Berta Sándor
Egységes nevük lesz a vírusoknak
A számítógépes kártevők gyakran pokollá teszik a felhasználók és a cégek életét, legyen szó a PC-ket megfertőző vírusokról vagy az internetes tevékenységünket figyelő kémprogramokról. Azonban, mintha ez még önmagában nem lenne elég, a számítógépes biztonsági cégek "még erre is rátesznek egy lapáttal", amikor eltérő neveken illetik ugyanazokat a vírusokat és férgeket.
A legújabb javaslatot az amerikai CERT dolgozta ki és igyekszik végre véget vetni a szerencsésnek éppen nem nevezhető állapotnak. Öröm az ürömben, hogy gyakorlatilag az összes jelentős vírusirtó- és kémprogram ellenes szoftver-fejlesztő cég támogatja az elképzelést. A kezdeményezésnek már egy CME nevű internetes oldala is van, amelyet a Mitre Corporation üzemeltet. Ez a cég felel az úgynevezett szoftverveszélyeztettségi listáért, illetve annak a folyamatos naprakészen tartásáért. Ez a lista tartalmazza az összes régebbi vagy újabb ismert olyan biztonsági rést a szoftverekben, amelyeket a "rosszfiúk" a kártevőik segítségével kihasználhatnak akár a számítógépek megfertőzése, akár a tönkretétele céljából.
A CME jelenleg még csak tesztüzemben működik. A különböző kártevők mintapéldányait összegyűjtik és egy különleges, úgynevezett CME-számmal látják el őket. Az adatbázist kétóránként frissítik. Amennyiben több hasonló kártevőről érkezik jelentés, úgy a Mitre Corporation megkéri a biztonsági cégeket, hogy írják le az adott vírus, féreg vagy kémprogram jellemzőit és így igyekeznek kiszűrni az egyezéseket. A kezdeményezés sikerének záloga lehet, hogy a CME-t támogatja vagy támogatni akarja a Symantec, a McAfee, a Trend Micro, a Kaspersky, az F-Secure, a Sophos, a Computer Associates, a Microsoft és a MessageLabs. A célok között szerepel, hogy minden egyes a kártevő a jövőben külön nevet fog kapni, de az egyezéseket kizárandó a vírusokat és férgeket ellátják egy különleges azonosítóval is.
Az ügyben megkerestük Szappanos Gábort, a Virusbuster Kft. víruslaboratóriumának vezetőjét, aki elmondta: "A CERT kezdeményezéshez több antivirus cég is csatlakozott, de fontos megemlíteni, hogy még csak tervezési stádiumban van és hogy csak a komolyabb fertőzéseket okozó vírusokra vonatkozhat. A tervezett keretek között nem lehetséges az összes vírus elnevezésének egységesítése. Elvben a legtöbb antivirus cég egyetért a szükségességében, a gyakorlati megvalósításról folyik a vita. Az egyes víruskeresők által használt nevek nem lesznek valószínűleg teljesen azonosak, de lesz bennük egységes azonosító rész.
A CERT a fejlesztő cégek munkáját kis mértékben könnyítené meg, sokkal nagyobb haszna lenne ebből a felhasználóknak és a rendszergazdáknak, mert így a különböző antivirus cégektől származó információkat könnyebben vethetnek egybe. A jelenlegi eltérő jelölések csak minimálisan nehezíti meg a cégek munkáját mivel léteznek keresztreferencia-adatbázisok, amelyek megkönnyítik az antivirus cégek számára ezt az összevetést. A pluszmunkát inkább az egységes jelölések bevezetése jelentené, ugyanis ez valamilyen mértékben még le is lassítaná az antivírus cégek reakcióidőit, az egyeztetéshez szükséges adminisztráció miatt."
A legújabb javaslatot az amerikai CERT dolgozta ki és igyekszik végre véget vetni a szerencsésnek éppen nem nevezhető állapotnak. Öröm az ürömben, hogy gyakorlatilag az összes jelentős vírusirtó- és kémprogram ellenes szoftver-fejlesztő cég támogatja az elképzelést. A kezdeményezésnek már egy CME nevű internetes oldala is van, amelyet a Mitre Corporation üzemeltet. Ez a cég felel az úgynevezett szoftverveszélyeztettségi listáért, illetve annak a folyamatos naprakészen tartásáért. Ez a lista tartalmazza az összes régebbi vagy újabb ismert olyan biztonsági rést a szoftverekben, amelyeket a "rosszfiúk" a kártevőik segítségével kihasználhatnak akár a számítógépek megfertőzése, akár a tönkretétele céljából.
A CME jelenleg még csak tesztüzemben működik. A különböző kártevők mintapéldányait összegyűjtik és egy különleges, úgynevezett CME-számmal látják el őket. Az adatbázist kétóránként frissítik. Amennyiben több hasonló kártevőről érkezik jelentés, úgy a Mitre Corporation megkéri a biztonsági cégeket, hogy írják le az adott vírus, féreg vagy kémprogram jellemzőit és így igyekeznek kiszűrni az egyezéseket. A kezdeményezés sikerének záloga lehet, hogy a CME-t támogatja vagy támogatni akarja a Symantec, a McAfee, a Trend Micro, a Kaspersky, az F-Secure, a Sophos, a Computer Associates, a Microsoft és a MessageLabs. A célok között szerepel, hogy minden egyes a kártevő a jövőben külön nevet fog kapni, de az egyezéseket kizárandó a vírusokat és férgeket ellátják egy különleges azonosítóval is.
Az ügyben megkerestük Szappanos Gábort, a Virusbuster Kft. víruslaboratóriumának vezetőjét, aki elmondta: "A CERT kezdeményezéshez több antivirus cég is csatlakozott, de fontos megemlíteni, hogy még csak tervezési stádiumban van és hogy csak a komolyabb fertőzéseket okozó vírusokra vonatkozhat. A tervezett keretek között nem lehetséges az összes vírus elnevezésének egységesítése. Elvben a legtöbb antivirus cég egyetért a szükségességében, a gyakorlati megvalósításról folyik a vita. Az egyes víruskeresők által használt nevek nem lesznek valószínűleg teljesen azonosak, de lesz bennük egységes azonosító rész.
A CERT a fejlesztő cégek munkáját kis mértékben könnyítené meg, sokkal nagyobb haszna lenne ebből a felhasználóknak és a rendszergazdáknak, mert így a különböző antivirus cégektől származó információkat könnyebben vethetnek egybe. A jelenlegi eltérő jelölések csak minimálisan nehezíti meg a cégek munkáját mivel léteznek keresztreferencia-adatbázisok, amelyek megkönnyítik az antivirus cégek számára ezt az összevetést. A pluszmunkát inkább az egységes jelölések bevezetése jelentené, ugyanis ez valamilyen mértékben még le is lassítaná az antivírus cégek reakcióidőit, az egyeztetéshez szükséges adminisztráció miatt."