Antivirusföretag bör arbeta efter den bestämda praxis som finns när de namnger de virus som hittas på nätet. Namnen består av ett prefix, namnet på viruset, och ett suffix (och ibland en modifierare). Däremot använder inte alla företag detta sätt att namngiva skadlig kod och olika företag använder olika beteckningar på många virus.

När du letar information efter ett specifikt virus så kan det vara användbart att förstå hur namngivningen sker.


Så döps ett virus

Prefix/Namn.Suffix(Variant).[Modifiering]

Ex:
Win32/Conficker.B.Worm


Prefix


Prefixet identifierar vilken typ av virus eller malware det är. W32 eller Win32 visar till exempel att det rör sig om Windows 32-bitarsplattform som innehåller Windows 9x, 2000, 2003, XP, Me och NT 4.0.

De som endast berör Windows 95 och 98 har prefixet W95.

Andra antivirus anger specifikare prefix än till vilken plattform koden attackerar. TROJ visar till exempel att det är en Trojansk häst, medans I-WORM förklarar att det är en Internet/e-post mask. OM betyder att det är ett Microsoft Office makro-virus.

Prefixet är oftast separerat från namnet med ett understreck, en punkt eller ett snedstreck.

Namn


Efter prefixet följer det givna namnet på viruset. W32/Conficker infekterar Windows och är döpt till Conficker.

Suffix


Många virus tillhör samma familj men skiljer sig en aning från varandra. För att skilja mellan dessa varianter så läggs en alfabetisk suffix till.
Originalviruset (eller masken, trojanen etcetera) får generellt sätt ett suffix först när en ny variant av hotet dyker upp.

W32/Conficker blir W32/Conficker.A när variant B dyker upp.
Suffixet går ända till slutet av alfabetet, följande A till Z. När slutet är nått så börjar det om, och ett till suffix ankommer. Varianten efter Conficker.Z blir då Conficker.AA. (Detta är endast ett exempel. Så många varianter av Conficker har inte upptäckts)

Modifiering


Vissa antivirus lägger också till en modifiering i slutet som beskriver vilken typ av skadlig kod det är. Till exempel visar @mm att det rör sig om en massmailare och @dl visar att det är en nerladdare (ett program som laddar ner ytterligare skadlig kod).

Med hjälp av ovanstående information kan vi snabbt ta reda på att Win32/Conficker.B.worm är en variant av Confickermasken som attackerar Windows 32-bitarssystem.

Som en liten gyllene regel så försöker antivirusföretag att aldrig döpa ett virus efter en person (om inte skaparen av viruset är fastställt), ett företag eller ett märke. Vanliga förnamn är okej, men används sällan.