Nu există o autoritate centrală cu rolul de a denumi ameninţările malware  nou apărute. Rezultatul  este că, funcţie de compania producătoare de soluţii antivirus malware-ul  poate avea mai multe denumiri.

Atunci când o nouă ameninţare malware este descoperită, prima prioritate a unei companii producătoare de soluţii antivirus este de a produce o contramăsură eficientă şi cea de a  doua este de a-i da un nume.

În mod normal, persoana care studiază virusul îl şi denumeşte folosind un substantiv comun uşor de memorat.

În general, creatorii de malware lasă în codul software un şir de caractere, de exemplu “Calculatorul tău este vrăjit”, în speranţa că  va primi un nume special. Companiile antivirus evită  să facă acest lucru pentru a nu face jocul creatorilor de malware.

Lipsa unei denumiri comune pentru acelaşi virus,induce confuzie în rândul utilizatorilor, care află de noua ameninţare din media sau din Internet, dar nu o regăsesc şi în lista ameniţărilor recunoscute de propria aplicaţie antivirus deoarece are altă denumire.

Există recomandări pentru modalitatea  de denumire a unei ameninţări malware, însă producătorii de soluţii antivirus nu le respectă datorită faptului că menţin baze de date separate ce conţin denumirile şi efectele  ameninţărilor malware.

Totuşi, pentru a putea corela denumirile ameninţărilor malware între diferiţi producători, există baze de date ce pot fi consultate pe Internet. Una din aceste baze de date este realizată cu o aplicaţie software denumită VGrep. Modalitatea prin care se corelează denumirile ameninţărilor este următoarea:

  • pe un sistem – în general o maşină virtuală, se copiază malware-ul ce se doreşte a fi corelat;
  • pe această maşină se rulează soluţiile antivirus ale mai multor producători şi se notează rezultatele pe care le produc pentru acel malware;
  • rezultatele se introduc într-o bază de date ce poate fi accesată pe Internet la adresa:

http://www.virusbtn.com/resources/vgrep/index.xml

Rezultatele interogării bazei de date VGrep pentru Generic.dx aşa cum este detectat de MCAfee este următorul:

Alwil[undetected]

 

Avira

[undetected]

AVG (Grisoft)[undetected]

 

SOFTWIN

Adware.Relevance.I

Frisk SoftwareW32/Adware.OEK

 

McAfee

application Adware-Relevance

IKARUSnot-a-virus:AdWare.Win32.WinAD

 

Microsoft

[undetected]

SymantecSpyware.Relevancy

 

Norman

W32/Relevance.H

Trend MicroAdware_Relevance

 

CA VET

[undetected]

VirusBusterAdware.Relevance.D

 

 

 

Produsele antivirus cu ajutorul carora s-a făcut corelarea sunt:

  •  ALWIL avast! ashCmd 4.8/081127-127-Nov-2008
  • Avira AntiVir/Win32-Console Version 7.4.0.1527-Nov-2008
  • GRISoft AVG 7.5.516/181627-Nov-2008
  • SOFTWIN BitDefender BDSCAN 1.0127-Nov-2008
  • Frisk Software FPCMD 4.4.427-Nov-2008
  • McAfee Scan 5.20.027-Nov-2008
  • IKARUS T3SCAN V1.32.4 T3 V1.01.4427-Nov-2008
  • Microsoft MP CL 1.410427-Nov-2008
  • Symantec SAVCLS 1.0.0.127-Nov-2008
  • NormanNVCC 5.99.0227-Nov-2008
  • Trend Micro VSCANTM 3.00-1009/67926-Nov-2008
  • CA VET RESCUE 8.3.0.027-Nov-2008
  • VirusBuster vbscan 1.4.3 4.5.11/10.94.827-Nov-2008

 Se poate observa că nu toate soluţiile antivirus  detectează o ameninţare la un anumit moment . La o interogare ulterioară  a VGrep,  rezultatul poate fi diferit funcţie de modificările aduse bazei de date.

Comentariile sunt închise.

 DespreTot.info

DespreTot.info utilizează cookies pentru personalizarea conţinutului şi reclamelor. DespreTot.info distribuie către terţi informaţii cu privire la traficul efectuat de utilizatori în scopul îmbunătăţirii experienţei navigării pe site. Continuarea navigării pe acest site presupune acceptarea politicii cookies DespreTot.info.

×