Показано с 1 по 7 из 7.

Антивирусные компании унифицируют наименования вирусов

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731

    Названия вирусов будут стандартизированы

    Американская организация US-CERT, занимающаяся проблемами в области
    компьютерной безопасности, предложила использовать стандартные названия
    для интернет-червей и других вредоносных программ, сообщает
    (http://www.vnunet.com/vnunet/news/21...dustry-gathers)
    сайт vnunet.com.

    Члены US-CERT назвали свою программу "Общая классификация
    вредоносных программ" (CME). Цель программы - не вводить
    пользователей в заблуждение, используя разные названия для одних и тех
    же вирусов. Например, червь W32.Zotob.E по классификации Symantec в
    классификации McAfee называется W32/IRCbot.worm!MS05-039, а Trend Micro
    называет эту программу WORM_RBOT.CBQ.

    Сейчас многие вирусы получают свои названия на основании описания или
    информации, включенной в код программы их создателями. В новой системе
    вирусы будут использовать номера CME. Первый вирус получит название
    CME-1.

    Подобная система классификации уже существует для описания уязвимостей в
    программном обеспечении. Общий идентификатор уязвимостей включает себя
    порядковый номер и год, в котором уязвимость была выявлена. В
    идентификатор вирусов не включат дату, потому что пользователи часто
    неправильно воспринимают эту информацию. Они считают, что уязвимость с
    ранней датой менее опасна, чем уязвимость, выявленная позже.

    Инициаторы предложения о CME допускают использование и старых вирусных
    имен, но надеются, что их система улучшит обмен информацией между
    антивирусными разработчиками и антивирусным сообществом в целом. Проект
    уже поддержали Computer Associates, McAfee, Microsoft, Symantec и
    F-Secure.

    Источник: http://www.viruslist.com/ru/
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189

    Антивирусные компании унифицируют наименования вирусов

    Американская правительственная организация US Computer Emergency Readiness Team начала проталкивать проект по стандартизации наименований вирусов во избежание путаницы.

    Как известно, антивирусные компании называют новые вирусы согласно внутрикорпоративным стандартам. Названия вирусов у разных компаний зачастую схожи, но иногда — совершенно различны, что приводит к большой путанице.

    Так, например, недавний червь, использующий уязвимость операционной системы Windows, был обозначен как W32.Zotob.E компанией Symantec, W32/IRCbot.worm!MS05–039 компанией McAfee и WORM_RBOT.CBQ компанией Trend Micro. Налицо разноголосица, которая плодит лишние сущности и создает ощущение избыточного количества вирусов, в то время как на самом деле число уникальных вирусов гораздо меньше.

    Обычно вирусы называются, исходя из описания, которое дает автор в теле своего творения. Только разные компании берут за основу разные части описания. US-CERT предлагает использовать единую систему обозначений. По версии организации вирус должен называться просто порядковым номером м префиксом, обозначающим стандарт наименования, например — CME-1, CME-2 и так далее.

    Также предлагается не публиковать в описании вируса дату его создания, ибо зачастую это приводит к тому, что пользователь, видя «старый» вирус, не придает заражению нужного значения. А ведь даже «старый» вирус может причинить бед не меньше, чем самый новый.

    У проекта есть немало шансов на жизнь, поскольку его поддержали такие компании, как Computer Associates, McAfee, Microsoft, Symantec и F-Secure

    Стандартизация пока коснется только интернет-червей. Как сказали в US-CERT, унифицировать названия шпионских программ будут несколько позже.

    Источник: webplanet.ru

  4. #3
    Visiting Helper Репутация
    Регистрация
    20.09.2004
    Сообщений
    187
    Вес репутации
    73
    Ну ладно, стандартизуют они зловредов. А что в итоге? Те же сапоги, только всмятку. У разных антивирусных компаний одни и те же гады по-прежнему будут отличаться названиями, точнее теперь уже номерами.

