I artikkelen Viruset navn game, kaller Robert Vibert for opprettelsen av en uavhengig instans til navne virus. Argumentet om at et slikt organ kan potensielt hindre hastigheten som antivirusleverandører skape et virus definisjon deretter videresende den til sine klienter virker for meg fullstendig søppel.
Hvis ikke kan gjennomføres en standard for navngiving virus fordi det er " for hardt ", så forhåndsdefinerte navn bør være tilgjengelig fra en sentral kilde (en navne kroppen), som et selskap kan bruke. Kanskje prosessen kan være som følger:
virus er identifisert.
Når en definisjon er gjort, informasjon som definerer egenskapene til viruset blir videresendt elektronisk til en sentral navne kroppen.
navngiving kroppen leverer et unikt navn fra en forhåndsdefinert liste til laboratoriet som identifiserte viruset. Dette gjør det mulig for umiddelbar navngiving og spredning av virus definisjon. Disse egenskapene og navnet blir automatisk videresendt til alle andre antivirusleverandøren.
navngiving kroppen deretter undersøker egenskapene og gir et profesjonelt navn.
Skulle en annen lab identifisere en variant av det samme viruset og videre egenskapene, så navngi kroppens online database sammenligner data mot det datasettet og umiddelbart gir andre lab med samme navn, i tillegg til en variasjon brev f.eks A, B, C osv
Dette betyr at hvert virus ville ha to navn: et brukernavn (f.eks påske bombe) og et profesjonelt navn (f.eks W32.update. mark.). Brukernavnet er den som vil vises i definisjonen listen pressen og virus. Hvis IT-teknikere da kreve mer informasjon om viruset, er de i stand til å få tilgang til den sentrale databasen vedlikeholdes av navngi kroppen, som gir den profesjonelle navn og andre data om viruset i spørsmålet. Alle profesjonelle navnene er konstruert ved hjelp av en standard kriterier.
Dette synes å være et område som trenger tettere kontroll. Jeg bemerket at artikkelen nevner også at prøver av virus utveksles hele tiden. Er de utveksles mellom alle selskaper eller bare noen få? Utveksling av data bør ideelt sett gjøres gjennom et sentralt organ. Dette ville innføre en mer disiplinert tilnærming og sikre at alle leverandører er straks klar over et nytt virus /variant og kan deretter komme videre med jobben med å skreddersy en definisjon for sitt produkt. Hvis politikken virkelig spiller en rolle i denne ekstremt viktig del av IT-sikkerhet, så det er leverandørene selv som er årsak til forvirring uten hensyn til sine kunder, og dermed effektivt å skyte seg selv i foten.
overdrivelse rundt virusbeskyttelse har løftet det opp til en slik betydning i den normale brukernes øyne, at sluttbrukeren har kommet til å forvente en profesjonell strømlinjeformet tilnærming til dette problemet, og dette er åpenbart ikke tilfelle. Hele poenget med virusbeskyttelse er å gjøre det mulig for en bruker å jobbe uten bekymringer, vel vitende om at deres data er beskyttet. Hvordan kan en bruker ha fred i sinnet hvis de ikke kan være 100% sikker på at de er beskyttet?
Jeg må innrømme jeg ikke har erfaring til å muliggjøre en mer profesjonell tilnærming til dette problemet. Jeg har ingen anelse om hvor vanskelig det er å identifisere og forstå et virus, men regner med at det må være ganske vanskelig. Derfor vil det synes jeg har ikke annet valg enn å tro på påstanden om at navngi et virus er "for vanskelig" å vedta en standard tilnærming. