Перейти к содержанию
Николай Терещенко

Унификация именования вредоносного кода.

Recommended Posts

Николай Терещенко

Так сказать о наболевшем ...

Приходится работать с людьми, у которых стоит антивирусным ПО от разных производителей. Это просто невыносимо синхронизовать названия вирусов и прочего malware ...

Все об этом говорят, но никто не делает. Когда же наконец это будет и будет ли вообще?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

Информация проходила, что вроде как собрались делать. Но сомневаюсь что сделают

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AM_Bot
Так сказать о наболевшем ...

Приходится работать с людьми, у которых стоит антивирусным ПО от разных производителей. Это просто невыносимо синхронизовать названия вирусов и прочего malware ...

Все об этом говорят, но никто не делает. Когда же наконец это будет и будет ли вообще?

Не уверен, что это вообще реально сделать, для этого нужно по сути открывать свои базы конкурентам, а это врят ли возможно.

Может я ошибась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

Согласен

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

Я могу предположить, что открывать свои базы не потребуется ...

В первую очередь надо создать единый стандарт именования вредоносного кода.

После этого будет намного проще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Я могу предположить, что открывать свои базы не потребуется ...

В первую очередь надо создать единый стандарт именования вредоносного кода.

После этого будет намного проще.

Стандарт предложили уже. По Spyware Посмотрим что будет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Стандарт предложили уже. По Spyware Посмотрим что будет

А можно ссылочку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AM_Bot

Эта коалиция пока только выработал определение, что такое spyware вообше, а сейчас занимаются определением рисковой модели.

Я не видел, чтобы у них в планах была выработка стандарта для названий spyware.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Все об этом говорят, но никто не делает. Когда же наконец это будет и будет ли вообще?

В лабораториях TrendLabs при появлении вируса выделяются сразу три человека, обязанность одиного из них придумать новому вирусу название. Это делается иногда в спешке и для согласования имени с другими вендорами будет потеряно бесценное время. Полагаю, что сходная ситуация и в других лабораториях.

Кроме этого, так как механизмы детектирования разные, нет взаимоодозначного соответствия между содержимым базы у разных вендоров. То есть семейство вирусов у одного вендора может называться одним единственным названием у другого.

Вывод №1: Ситуация не изменится.

Вывод №2: Не нужно пользоваться зоопарком антивирусов, а использовать что-нибудь одно, тогда проблема будет только у аналитиков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AM_Bot

С первым выводом я согласен, уже писал об этом выше, но со вторым -нет. Большой зоопарк антивирусов это не конечно не хорошо, но мультивендорный подход к обеспечению безопасности я считаю правильным (для достаточно больших компаний конечно).

Нельзя доверять все такую важную область однуму производителю, как говориться, не клади все яйца в одну корзину. :-)

Кто-то один облажается пропустит вирус или начнет сбоить, защищаемые другим антивирусов узлы останутся в безопасности.

В этом случае на мой взгляд все будет решать граммотное планирование этой самой мультивендорной защиты, т.е. какие узлы как защищать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
С первым выводом я согласен, уже писал об этом выше, но со вторым -нет. Большой зоопарк антивирусов это не конечно не хорошо, но мультивендорный подход к обеспечению безопасности я считаю правильным (для достаточно больших компаний конечно).

Нельзя доверять все такую важную область однуму производителю, как говориться, не клади все яйца в одну корзину. :-)

Кто-то один облажается пропустит вирус или начнет сбоить, защищаемые другим антивирусов узлы останутся в безопасности.

В этом случае на мой взгляд все будет решать граммотное планирование этой самой мультивендорной защиты, т.е. какие узлы как защищать.

Простите, но это классика. Применять 2-3 антивируса на предприятии. Один для Интернет-шлюза, один для почты, другой для серверов и рабочих станций. Так рекмендовано в большом количестве литературы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко
Простите, но это классика. Применять 2-3 антивируса на предприятии. Один для Интернет-шлюза, один для почты, другой для серверов и рабочих станций. Так рекмендовано в большом количестве литературы

Согласен, но не со всем.

