商和C廠商的網站又是不同的名稱。

從防毒廠商的觀點來看，統一的病毒名稱代表更多的成本，而且必須所有的防毒廠商一起做才有意義，往往只是事倍功半；對使用者而言，並無太大的助益，我們只希望能在最快的時間點收到病毒碼，當然不希望因為名稱問題，擔誤到病毒碼釋出時間，而讓病毒上身。況且，病毒的擴散力越來越強，以前是靠磁片傳播，現在則是透過網路快速散佈，早一分鐘公布警訊，就能少一分災害。英文為主，中文為輔

相信有些人還是希望能有個標準化名稱，特別是在混合型威脅越來越多的當下，只有統一的病毒名稱，才能更快速地收集所有弱點資訊。防毒廠商也注意到這一點，所以在公布暫時名稱後，會再參考CVE或WildList的名稱，將病毒名稱標準化。

國際上的對病毒命名的慣例是「前綴+病毒名+後綴」。前綴代表該病毒發作的作業系統或病毒類型，例如「W32」代表病毒會感染所有32位元的Windows平臺；病毒名是該病毒的名稱，例如Mydoom和Netsky；後綴則是用來區分病毒中的各個家族成員，可能是英文字母或數字，例如Mydoom.A、Mydoom.B、Mydoom.F等，另外，有些後綴是代表傳送方式或病毒類型，例如Worm代表蠕蟲，@mm表示大量傳送（mass mailer）。在病毒史上，W32.Yaha@mm這隻病毒有31隻變種，編號到W32.Yaha.AF@mm。

可惜的是，即使統一英文病毒名，中文的病毒名仍是各家廠商自行翻譯，事後也很少予以統一。如果你要查詢病毒的相關資料，建議以英文名稱為主，中文名稱為輔。文⊙陳世煌