Kõikide Windowsi Probleemide Ja Muude Programmide Lahendamine

Nimetage see viga: eksperdid arutavad viiruste ja usside nimetamise protsessi

Erimeelsused selles osas, kuidas ja kuidas nimetada uusi usse ja viirusi, on tekitanud segadusse ajava süsteemi, milles viirusetõrjeettevõtted konkureerivad sageli uue viiruse nimetamise esimesena ja milles sama pahatahtlikku koodi tuntakse sageli kahe või enama nimega.

See oli konsensus paneeldiskussioonil eelmisel nädalal Torontos Virus Bulletin 2003 (VB2003), kuhu kogunesid maailma juhtivad arvutivõrgu, usside ja pahatahtliku koodi valdkonna ametivõimud.



Californias asuva Trend Micro Inc. Cupertino hariduse ülemaailmse haridusdirektori David Perry modereerimisel osales paneelis tunnustatud pahatahtlike koodide eksperdid, kes nimetavad sageli viirusi, ja viirusetõrje esindajad suurtest ettevõtetest, kes võitlevad praktilise probleemiga kaitsta end uued arvutiviiruse ohud.



mis on uus Windows 10 värskendus

Seades rõõmsat tooni ja tõstes esile mõned praeguse nimetamissüsteemi koomilised kõrvalsaadused, nimetas Perry kõiki paneeli liikmeid praeguste viiruste stiilis. Publiku liikmete lõbustuseks sai paneeli liige Shawn Campbell, Ford Motor Co. ülemaailmne viirusetõrje projektijuht, Campbell/03 ja Microsoft Corp. viirusetõrjespetsialist Randy Abrams sai nimeks W32.Abrams.

Kulisside taga on aga mure, et kõrgetasemelistele viirustele ja ussidele omistatud nimede paljusus võib põhjustada segadust, mis aitab neil viirustel levida.



Campbell ütles, et nimede lahknevusi nimetab 'suureks probleemiks', et suurte organisatsioonide IT -eksperdid on sageli hämmingus erinevustest, mida viirusetõrje müüjad kasutavad ohu kirjeldamiseks ja rahva meedias levitatavate ohtude populaarsete nimede vahel.

Tehnilised nimetamiskokkulepped sobivad viiruseekspertidele, kuid need ei tähenda enamikku töötajatele ja ettevõtete juhtidele, kes mäletavad suurema tõenäosusega nimesid nagu „Ma armastan sind” ja „Melissa” kui „VBS. LoveLetter A” ja „W97.Melissa .A. ' Tulemuseks on see, et ettevõtete viirusetõrjeeksperdid raiskavad haiguspuhangu ajal väärtuslikku aega ja ressursse, püüdes erinevusi kokku leppida, ütles Campbell.

'Teaduslikud nimed ei tähenda avalikkusele midagi. Küsimus on: 'Kuidas seda kutsuti, kui teie juht seda CNN -is nägi?' Võib -olla on see midagi, millega sa juba tegeled, ”ütles ta.



Küsimus on pooleldi ametlikus viiruste nimetamise konventsioonis, mis pärineb 1990ndate algusest ja mille töötas välja arvutiturbeekspertide rühm Arvutiviiruse Uurimisorganisatsioon (CARO). 1991. aastal avaldatud ja pärast seda aeg -ajalt uuendatud CARO viiruste nimetamise konventsioon kehtestas juhised selle kohta, mida saab ja mida ei saa viiruste nimetamiseks kasutada, ning kehtestas skeemi, mis kasutas selliseid atribuute nagu ohu tüüp (makroviirus, Trooja hobune), platvorm mõjutatud ja ohupere, et välja mõelda nimi.

Panelist ja CARO liige Nick Fitzgerald ütles praeguse süsteemi nimel rääkides, et CARO süsteem töötab endiselt ja viirusetõrjeettevõtted peavad olema ettevaatlikud, et olemasolevate nimeandmistavade muudatused ei rikuks tõestatud viirusetõrjemootoreid, mis tuvastavad ja takistavad pahatahtlikku koodi.

msvcr80 dll

Kuid teised viitavad probleemidele, mis on seotud CARO viiruse nimetamise konventsiooniga, eriti erinevatele tulemustele, mis on saadud siis, kui seaduslikud viirusetõrjeuurijad seda uutele ohtudele rakendavad.

Alustuseks on Symantec Corp. vanemteaduri ja VB2003 osaleja Sarah Gordoni sõnul viiruse atribuutide tuvastamine ja kirjeldamine subjektiivne tegevus. Lisaks on kaasaegsetel „segatud ohtudel” sageli palju erinevaid atribuute, mille tulemuseks on monumentaalselt pikad ja keerulised nimed, mis sarnanevad sageli veebilehtede URL -idega. Ta ütles, et ilma CARO nimede keskse hoidlata on segadust.

Microsofti Abrams ütles, et need erinevused raskendavad tema tööd. Kuna isik vastutab selle eest, et Microsoft ei saadaks oma klientidele nakatunud tarkvara, ütles Abrams, et erinevad viirusetõrjetooted tuvastavad sageli sama pahatahtliku koodi erinevalt, mis raskendab ohtude uurimist.

Gordon jt nõustusid, et viiruste teaduslik nimetamisskeem, mis sarnaneb The Wildlist Organization Internationali praeguse viiruste nimekirjaga või Mitre Corp. poolt peetava ühise haavatavuste ja kokkupuute nimekirjaga, tagaks Gordoni ja teiste nõusoleku.

Abrams ütles, et standardsete nimedega saab viirusetõrjemootoreid vastavalt nimetamisstandarditele kinnitada. Mõne ettevõtte tooted võidakse skeemile mittevastavuse tõttu sertifitseerida.

viga 815

Vaatamata tugevatele arvamustele avaldasid teised skeptilist arvamust, et paneeldiskussioon ja teised sarnased loovad üksmeele selles, mida nimetada arvutiviirusteks.

Paneeli liige ja viiruste ekspert Richard Ford Florida tehnoloogiainstituudist märkis ettevaatlikult, et viirusetõrje kogukond on vaidlenud viiruste nimede üle üheksa aastat, kuid pole ikka veel leidnud probleemile vastuvõetavat lahendust.