Два производителя - хорошо, три это слишком ...

Покажите мне какая литература рекомендует ставить трех-вендорную систему на большом предприятии?

При трех-вендорной системе теряется самое главное - централизованный контроль и управление.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Простите, но это классика. Применять 2-3 антивируса на предприятии. Один для Интернет-шлюза, один для почты, другой для серверов и рабочих станций. Так рекмендовано в большом количестве литературы

Согласен, но со всем.

Два производителя - хорошо, три это слишком ...

Покажите мне какая литература рекомендует ставить трех-вендорную систему на большом предприятии?

При трех-вендорной системе теряется самое главное - централизованный контроль и управление.

Вы не правы. Централизованное управление не может теряться :) Просто вам придется ставить вместо одного центра управления три. Неудобно? Не спорю. Я предпочту два. И что?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин

Вы не правы. Централизованное управление не может теряться :) Просто вам придется ставить вместо одного центра управления три. Неудобно? Не спорю. Я предпочту два. И что?

Двух вендорная система адекватна в виде: Шлюз - одно решение.

Все остальное внутри (РМ, Сервера) - второй вендор.

Свести данные со шлюзов и с единой консоли внтури проще, чем развлекаться с 3-х вендорной

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

Вот и я предпочту две ЦК, а точнее не две, а одну центральную консоль (управляющую антивирусом пользователей, серверов, почты, порталов и т.п.) и одну консоль антивируса, стоящего на уровне межсетевого экрана. Причем на уровне межсетевого экрана он должен позволять настраивать, таким образом систему оповещения, что бы не заходя на консоль я был в курсе всего, что там происходит ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AM_Bot

Коллеги, существует ли какой-то гибкий механизм по администрированию комплекса антивирусной защиты предприятия, построенно на мультивендорному приципу (скажем два-три вендора)?

Знаю, что, например, McAfee ePO может администрить рабочие станции на Symantec. Известны ли какие-то другие примеры подобного рода?

Может ли подключить антивирусные сервера к какой-то более мощной консоли, используя какой-нить механизм SNMP-trap?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Latin
В лабораториях TrendLabs при появлении вируса выделяются сразу три человека, обязанность одиного из них придумать новому вирусу название. Это делается иногда в спешке и для согласования имени с другими вендорами будет потеряно бесценное время. Полагаю, что сходная ситуация и в других лабораториях.

Это не убедительно, и не повод для отказа от унификации наименований.

Я могу предположить, что открывать свои базы не потребуется ...

В первую очередь надо создать единый стандарт именования вредоносного кода.

После этого будет намного проще.

Согласен. Для этого совсем не обязательно открытие баз.

Как мне представляется (на основе того, что уже есть), любое наименование является составным и в нем отражается информация о платформе, типе, разновидности и т.п. Так вот есть устанавившиеся понятия де-факто, что такое червь, вирус, троян и т.д. которые действительно необходимо только официально утвердить. Основываясь на этом, любой производитель именует вредоносную программу, добавляя к наименованию свою информацию которую считает нужной.

Проблема, на мой взгляд, в нежелании это делать т.к. это довольно большой объем работы по переводу уже имеющихся наименований к стандартному виду и отсутствии действительно четких стандартов. Но это решается в принципе соглашением о том, что все новые вредоносы именуются в соответствии с новыми правилами, а уже имеющиеся постепенно в разумный срок приводятся в соответствие.

Но все это решается естественно не на этом уровне. Правда, под давлением пользователей этот процесс возможно ускорить. Ну и на этом форуме я замечал представителей различных компаний производителей так скажите, подымался ли у вас этот вопрос и если да то какие тенденции и что на Ваш взгляд для этого требуется. (естественно не только ссылка на то, что название придумывается в спешке :) )

И еще одно замечание.

