Перейти к содержанию
alabama

Классификация malware у разных производителей.

Recommended Posts

alabama

Вот интересно с момента появления вредоносных программ и антивирусов прошло уже довольно много времени. Постоянно одну и туже программу разные вендоры называют по разному. При этом часто описания вируса по которому можно понять, что речь идет об одном и том же вирусе не составляются. Почему до сих пор антивирусные компании не договорились между собой о единой классификации и названиях новых вирусов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Можно представить: при поимке вируса конкурирующие антивирусные компании собирают торжественный симпозиум, объявляют конкурс на самое прикольное название, проводят голосование в трех чтениях, затем, само собой, торжественную церемонию вручения сертификата на авторство победившего названия, после чего разъезжаются по домам и, наконец, вносят сигнатуру под согласованным названием в базы. Впрочем, Симантек, наверно мог бы себе такое позволить судя по времени реагирования...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Latin

Вопрос уже поднимался. Представители антивирусных компаний здесь присутствующие вразумительного объяснения так и не дали.[/url]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Очевидно, у антивирусных компаний на согласование названия нет ни времени, ни насущной необходимости. Согласование пойдет в ущерб оперативности.

А классификация - вопрос скорее теоретический, чем практический.

Это как в юриспруденции: насчитывается сотни видов договора лизинга. Об их классификации пишутся монографии, "ломаются копья". Но практически толку в этой затее с классификацией (кроме гонорара за труды авторов) нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вопрос действительно обсуждался уже и я лично понял это так, что никогму это попросту не нужно.

Вендоры не хотят тратить время и ресурсы на какие-то согласования названий. Кроме того, пользователям все равно как называется зверь, пойманный антивирусов, в энцикропеции он найдет егоописание если потребуется, как он называется у кого-то еще - не важно.

Этот вопрос волнует достаточно узкий круг лиц, журналистов, независимых исследователей, но для них специально никто ничего делать не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alabama

Насчет узкого круга согласен, но иногда надо понять последствия заражения не имея вируса, а некоторые из производителей антивирусного ПО описания делают довольно скудные. При этом скорее всего этот вирус описан довольно подробно, но под другим названием.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
При этом скорее всего этот вирус описан довольно подробно, но под другим названием.

Прекрасно понимаю, о чем речь. Например, у Доктора Веба и Касперского мягко говоря не все вирусы есть в энциклопеции, в то время как у Symantec можно найти исчерпывающую информацию почти на любого зловреда.

Скорее тут следует требовать от своего вендора повышения качества вирусной энциклопедии, нежели согласования имен с конкурентами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Скорее тут следует требовать от своего вендора повышения качества вирусной энциклопедии,

Кстати да! К примеру, я когда-то спрашивал об этом на форуме ЛК. Ответили, что у них над энциклопедией трудится всего один человек вроде... Или не один, но короче очень мало (не помню точно). Имхо очень важно потратить на это дополнительные ресурсы! Да в конце концов даже для маркетинга! Чтобы в гугле при поиске описаний вирусов на первых строчках выскакивало что-то ещё, а не только Symantec Security Response...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Да, Симантек вообще молодцы - медленно но верно добавляют сигнатуры (практически не фолсят :lol: ), а описалово у них действительно исчерпывающее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×