alabama

Классификация malware у разных производителей.

В этой теме 9 сообщений

Вот интересно с момента появления вредоносных программ и антивирусов прошло уже довольно много времени. Постоянно одну и туже программу разные вендоры называют по разному. При этом часто описания вируса по которому можно понять, что речь идет об одном и том же вирусе не составляются. Почему до сих пор антивирусные компании не договорились между собой о единой классификации и названиях новых вирусов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Можно представить: при поимке вируса конкурирующие антивирусные компании собирают торжественный симпозиум, объявляют конкурс на самое прикольное название, проводят голосование в трех чтениях, затем, само собой, торжественную церемонию вручения сертификата на авторство победившего названия, после чего разъезжаются по домам и, наконец, вносят сигнатуру под согласованным названием в базы. Впрочем, Симантек, наверно мог бы себе такое позволить судя по времени реагирования...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вопрос уже поднимался. Представители антивирусных компаний здесь присутствующие вразумительного объяснения так и не дали.[/url]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Очевидно, у антивирусных компаний на согласование названия нет ни времени, ни насущной необходимости. Согласование пойдет в ущерб оперативности.

А классификация - вопрос скорее теоретический, чем практический.

Это как в юриспруденции: насчитывается сотни видов договора лизинга. Об их классификации пишутся монографии, "ломаются копья". Но практически толку в этой затее с классификацией (кроме гонорара за труды авторов) нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вопрос действительно обсуждался уже и я лично понял это так, что никогму это попросту не нужно.

Вендоры не хотят тратить время и ресурсы на какие-то согласования названий. Кроме того, пользователям все равно как называется зверь, пойманный антивирусов, в энцикропеции он найдет егоописание если потребуется, как он называется у кого-то еще - не важно.

Этот вопрос волнует достаточно узкий круг лиц, журналистов, независимых исследователей, но для них специально никто ничего делать не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Насчет узкого круга согласен, но иногда надо понять последствия заражения не имея вируса, а некоторые из производителей антивирусного ПО описания делают довольно скудные. При этом скорее всего этот вирус описан довольно подробно, но под другим названием.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
При этом скорее всего этот вирус описан довольно подробно, но под другим названием.

Прекрасно понимаю, о чем речь. Например, у Доктора Веба и Касперского мягко говоря не все вирусы есть в энциклопеции, в то время как у Symantec можно найти исчерпывающую информацию почти на любого зловреда.

Скорее тут следует требовать от своего вендора повышения качества вирусной энциклопедии, нежели согласования имен с конкурентами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Скорее тут следует требовать от своего вендора повышения качества вирусной энциклопедии,

Кстати да! К примеру, я когда-то спрашивал об этом на форуме ЛК. Ответили, что у них над энциклопедией трудится всего один человек вроде... Или не один, но короче очень мало (не помню точно). Имхо очень важно потратить на это дополнительные ресурсы! Да в конце концов даже для маркетинга! Чтобы в гугле при поиске описаний вирусов на первых строчках выскакивало что-то ещё, а не только Symantec Security Response...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, Симантек вообще молодцы - медленно но верно добавляют сигнатуры (практически не фолсят :lol: ), а описалово у них действительно исчерпывающее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • DisaGlass
      Хочу чтобы на открытых парковках сделали навесы для защиты от осадков. Кто за?    Конструкции из алюминия и стекла на заказ
    • Сергей Ильин
      Каждую минуту создается несколько десятков новых образцов малвари. Чтобы она попало в облачную базу репутации нужно: 1. Чтобы антивирусу они попались (обеспечить охват близкого к 100% парка машин) 2. Чтобы антивирус опознал их как вредосносные сразу.   п 1 нереален сразу. Поэтому шансы сильно снижаются изначально. п 2 тоже работает с определенной вероятностью. В большинстве случаев должна накопиться статистика по обнаружению конкретного файла в сети, что он делал, как распространялся и тп. Если статистики нет - репутации тоже нет. Файл попадает "в серую зону". Кроме этого сейчас тренд идет к тому, что вредонос рассылается только один раз конкретному человеку. Больше его ни у кого не будет в природе. Поэтому какая уж тут репутация ...
    • ViktorFazz
      Я с вами согласен, это еще нужно уметь, а еще нужно найти хорошую работу в сети. Но мне кажется лучше ходить на нормальную работу, а в интернете просто иметь дополнительный заработок. Я работаю админом в гостинице, при этом еще увлекаюсь ставками на спорт, так я имею в месяц еще несколько тысяч практически и ничего. Смотрю прогнозы на спорт тут - http://betrating.ru/
    • olejah
      В одной из прошлых статей мы обсуждали, как настроить собственный honeypot, теперь же попытаемся рассмотреть, как злоумышленники пытаются обойти эти ловушки, какие трюки они используют при серфинге и как вы можете стать жертвой honeypot в сети. Наконец, мы поговорим о том, как системные администраторы предприятий справляются с поддельными точками доступа, размещенными в сети предприятия, целью которых является кража конфиденциальных данных. https://www.anti-malware.ru/analytics/Threats_Analysis/How-Hackers-Avoid-Honeypots
    • AM_Bot
      Леонид Ухлинов, вице-президент и исполнительный директор компании «Информзащита», поделился своим экспертным мнением с читателями Anti-Malware.ru и рассказал, как компания из-за небольшой оплошности может потерять миллионы долларов, чего ожидать бизнесу в эпоху цифровизации и кто в первую очередь станет мишенью для киберпреступников. Это интервью продолжает цикл публикаций «Индустрия в лицах». Читать далее