Co się stało z rejestrem szkodników?
Marcin Maj 07-06-2006, 17:15
BlackWorm, Nyxem.e, Tearec.A, Kama Sutra - to tylko niektóre nazwy jednego robaka. Niestety - wielość nazw nadal wprowadza zamieszanie, które skutecznie utrudnia życie użytkownikom i administratorom. Radą na te problemy miały być oznaczenia CME. Niestety, im więcej czasu upływa tym bardziej wątpię, czy CME kiedykolwiek ożyje.
Na temat CME - ujednoliconej nomenklatury złośliwych kodów - pisałem w DI już we wrześniu ubiegłego roku. Pomysł jaki przedstawiła organizacja CERT wydawał się prosty. Każdemu szkodnikowi miało być nadane uniwersalne oznaczenie składające się ze skrótu CME (z ang. Common Malware Enumeration) oraz losowo przydzielonej liczby.
Firmy zajmujące się bezpieczeństwem nie miały być zmuszone do rezygnacji ze swojej nazwy, wystarczy, że uzupełniłyby ją oznaczeniem CME. Dlatego wspomniany wcześniej Tearec.A mógł się w przyszłości nazywać Tearec.A CME-24 lub Nyxem.e CME-24.
W trakcie swojej pracy niejednokrotnie przekonywałem się o tym, że jednolita nomenklatura to nie tylko wygoda, ale wręcz konieczność. Przekonałem się o tym pisząc jakiegoś newsa o najpopularniejszych wirusach. News ten miał zawierać informację z dwóch raportów różnych firm. W pewnym momencie zorientowałem się, że nie wiem czy przestawiane w obydwu raportach wirusy są tymi samymi szkodnikami, czy całkiem innymi, a może tylko podobnymi?
Wtedy po raz pierwszy postanowiłem skorzystać z nomenklatury CME.Udałem się na stronę cme.mitre.org i rozejrzałem się za jakąś wyszukiwarką. Wyszukiwarki nie było więc kliknąłem w link CME List i co ujrzałem? Listę kilkunastu oznaczeń dla szkodników.
Jest chyba oczywiste, że na liście nie znalazły się wszystkie szkodniki jakich szukałem (a szukałem tylko tych najczęściej wykrywanych). Ostatecznie byłem bardzo rozczarowany CME, ale tłumaczyłem sobie wtedy, że projekt znajduje się w początkowej fazie.
A jak jest dziś? Minęło już ponad pół roku od zapoczątkowania oznaczeń CME i na liście znajdziemy zaledwie 32 szkodniki. Naiwnie próbowałem wykorzystać tę listę pisząc dziś tekst o najczęściej wykrywanych wirusach maja. Niestety okazała się mało przydatna.
Spróbujmy zastanowić się nad tym z czego wynika porażka CME. Po pierwsze wydaje się, że system nadawania oznaczeń działa zbyt wolno. Informacje o nowych zagrożeniach często pojawiają się w kilka(naście) godzin po ich wykryciu. Niestety oznaczenie CME nie zostanie nadane w tak krótkim czasie, a jakoś to zagrożenie nazwać trzeba.
Jak zauważył Larry Seltzer z serwisu eWEEK, wyjątkiem był tutaj szkodnik Kama Sutra, na którego atak wszyscy czekali z zapartym tchem (miał kasować pliki 3-go każdego miesiąca). Wtedy było nieco czasu na nadanie nazwy i oznaczenie CME-24 rzeczywiście trafiło na nagłówki gazet i do informacji udostępnianych przez producentów oprogramowania.
Po drugie, oznaczenie CME jest niemedialne. Mimo, że w przypadku Kama Sutry było ono używane, to i tak w prasie królowała nazwa wzorowana na jednym z najstarszych poradników dotyczących życia seksualnego. Trzeba przyznać, że media nie przyłożyły się należycie do promowania jednolitej nomenklatury.
