Hlavní obsah

Američané: počítačové viry mají být označeny jednotně

Jediná varianta počítačového viru může být označena různě - jeho jméno záleží hlavně na dané antivirové společnosti, která jej ve svém programu podchytí. O změnu se snaží americký úřad Národní kybernetické bezpečnosti (NCSD), který požaduje jednotné názvy pro všechny zhoubné kódy.

Článek

Například internetový červ, který napadal celou škálu operačních systémů Windows označil výrobce bezpečnostních programů společnost Symantec jako "W32.Mytob.R@mm". U dalších firem byl zhola stejný kód pojmenován jako Net-Worm.Win32.Mytob.n (Kaspersky Lab), W32/Mytob.gen@MM (McAfee) či WORM_MYTOB.S (Trend Micro).

Výjimkou však nejsou ani případy, kdy se označení jednoho a téhož počítačového viru liší významněji - uživatel osobního počítače se pak dozvídá, že internetem nekoluje pouze jeden velice nebezpečný červ, ale hned čtyři: Zotob.E, Tpbot-A, Rbot.CBQ, nebo IRCbot.worm, což podle NCSD jen přispívá ke zmatku, který viry svým řáděním na síti provádějí.

Zjednodušené pojmenovávání zhoubných červů vyvíjí NCSD pod hlavičkou CME (Common Malware Enumeration). Podle organizace by viry byly označovány například jako "CME-123", výše jmenované Zotob.E, Tpbot-A, Rbot.CBQ by si podle CME metodiky vysloužily společné přízvisko "CME-540".

Obrovský zmatek v označení virů

"V názvech virů panuje obrovský zmatek. Snažíme se přijít s normálním označováním zhoubných kódů, aby každý, kdo s nimi přijde do styku, ihned věděl, o jaký typ přesně jde," uvedl Desiree Beck, vedoucí technolog CME projektu ve čtvrtečním rozhovoru pro deník News.com.

Správnost počínání skupiny CME potvrdili i zástupci firem Symantec či McAfee. "Každý to (různé názvy virů) považuje za bolestivý problém, společnosti se už několikrát snažily najít společnou dohodu," uvedl expert firmy Symantec. "CME zatím postupuje správně," dodal.

S tím souhlasil i odborník konkurenční společnosti McAfee Jimmy Kuo, když prohlásil, že "tento stav přetrvává, protože neexistuje žádná autorita, která by sjednocení názvu koordinovala". Kou zároveň doufá, že antivirové společnosti jednotnou metodiku CME postupně přijmou.

Názvosloví CME by kromě firem Symantec a McAfee měly brzy používat i podobně zaměřené Trend Micro a Kaspersky Lab. Další významní výrobci antivirových produktů typu F-Secure, Sophos, Computer Associates, Microsoft a MessageLabs, jsou do projektu rovněž zapojeni.

Anketa

Orientujete se v současných názvech virů a červů?
Ano
20,1 %
Ne
79,9 %
HLASOVÁNÍ SKONČILO: Celkem hlasovalo 209 čtenářů.

Výběr článků

Načítám