Trend Micro изобретает велосипед

[Иван 290]

Может Михаил Кондрашин скинет нам презентацию двух зубров, о которой говорится в статье ниже?

Больше всего меня порадовал показательный комент пользователя к этой статье: 21.09.2007 15:49:06, Lena говорит:

То есть, словлю я вирус и - ура! - смогу отнести его к конкретной группе!

Trend Micro изобретает велосипед

Опубликовано: 21.09.2007 | 11:08 Автор: Анна Петрова

Два «зубра» компании Trend Micro Дэвид Пэрри (David Perry), директор всемирной службы просвещения, и Энтони Эрротт (Anthony Arrott), старший исследователь вредоносных программ, сообщили, что знают способ изменения антивирусной индустрии к лучшему. Они убеждены, что спасением человечества от компьютерной заразы станет введение новой классификации преступного ПО.

И, разумеется, предлагают свой вариант, который они подробно опишут буквально на днях в своем докладе «Новый взгляд на категоризацию экономически ориентированных кибер-угроз» на конференции в Вене.

Пэрри и Эрротт критикуют нынешнюю классификацию за то, что она, в основном, концентрируется на технической стороне функционирования вредоносных программ и упускает из виду более важный, особенно для рядовых пользователей, показатель – как именно «вредоносец» пытается украсть деньги. «Проблема в том, что мы как будто говорим на разных языках, – сокрушается Пэрри. – Я занимаюсь этим делом 26 лет, и меня порядком утомило, что мы пытаемся защищать людей, а они даже не знаю, от чего именно». Например, термин «вирус». Для неискушенного пользователя «вирус» – это общее наименование всех неприятностей, которые можно «словить». А на самом деле, поясняет Дэвид Пэрри, вирус – это лишь часть программы, которая размножается и прицепляется к другим элементам или программам. К тому же появилась масса других наименований вроде «троян», «dialer» (он же «звонилка», «дозвонщик», способный самостоятельно вступить в порочную модемную связь с нужным ей сервером), «adware» (приложение, загружающее на компьютер рекламную информацию без согласия на то пользователя) и многие другие. Все это провоцирует жуткую мешанину терминов и, как следствие, путаницу, которую порой усугубляют производители антивирусов, относя одну и ту же программу к разным категориям.

Пока что Пэрри и Эрротт не разглашают подробности своей инновационной систематики, однако на кое-каких важных, на их взгляд, параметрах они остановились. По их мнению, главный недостаток существующих классификаций в том, что они не обращают внимания именно на экономическую сторону дела. Ведь бизнес-модель, если можно так выразиться, вредоносных программ ориентирована на получение денег, и определить используемую схему на этом основании гораздо проще, а, главное, полезнее, чем ковыряться в многочисленных вариациях технических средств, которые они используют. Таким образом, категорий должно стать меньше, но они должны иметь более широкой охват – чтобы отчетливей были видны границы между ними.

В идеале категоризация отныне должна не столько исходить из самого действия и природы «вредоносца», сколько учитывать способ установки, экономические цели, то, как он прячется от обнаружения. Также новым критерием станет его устойчивость и «продолжительность жизни», что позволит более точно определить масштаб происшествия. В докладе также осветят и тот факт, что антивирусные компании, как правило, сосредоточиваются на вредоносных программах, встречающихся наиболее часто, в то время как внимание следует обращать на те, что с трудом поддаются излечению, даже если они атакуют гораздо реже. Дэвид Пэрри ожидает плодотворной дискуссии на затронутую тему, однако не преминул отметить, что секьюрити-индустрия в настоящее время пребывает не в лучшей свой форме и, похоже, компании не настроены на сотрудничество. «Как дети малые», – резюмировал он.

По мнению Ольги Кобзаревой, руководителя информационной службы «Лаборатории Касперского», огромное количество всевозможных методик категоризации вызвано тем, что многие производители антивирусов шли не проторенной дорожкой, а пытались изобрести велосипед: «Они развивались по собственному пути, каждая компания придумывала что-то свое. Именно по этой причине мы получили такое многообразие классификаций. У каждой их них есть определенные плюсы. Но и минусы тоже». По ее мнению, то, что происходит сейчас, когда каждый все называет по-своему, лишь добавляет путаницы: «Дело в том, что общепринятой классификации на данный момент не существует. Вредоносные программы систематизируются по тем или иным признакам, и эти наборы признаков у каждой АВ-компании могут быть свои». Недавно «Лаборатория Касперского» сообщила о намерении презентовать собственный вариант, но пока озвучиваются лишь его базовые принципы. Безусловно, было бы гораздо удобнее, если бы, наконец, приняли единую классификацию. «Это хорошо, прежде всего, для пользователя, когда он будет знать, что все антивирусные компании пользуются одной терминологией. Например, у него будет возможность использовать целый ряд сервисов различных АВ-компаний. Другой вопрос, что этого мы в обозримом будущем не получим», - поясняет Ольга Кобзарева.

[BiTA 15]

Достаточно 10 секунд погуглить, как любит говорить А.

https://www.virusbtn.com/pdf/conference_sli...PerryVB2007.pdf

[Иван 290]

прекрасная презентация, я так себе и представляю автора увлеченно преподносящего ее публике...только вот я может не доглядел, но где конкретные предложения по классификации?

Кстати вот http://www.ixbt.com/cm/kaspersky-summit2k7.shtml наработки по новой классификации касперских, о которых Кобзарева говорила

[BiTA 15]

прекрасная презентация, я так себе и представляю автора увлеченно преподносящего ее публике...только вот я может не доглядел, но где конкретные предложения по классификации?

Верно, конкретики практически нет, особенно, учитывающей "26-летний опыт авторов". Впрочем, в конце презентации написано: "Thank you, please read the paper", видимо, в бумажных материалах конференции представлено несколько больше, иначе вообще не понятно о чем это выступление.