首页
社区
课程
招聘
[讨论]个人对Malware Payload这个术语的翻译有看法
发表于: 2017-4-14 08:44 4812

[讨论]个人对Malware Payload这个术语的翻译有看法

2017-4-14 08:44
4812
[序言]

今日无意在Freebug上看到一篇关于CVE-2017-0199的文章http://www.freebuf.com/vuls/131814.html , 其实这篇文章是翻译过来的. 其中里面有一个专业术语叫Payload. 这个单词在国内病毒安全行业中流行了好几年, 直到到现在还是没有人贡献出一个准确的中文词, 每次遇到这个单词, 只能保留原样, 让阅读者招成很大的困惑. 造成这种局面的根据原因是: 翻译英文的人没有深入查阅更多的英文文献, 其实只要有心, 认真理解国外文章针对Payload的解释, 那么在回到庞大中文词体系中, 肯定找到一个合适的中文词. 下面我就演示一下我是如何处理Payload这个单词的翻译.


[阅读原文]
FireEye has observed Office documents exploiting CVE-2017-0199 that download and execute malware payloads from different well-known malware families.
上面的英文, 我粗糙的翻译, 目的是让更多人明白这句话意思.(FireEye已经发现了Office文档的CVE-2017-0199漏洞利用, 这个利用可以下载并执行malware(恶意软件)Payloads, 这些是来自不同知名的恶意软件家族).

OK, 当翻译完成之后, 稍微有点英文语法基础的人, 都会看得出Payload是一个名词, 而且是可数名词. 然后通过malware配合形成一个专业的病毒术语.


[查阅朗文辞典对payload的解释]
1. the amount of goods or passengers that can be carried by a vehicle, or the goods that a vehicle is carrying
机动车的有效载量, 比如货物或者旅客 
2. the amount of explosive that a missile can carry

导弹的炸药装载量.


[在通过google和wiki搜索payload的解释]
通过上面的方式, 正好找到一篇文章的解释:http://malware.wikia.com/wiki/Payload , 下面我提取关键的分析出来, 然后大家肯定会明白了.
Payload is the portion of a program that deals damage to the device... This may be delivered to the user's computer by different means including an infected PDF, a drive-by download through JavaScript...

Paylaod是属于一种对设备造成损害的程序. 这种所谓的payload是通过不同的方式, 比如被感染的pdf,  JavaScript执行后台下载... 传送到用户的电脑.


[现在已经一目了然]

通过上面的2个方式获取的资料表明, 其实Payload表示的是一种小物体, 可以大批量运输的. 知道这样含义之后, 那么中文词中,能表示的这样概念的单词太多了. 我第一直觉就是: 种子在风中传播, 孢子传播, 病毒体(一个位于宿主细胞之外的独立、功能完全的病毒颗粒), 等等太多了. 


[下面是我的翻译, 我自己挑选出来的.]

Malware Payload 翻译为 恶意软件孢子 或者 恶意软件颗粒. 当然国内还有另一种认可的翻译是"恶意载荷", 我个人看法这个很勉强, 因为Mayware是表示是一个软件, 而不是一种特征. 另外Payload在这里表示的是一个"个体"的物质, 而不是一个抽象的"数量"或者"载量"的概念. 请参考这个解释:http://malware.wikia.com/wiki/Payload


[结束]
这次翻译纯粹是为了学习和了解, 当然, 如果我这个翻译"Malware Payload(恶意软件孢子)"能被国内病毒安全领域采用, 那我是很开心的.



[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 608
活跃值: (648)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
Payload这个词不同的公司有不同的理解。比如我们在发送给客户的报告里,  只把最终被执行的恶意程序称为Payload,而有的公司只要见到能执行的东西都叫Payload,只能说规定不一样吧,理解就好。
2017-4-14 09:15
0
雪    币: 158
活跃值: (263)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
3

 2楼,你好。

不同公司有不同理解,是因为没有一个人认真的对Payload的含义进行深入分析。Paylaod这个单词,已经好几年了,都没有规范化。我的文章说了,国内很多翻译为“恶意载荷”,是非常勉强的,词不达意。 然后你说的:“执行的恶意程序称为Payload”,这个是没错的,wiki也解释过了,Payload是程序的一种,是一个执行体,且是一个可以被大批量传送的小的执行体。 但没有最恰当的中文表达方式。所以你们只能说Payload。 所以我带着兴趣写了这个文章。 我不需要每个人都能接受,但Payload这个东西,我希望大家都能明白这个概念:“Payload在这里表示的是一个"个体"的物质, 而不是一个抽象的"数量"或者"载量"的概念”


2017-4-14 09:37
0
雪    币: 689
活跃值: (422)
能力值: ( LV11,RANK:190 )
在线值:
发帖
回帖
粉丝
4
孢子又和生物学扯上关系,对大多数人来讲变的更加抽象了(知道孢子是什么的除外)。像“执行载体”,“执行前导”,“引导体”这些,简单明了。但是大家一看到Payload就知道是什么东西,干嘛非得要翻译出来呢。
2017-4-14 10:02
0
雪    币: 158
活跃值: (263)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
5

4楼,你好

如果不认可 孢子 的说法,那没有什么太大问题。但是你这里有一个很大误区,你看得懂Payload这个单词,不表示"大家能看得懂",不是每个人都会英文,这是客观存在。但如果假设,使用 孢子 这个词语,至少懂点中文的人,回去查阅一下,看看解释就明白了。 当然你说的 “执行前导”,“引导体“,这个我没有什么意见,至少表明是一个执行体,比 “恶意载荷” 这种直译 好得多。

2017-4-14 10:20
0
雪    币: 82
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
兄弟,比起你的什么孢子,“恶意载荷”反到还好理解点。
2017-4-20 00:35
0
游客
登录 | 注册 方可回帖
返回
//