К сожалению, замечаю, что обсуждение одной темы переходит в обсуждение другой как говориться "офтоп". Если затрагивается сторонний вопрос, то будет намного удобней выделить его в другую тему. Разве не так? :) . Но этот вопрос скорее к модераторам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • GeorgeSitly
      казино владивосток январь без регистрации интернет казино игровые автоматы обзор казино играть бесплатно казино вступительным бонусом выиграть онлайн казино форум мобильная версия гранд казино адрес казино в красноярске космос выпекаем рулетка карты для казино мундиано игра казино автаматы 13 черная рулетка x-win казино сколько стоит заказать стол в казино кристалле интернет казино блэк джэк собеседование на carnival опыт казино

      виртуальное казино африка играть в рулетку на рубли вулкан казино рулетка 10 узк онлайн казино секрет казино в киееве драйв казино бонус за регистрацию 100 рублей михаил шуфутинский казино рулетка 1 рубля бонусом игра казино империя развлечений тамплиеры гвд рулетка

      казино фараон регистрации рулетка дюймы и миллиметры база крупье казино г.саратов работа охрана в казино форумы обмен ссылками казино игр б как обойти запрет для игры в казино в выигрыш в казино правда санки рулетка казино престиж ру бонусы за регистрацию в казино бе деопозита

      wmr рулетка с маленькими ставками джойказино реклама казино в брянске как выиграть в казино в вегасе казино остров рианна русская рулетка минусовка бэк вокал казино миллион в армении дальномер лазерный-рулетка mettro condtrol казино в приморье приморский край интернет казино фараон выплачивает выигрыш отзывы

      рулетка кс го от 1 рубля для бомжей ес дроп казино гейминатор играть бесплатно рулетка metric style как выиграть крупную сумму денег в казино volcano connect.com казино браузер
    • GeorgeSitly
      новые казино микрогейминг казино зф казино кристалл 15.11.2008 казино гранд вход лазорная рулетка бош gml минемальная цена как играть в казино монте карло рулетка 3016338 сериал казино с ниловым онлайн казино минимальная ставка wmz 0 01 казино с бонусам при registraciji роял лодж казино ввести webmoney в казино и вывести на карту казино онлайн выплата через вебмани казино кости лазерная рулетка bosch glm 150 professional

      казино обзоры нужно ли платить налоги с выигрыша в онлайн казино казино леона киви казино 2014 рулетка геодезическая 30м метро невероятные факты о казино рулетка онлайн бесплатно inurl index php action register виртуальная игра европейская рулетка играть в веселою ферму русская рулетка истории о игроках казино

      рулетка usb обзоры казино вулкан набор казино смотреть отнлайн казино паштет печеночный рецепт рулетка казино после 01 июля 2019г флэш игра рулетка рулетка строительгая оптом рулетка как правильно выставить скорость шарика интернет казино с беспроигрышной лотер

      онлайн казино от 0.01 свою миссию результате получит равную долю награбленного хозяин сети казино получить бонусы от казино без депозита рулетка развод подскажите онлайн казино с бонусом в виде со стартовым капиталом рулетка «strait-line» отзывы о казино 21 нова телевидения ставки виртуальных казино и даже благотворительные пожертвования ярким казино блэк д адрес казино вулкан в г.волгодонске

      если в казино ввести неверные данные казино в гродно вакансии william hill казино минимальный депозит в казино под dxm выиграл в казино самп
    • GeorgeSitly
      рулетка с автовыплатами рулетка 0.01$ виртуальное казино анна дмитрий акулин подмосковный мент который замешан в казино что нового томск казино вавилон казино в стрептиз клубах рулетка ермак cr-um18 цена диплом казино бесплатно системы игры обыграй казино бонус поводок для кошки рулетка уроки pawno стандартное казино казино в греции салоники монако джордж казино как выиграть в казино в gta samp флеш казино на деньги

