alabama

Классификация malware у разных производителей.

В этой теме 9 сообщений

Вот интересно с момента появления вредоносных программ и антивирусов прошло уже довольно много времени. Постоянно одну и туже программу разные вендоры называют по разному. При этом часто описания вируса по которому можно понять, что речь идет об одном и том же вирусе не составляются. Почему до сих пор антивирусные компании не договорились между собой о единой классификации и названиях новых вирусов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Можно представить: при поимке вируса конкурирующие антивирусные компании собирают торжественный симпозиум, объявляют конкурс на самое прикольное название, проводят голосование в трех чтениях, затем, само собой, торжественную церемонию вручения сертификата на авторство победившего названия, после чего разъезжаются по домам и, наконец, вносят сигнатуру под согласованным названием в базы. Впрочем, Симантек, наверно мог бы себе такое позволить судя по времени реагирования...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вопрос уже поднимался. Представители антивирусных компаний здесь присутствующие вразумительного объяснения так и не дали.[/url]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Очевидно, у антивирусных компаний на согласование названия нет ни времени, ни насущной необходимости. Согласование пойдет в ущерб оперативности.

А классификация - вопрос скорее теоретический, чем практический.

Это как в юриспруденции: насчитывается сотни видов договора лизинга. Об их классификации пишутся монографии, "ломаются копья". Но практически толку в этой затее с классификацией (кроме гонорара за труды авторов) нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вопрос действительно обсуждался уже и я лично понял это так, что никогму это попросту не нужно.

Вендоры не хотят тратить время и ресурсы на какие-то согласования названий. Кроме того, пользователям все равно как называется зверь, пойманный антивирусов, в энцикропеции он найдет егоописание если потребуется, как он называется у кого-то еще - не важно.

Этот вопрос волнует достаточно узкий круг лиц, журналистов, независимых исследователей, но для них специально никто ничего делать не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Насчет узкого круга согласен, но иногда надо понять последствия заражения не имея вируса, а некоторые из производителей антивирусного ПО описания делают довольно скудные. При этом скорее всего этот вирус описан довольно подробно, но под другим названием.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
При этом скорее всего этот вирус описан довольно подробно, но под другим названием.

Прекрасно понимаю, о чем речь. Например, у Доктора Веба и Касперского мягко говоря не все вирусы есть в энциклопеции, в то время как у Symantec можно найти исчерпывающую информацию почти на любого зловреда.

Скорее тут следует требовать от своего вендора повышения качества вирусной энциклопедии, нежели согласования имен с конкурентами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Скорее тут следует требовать от своего вендора повышения качества вирусной энциклопедии,

Кстати да! К примеру, я когда-то спрашивал об этом на форуме ЛК. Ответили, что у них над энциклопедией трудится всего один человек вроде... Или не один, но короче очень мало (не помню точно). Имхо очень важно потратить на это дополнительные ресурсы! Да в конце концов даже для маркетинга! Чтобы в гугле при поиске описаний вирусов на первых строчках выскакивало что-то ещё, а не только Symantec Security Response...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, Симантек вообще молодцы - медленно но верно добавляют сигнатуры (практически не фолсят :lol: ), а описалово у них действительно исчерпывающее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • alamor
      Два спамера дают ссылку на левый сайт и пытаются выдать за оф. сайт 
       
    • ToptynOON
      Желательно оставлять ссылку на официальный сайт, у вас конечно не много рекламы но все же есть риск скачать амиго. Так что ссылка на оф.сайт http://adguard.mobi/
    • PR55.RP55
      Разобрался в чём дело. uVS  не видит настройки. А именно:  Перенес кеша Google Chrome, Firefox или Opera и т.д. т.е. не видит изменения в файле:  profiles.ini %appdata%\Mozilla\Firefox\profiles.ini uVS просто всё сносит по Alt+Del - все настройки, расширения, закладки. Про перенос кеша браузеров: https://sonikelf.ru/perenos-kesha-brauzerov-google-chrome-firefox-opera/ Я так понимаю, что он при изменении настроек много чего не видит ( думаю и ряд активных файлов\дополнений )
    • PR55.RP55
      + По этой теме:  http://www.tehnari.ru/f35/t256998/ C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\WINHTTP.DLL Файл не попал в список подозрительных - хотя имя файла соответствует системному: C:\WINDOWS\SYSWOW64\WINHTTP.DLL
      C:\WINDOWS\SYSTEM32\WINHTTP.DLL + Файл явно в автозапуске  - чего опять же не видно. по всей видимости ситуация аналогична раннее исправленной ошибке с wsaudio.dll ----------- + Вчера запустил uVS > отфильтровал все отсутствующие и применил для них: все файлы в текущей категории ( с учётом фильтра проверены )  > и  применил Alt+Del У меня на Mozilla Firefox снесло все расширения ( 3) два из которых были отключены. причём сами файлы в каталоге: Application Data\Mozilla\Firefox\Profiles\********.default\extensions присутствуют - но браузер их не видит.
    • santy
      и здесь тот случай, когда предполагаемое вредоносное действие может быть задетектировано через критерии, но статус "проверенный" восстанавливается за счет чистого хэша легитимного файла.