  5. #4
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    74
    azza - да не. Все-таки это будет шаг вперед. Сам сталкивался во многих сетках с таким, чтоб найти описания вирусов. Например. Следующая ситуация. Стоит DrWeb, поймал вирус - сообщил название и типа вылечил машину. Но после перезагрузки - то же самое - остатки остались, соответсвенно он опять активизировался. Что делать? Идем на сайт DrWeb. Ищем там описание и методики лечения. А их нет. Что дальше? А дальше идем на сайт Касперского - ищем по названию. А такого вируса вообще в базе нет... Что дальше? А дальше выход следующий - пытаемся ставить пробную версию другого антивирусника.... Ясен пень, что ставить антивирус на уже зараженной машине - это бред и т.д. и не всегда получается и т.д. - все зависит от фантазии самого вируса и т.д. - но выхода-то нет.... Что делать? Ставить дискетку и с дискетки..... После выявления идем опять же на сайт и т.д.
    Смотрим на время - конец рабочего дня... Вот так-то...
    А теперь представим, что названия вирусов одинаковые во всех антивирусниках... Что имеем? Удобство... + инфу можно найти на любом сайте и т.д. и т.п. А что далее? А далее это повысит рейтинги слабеньких антивирусняков. Поясню почему. Они будут смотреть в сторону продвинутых и искать инфу у них, а уже потом добавлять в свою базу...
    Вывод - обновления баз будет очень частое, что, естественно будет выгодно всем пользователям... С другой стороны - многим компаниям это будет не выгодно - т.к. конкурентов будет больше. Чтоб прибить конкурентов и сохранить дистанцию многие антивирусные компании начнут объединяться, что вызлвет увеличение качества обслуживания и своих продуктов, в смысле будут усовершенствованы и т.д. и т.п.
    Много что можно сказать насчет этого, просто надоело писать уже, тороплюсь....
    Вывод по теме:
    1. Это давно уже надо было сделать.
    2. Это приведет к удобству и качеству для конечных пользователей.
    3. Крупные компании будут объединяться, в тоже время это вызовет объединение других - типа создания мощных кланов в этом направленни, а затем и борьба на рынке.
    4. Интересно будет глянуть за борьбой титанов, кто куда объединится и т.д. и как поведут себя ведущие производители, которые проигнорируют такое предложение.
    5. Время покажет.
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от orvman
    Вывод по теме:
    1. Это давно уже надо было сделать.
    2. Это приведет к удобству и качеству для конечных пользователей.
    3. Крупные компании будут объединяться, в тоже время это вызовет объединение других - типа создания мощных кланов в этом направленни, а затем и борьба на рынке.
    4. Интересно будет глянуть за борьбой титанов, кто куда объединится и т.д. и как поведут себя ведущие производители, которые проигнорируют такое предложение.
    5. Время покажет.
    Ерунда полная, чтобы стандартизировать найденное надо или делиться зверьём в реальном времени, на что ни одна компания Imho не согласиться, потому как полнота базы напрямую зависит от популярности продукта, а по другому не выйдет потому что - простой подсчёт - я возьму что имею под рукой -
    Web - еженедельный Update обычно содержит 600-900 вирусов, тоесть 100-150 вирусов в день или 4-6 вирусов в час. Время на "оприходывание" свежего вируса у Web`a составляет наверное минут 30 (обычно, не говоря о совсем запущенных случаях) соответствено если в течении 30 минут ещё кто-то ловит эту зверюгу (ну к примеру Касперский), он так-же обрабатывает её самостоятельно и получает на неё ещё один № из классификатора - что имеем - 2 номера на одно и то-же, один из них получен Web`om а другой Каспером. Единственный вариант - в полследуюшем рихтовка базы и подгон её под классификатор, но это как постфактум где-то через неделю ... две. В итоге получится примерно следующее - NotVirus.Eichar (CME-1000) где в начале своё название а в конце каталожный номер поставленный уже после того как зарегистрировали и т.д.
    PS: Было-бы удобно.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от RiC
    Ерунда полная, чтобы стандартизировать найденное надо или делиться зверьём в реальном времени, на что ни одна компания Imho не согласиться, потому как полнота базы напрямую зависит от популярности продукта, а по другому не выйдет потому что - простой подсчёт - я возьму что имею под рукой -
    Web - еженедельный Update обычно содержит 600-900 вирусов, тоесть 100-150 вирусов в день или 4-6 вирусов в час. Время на "оприходывание" свежего вируса у Web`a составляет наверное минут 30 (обычно, не говоря о совсем запущенных случаях) соответствено если в течении 30 минут ещё кто-то ловит эту зверюгу (ну к примеру Касперский), он так-же обрабатывает её самостоятельно и получает на неё ещё один № из классификатора - что имеем - 2 номера на одно и то-же, один из них получен Web`om а другой Каспером. Единственный вариант - в полследуюшем рихтовка базы и подгон её под классификатор, но это как постфактум где-то через неделю ... две. В итоге получится примерно следующее - NotVirus.Eichar (CME-1000) где в начале своё название а в конце каталожный номер поставленный уже после того как зарегистрировали и т.д.
    PS: Было-бы удобно.
    Именно так и произойдет - т.е. должен быть или единый центр, которы бедут присваивать имена, или идея нереальна. Тем более что часто бывает, что появляется новая незначительная модификация некоего зверя - одна компания сочтет ее достаточной для того, чтобы считать это новым вирусом, другая - нет ... т.е. в любой случае нужен арбитр, решающйи в реальном времени все эти проблемы - имхо это не реально.

  8. #7
    Visiting Helper Репутация
    Регистрация
    20.09.2004
    Сообщений
    187
    Вес репутации
    73
    Цитата Сообщение от Зайцев Олег
    Именно так и произойдет - т.е. должен быть или единый центр, которы бедут присваивать имена, или идея нереальна. Тем более что часто бывает, что появляется новая незначительная модификация некоего зверя - одна компания сочтет ее достаточной для того, чтобы считать это новым вирусом, другая - нет ... т.е. в любой случае нужен арбитр, решающйи в реальном времени все эти проблемы - имхо это не реально.
    В этот единый центр АВ компании обязаны будут отправлять свои вирусы для разрешения неизбежных "коллизий", а патронировать весь процесс будет естественно Microsoft.

Похожие темы

  1. Американские компании боятся инсайдеров больше, чем вирусов
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 19.09.2007, 17:04
  2. Ответов: 9
    Последнее сообщение: 04.08.2005, 08:26

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01420 seconds with 19 queries