      расписание автобуса сады казино 135 советы рулетка php концерт-казино кондитерский рулетка чит чтобы выиграть в казино самп как обыграть казино в самп гороскоп казино платья казино академическая в контакте казино метелица москва в 90-х рулетка европейская колесо

      меню в казино баре рулетка raw продаю рулетку казино б.у рулетка вытяжная игра одно слово 4 картинки карты рулетка алко рулетка купить в москве рулетка олимп правила казино игры как в казино называется стол cs go fate рулетка

      kris kornell песня из казино ройяль египет сонеста бич казино про казино голден геймс мировые казино города cocoa казино отзывы убрать казино рулетка казино superomatic бесплатно online рулетка игра официант в казино вакансии москва казино игры автоматы играть бесплатно сафари

      все онлайн-казино с софтом от playtech подпольные казино в кыргызстане нтв ментовские войны6 русская рулетка казино / casino 1995 сша онлайнi онлайн казино голден стар
    • GeorgeSitly
      открываем он-лайн казино продажа готовых казино построить собственно гта са как выиграть в казино выступление группы виа гра в казино 3 сентября 2008 кк обыграть казино голден гемс карманная рулетка bahco mtb-5-25 авиационная 18 платья казино схемы в казино samp-rp нарушения в казино голден палас когда откроют казино в украине 2019 заработать на казино онлайнi рулетка методi igri отзывы о онлайн казино кристалл на зелёном сукне казино, что российской империей азарт зона казино вход лучшее казино с контролем честности

      рулетка онлайн на виртуальные деньги кино попса казино 1920 казино рулетка играть сейчас онлайн игры казино игры на деньги игровые автоматы программа обманывает интернет казино картофельно-грибной рулетка рецепты с яблоками рулетка как бороться с всплывающими окнами сайтов типа казино вулкан казино клуб вулкан

      рулетка 10 метровая в спб казино слот онлайн vzarabotke как выиграл в казино сайт казино империал в г.вин рулетка 50м купить платья казино белгород в какой покер играют в казино бес платна игра фрукты коктейль казино настольная игра казино цена казино титан минимальные ставки 1 доллар

      программа для раскрутки казино крым казино 2014 ковролин для казино хард-рок казино доминикана программа для расчёта ставок рулетка чит для казино самп рп нормальная строительная рулетка существует казино города констанца румыния future казино куда сообщать о казино в перми

      создать сообщение принцип работы интернет казино отзывы казино онлайн европа страна тысячи казино в европе онлайн казино always hot деньги митяй в казино
    • GeorgeSitly
      приготовить из сала рулетка рецепты из фарша рулетка обзор казино платинум казино байкал бонусы 1 раз в году казино шаблоны бесплатно рулетка стальная 50 м казино зодиак бишкек lang ru рейтинг надежности интернет казино песня жизнь как рулетка казино в анапе адрес афганская рулетка казино он лайн без денег казино играть бесплатно слоты пирамида белорусское онлайн казино by игра в рулетку казино тропез

      лазерная рулетка 1 км виртуальное интернет казино без регистрации как открыть казино в новосибирске надувной центр рулетка рулетка р3у3п хочу заработать денег в казино лучшие форумы казино виртуальное казино играть бесплатно без регистрации онлайн slots inferno казино отзывы одесса казино мираж community yabb pl action

      казино руслото в санкт-петербурге италия валь-ди-фасса канацеи казино игровой детский центр рулетка казино закрыто бахрушина веб рулетка без регистрации голышом казино онлайн на wmu рулетка с кольцом зацепом область применения бесплатный игры рулетка как вывести деньги из казино kgcasino куда бы я потратил свои миллионы как выиграть в казино

      казино закроют новости казино последний день казино аян в бишкеке казино фараон креветки рулетка казино avala методы выигрывания в казино секс по вебкамере рулетка трос рулетка буксировочный самара термины казино казино

      форум выйграть в онлайн казино казино универсал г.калининград воронеж прикрыли казино электронная рулетка 600a казино портомасо мальта
×