据我所知，没有通用的命名约定，只有供应商特定的约定。

例如：

• 迈克菲：http ://home.mcafee.com/VirusInfo/Glossary.aspx

• 赛门铁克：http ://www.symantec.com/security_response/virusnaming.jsp

• Sophos：http ://www.facebook.com/note.php?note_id=13314014671

每个供应商都有自己特定的约定，但其中很多是重叠的。

粗略地说，据我说：

• 病毒进入您的系统是因为它是由其他东西“携带”的；
• 蠕虫进入您的系统，因为它在您系统的网络服务中发现了漏洞；
• 一个特洛伊木马进入了您的系统，因为您被欺骗认为它是一个合法程序并安装了它

所以这个分类轴是关于恶意软件是如何传播的。

一旦进入您的系统，它们是什么类型的恶意软件并没有太大的区别，尽管它们会更有用地根据它们的行为进行分类：间谍软件、广告软件等。

看一下

http://www.wildlist.org/faq.htm#naming

http://www.wildlist.org/naming.htm

http://www.people.frisk-software.com/~bontchev/papers/naming.html