11.10.2005г.
Антивирусные компании унифицируют наименования вирусов
Американская правительственная организация US Computer Emergency Readiness Team начала проталкивать проект по стандартизации наименований вирусов во избежание путаницы.
Как известно, антивирусные компании называют новые вирусы согласно внутрикорпоративным стандартам. Названия вирусов у разных компаний зачастую схожи, но иногда — совершенно различны, что приводит к большой путанице.
Так, например, недавний червь, использующий уязвимость операционной системы Windows, был обозначен как W32.Zotob.E компанией Symantec, W32/IRCbot.worm!MS05–039 компанией McAfee и WORM_RBOT.CBQ компанией Trend Micro. Налицо разноголосица, которая плодит лишние сущности и создает ощущение избыточного количества вирусов, в то время как на самом деле число уникальных вирусов гораздо меньше.
Обычно вирусы называются, исходя из описания, которое дает автор в теле своего творения. Только разные компании берут за основу разные части описания. US-CERT предлагает использовать единую систему обозначений. По версии организации вирус должен называться просто порядковым номером м префиксом, обозначающим стандарт наименования, например — CME-1, CME-2 и так далее.
Также предлагается не публиковать в описании вируса дату его создания, ибо зачастую это приводит к тому, что пользователь, видя "старый" вирус, не придает заражению нужного значения. А ведь даже "старый" вирус может причинить бед не меньше, чем самый новый.
У проекта есть немало шансов на жизнь, поскольку его поддержали такие компании, как Computer Associates, McAfee, Microsoft, Symantec и F-Secure
Стандартизация пока коснется только интернет-червей. Как сказали в US-CERT, унифицировать названия шпионских программ будут несколько позже.
Источник: Вебпланета
При перепечатке материала ссылка на innov.ru обязательна
Все новости рубрики