Иван

Trend Micro изобретает велосипед

В этой теме 4 сообщения

Может Михаил Кондрашин скинет нам презентацию двух зубров, о которой говорится в статье ниже?

Больше всего меня порадовал показательный комент пользователя к этой статье: 21.09.2007 15:49:06, Lena говорит:

То есть, словлю я вирус и - ура! - смогу отнести его к конкретной группе! :D

Trend Micro изобретает велосипед

Опубликовано: 21.09.2007 | 11:08 Автор: Анна Петрова

Два «зубра» компании Trend Micro Дэвид Пэрри (David Perry), директор всемирной службы просвещения, и Энтони Эрротт (Anthony Arrott), старший исследователь вредоносных программ, сообщили, что знают способ изменения антивирусной индустрии к лучшему. Они убеждены, что спасением человечества от компьютерной заразы станет введение новой классификации преступного ПО.

И, разумеется, предлагают свой вариант, который они подробно опишут буквально на днях в своем докладе «Новый взгляд на категоризацию экономически ориентированных кибер-угроз» на конференции в Вене.

Пэрри и Эрротт критикуют нынешнюю классификацию за то, что она, в основном, концентрируется на технической стороне функционирования вредоносных программ и упускает из виду более важный, особенно для рядовых пользователей, показатель – как именно «вредоносец» пытается украсть деньги. «Проблема в том, что мы как будто говорим на разных языках, – сокрушается Пэрри. – Я занимаюсь этим делом 26 лет, и меня порядком утомило, что мы пытаемся защищать людей, а они даже не знаю, от чего именно». Например, термин «вирус». Для неискушенного пользователя «вирус» – это общее наименование всех неприятностей, которые можно «словить». А на самом деле, поясняет Дэвид Пэрри, вирус – это лишь часть программы, которая размножается и прицепляется к другим элементам или программам. К тому же появилась масса других наименований вроде «троян», «dialer» (он же «звонилка», «дозвонщик», способный самостоятельно вступить в порочную модемную связь с нужным ей сервером), «adware» (приложение, загружающее на компьютер рекламную информацию без согласия на то пользователя) и многие другие. Все это провоцирует жуткую мешанину терминов и, как следствие, путаницу, которую порой усугубляют производители антивирусов, относя одну и ту же программу к разным категориям.

Пока что Пэрри и Эрротт не разглашают подробности своей инновационной систематики, однако на кое-каких важных, на их взгляд, параметрах они остановились. По их мнению, главный недостаток существующих классификаций в том, что они не обращают внимания именно на экономическую сторону дела. Ведь бизнес-модель, если можно так выразиться, вредоносных программ ориентирована на получение денег, и определить используемую схему на этом основании гораздо проще, а, главное, полезнее, чем ковыряться в многочисленных вариациях технических средств, которые они используют. Таким образом, категорий должно стать меньше, но они должны иметь более широкой охват – чтобы отчетливей были видны границы между ними.

В идеале категоризация отныне должна не столько исходить из самого действия и природы «вредоносца», сколько учитывать способ установки, экономические цели, то, как он прячется от обнаружения. Также новым критерием станет его устойчивость и «продолжительность жизни», что позволит более точно определить масштаб происшествия. В докладе также осветят и тот факт, что антивирусные компании, как правило, сосредоточиваются на вредоносных программах, встречающихся наиболее часто, в то время как внимание следует обращать на те, что с трудом поддаются излечению, даже если они атакуют гораздо реже. Дэвид Пэрри ожидает плодотворной дискуссии на затронутую тему, однако не преминул отметить, что секьюрити-индустрия в настоящее время пребывает не в лучшей свой форме и, похоже, компании не настроены на сотрудничество. «Как дети малые», – резюмировал он.

По мнению Ольги Кобзаревой, руководителя информационной службы «Лаборатории Касперского», огромное количество всевозможных методик категоризации вызвано тем, что многие производители антивирусов шли не проторенной дорожкой, а пытались изобрести велосипед: «Они развивались по собственному пути, каждая компания придумывала что-то свое. Именно по этой причине мы получили такое многообразие классификаций. У каждой их них есть определенные плюсы. Но и минусы тоже». По ее мнению, то, что происходит сейчас, когда каждый все называет по-своему, лишь добавляет путаницы: «Дело в том, что общепринятой классификации на данный момент не существует. Вредоносные программы систематизируются по тем или иным признакам, и эти наборы признаков у каждой АВ-компании могут быть свои». Недавно «Лаборатория Касперского» сообщила о намерении презентовать собственный вариант, но пока озвучиваются лишь его базовые принципы. Безусловно, было бы гораздо удобнее, если бы, наконец, приняли единую классификацию. «Это хорошо, прежде всего, для пользователя, когда он будет знать, что все антивирусные компании пользуются одной терминологией. Например, у него будет возможность использовать целый ряд сервисов различных АВ-компаний. Другой вопрос, что этого мы в обозримом будущем не получим», - поясняет Ольга Кобзарева.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

прекрасная презентация, я так себе и представляю автора увлеченно преподносящего ее публике...только вот я может не доглядел, но где конкретные предложения по классификации?

Кстати вот http://www.ixbt.com/cm/kaspersky-summit2k7.shtml наработки по новой классификации касперских, о которых Кобзарева говорила

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
прекрасная презентация, я так себе и представляю автора увлеченно преподносящего ее публике...только вот я может не доглядел, но где конкретные предложения по классификации?

Верно, конкретики практически нет, особенно, учитывающей "26-летний опыт авторов". Впрочем, в конце презентации написано: "Thank you, please read the paper", видимо, в бумажных материалах конференции представлено несколько больше, иначе вообще не понятно о чем это выступление.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Pechalka
      Вообще не замарачиваюсь по этому поводу. Где там моя посылка... Заказываю всегда всё заранее и сижу не дергаюсь, на любом сайте указаны сроки доставки, раньше указанного срока даже и не переживаю о посылке и вот до сих пор всё всегда приходило, что-то быстро, что-то не очень. Но в целом меня всё устраивает.
    • Bomborgman
      Точно такая же проблема на Premium-версии.
    • Dion
      Всё таки как далеко продвинулись компьютерные технологии по сравнению с начало девяностых годов когда ещё никто в помине не знал, что будет такое  html. А Сейчас уже наверно каждый дошкольник разбирается круче в компьютере  чем в девяностые старшеклассник!
    • ratus
      Со временем в системе все нормально. И еще нюанс, первые 10 минут после загрузки системы значок обновлений с зеленой галочкой. В последствии, он меняется на восклицательный знак оранжевого цвета. Значок отображается на информационной панели антивируса в правом столбце.
    • remontmotory
      Открылась новая организация по ремонту промышленной электроники: сервомоторов(серводвигателей), 
      что может быть весьма удобно для производственников и предприятий России. Теперь отремонтировать оборудование стало проще и возить ближе. 
      И сразу в двух больших городах: Самаре и Тольятти. Любое предприятие может отремонтировать сервомотор в ближайшем из этих городов. 
      Решили поделиться опытом, чтобы начинающие электронщики могли выполнить простой ремонт в домашних условиях Наш тестовый ролик по диагностике и ремонту электроники.
      Публикуем тестовый видеоролик по ведению работ https://www.youtube.com/watch?v=TIjKW7-2fwQ&t=1s
      И начинаем серию технических статей, рассказываем о нюансах работы сервомоторов https://www.remontservo.ru/pages/list-publications.html