Американская организация US-CERT,
занимающаяся проблемами в области
компьютерной безопасности, предложила
использовать стандартные названия для
интернет-червей и других вредоносных
программ. Члены US-CERT назвали свою программу
«Общая классификация вредоносных программ»
(CME). Цель программы — не вводить
пользователей в заблуждение, используя
разные названия для одних и тех же вирусов.
Например, червь W32.Zotob.E по классификации
Symantec в классификации McAfee называется
W32/IRCbot.worm!MS05-039, а Trend Micro называет эту
программу WORM_RBOT.CBQ. Сейчас многие вирусы
получают свои названия на основании
описания или информации, включенной в код
программы их создателями. В новой системе
вирусы будут использовать номера CME. Первый
вирус получит название CME-1. Подобная
система классификации уже существует для
описания уязвимостей в программном
обеспечении. Общий идентификатор
уязвимостей включает себя порядковый номер
и год, в котором уязвимость была выявлена. В
идентификатор вирусов не включат дату,
потому что пользователи часто неправильно
воспринимают эту информацию. Они считают,
что уязвимость с ранней датой менее опасна,
чем уязвимость, выявленная позже.
Инициаторы предложения о CME допускают
использование и старых вирусных имен, но
надеются, что их система улучшит обмен
информацией между антивирусными
разработчиками и антивирусным сообществом
в целом. Проект уже поддержали Computer Associates,
McAfee, Microsoft, Symantec и F-Secure.



Оставить мнение