Wychodzi więc na to, że oznaczenia CME, zamiast porządkować bałagan, przyczyniły się tylko do powstania 32 nowych nazw szkodników. A może do ujednolicenia nazewnictwa powinniśmy się wziąć od innej strony? Może powinna istnieć jakaś baza, do której każdy producent oprogramowania antywirusowego ma dostęp? Pomysły na rozwiązanie problemu pozostawiam czytelnikom.
Firmy zajmujące się bezpieczeństwem nie miały być zmuszone do rezygnacji ze swojej nazwy, wystarczy, że uzupełniłyby ją oznaczeniem CME. Dlatego wspomniany wcześniej Tearec.A mógł się w przyszłości nazywać Tearec.A CME-24 lub Nyxem.e CME-24.
W trakcie swojej pracy niejednokrotnie przekonywałem się o tym, że jednolita nomenklatura to nie tylko wygoda, ale wręcz konieczność. Przekonałem się o tym pisząc jakiegoś newsa o najpopularniejszych wirusach. News ten miał zawierać informację z dwóch raportów różnych firm. W pewnym momencie zorientowałem się, że nie wiem czy przestawiane w obydwu raportach wirusy są tymi samymi szkodnikami, czy całkiem innymi, a może tylko podobnymi?
Wtedy po raz pierwszy postanowiłem skorzystać z nomenklatury CME.Udałem się na stronę cme.mitre.org i rozejrzałem się za jakąś wyszukiwarką. Wyszukiwarki nie było więc kliknąłem w link CME List i co ujrzałem? Listę kilkunastu oznaczeń dla szkodników.
Jest chyba oczywiste, że na liście nie znalazły się wszystkie szkodniki jakich szukałem (a szukałem tylko tych najczęściej wykrywanych). Ostatecznie byłem bardzo rozczarowany CME, ale tłumaczyłem sobie wtedy, że projekt znajduje się w początkowej fazie.
A jak jest dziś? Minęło już ponad pół roku od zapoczątkowania oznaczeń CME i na liście znajdziemy zaledwie 32 szkodniki. Naiwnie próbowałem wykorzystać tę listę pisząc dziś tekst o najczęściej wykrywanych wirusach maja. Niestety okazała się mało przydatna.
Spróbujmy zastanowić się nad tym z czego wynika porażka CME. Po pierwsze wydaje się, że system nadawania oznaczeń działa zbyt wolno. Informacje o nowych zagrożeniach często pojawiają się w kilka(naście) godzin po ich wykryciu. Niestety oznaczenie CME nie zostanie nadane w tak krótkim czasie, a jakoś to zagrożenie nazwać trzeba.
Jak zauważył Larry Seltzer z serwisu eWEEK, wyjątkiem był tutaj szkodnik Kama Sutra, na którego atak wszyscy czekali z zapartym tchem (miał kasować pliki 3-go każdego miesiąca). Wtedy było nieco czasu na nadanie nazwy i oznaczenie CME-24 rzeczywiście trafiło na nagłówki gazet i do informacji udostępnianych przez producentów oprogramowania.
Po drugie, oznaczenie CME jest niemedialne. Mimo, że w przypadku Kama Sutry było ono używane, to i tak w prasie królowała nazwa wzorowana na jednym z najstarszych poradników dotyczących życia seksualnego. Trzeba przyznać, że media nie przyłożyły się należycie do promowania jednolitej nomenklatury.
Wychodzi więc na to, że oznaczenia CME, zamiast porządkować bałagan, przyczyniły się tylko do powstania 32 nowych nazw szkodników. A może do ujednolicenia nazewnictwa powinniśmy się wziąć od innej strony? Może powinna istnieć jakaś baza, do której każdy producent oprogramowania antywirusowego ma dostęp? Pomysły na rozwiązanie problemu pozostawiam czytelnikom.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Ostatnie artykuły:
|
|
|
|
|
|
|
 |
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.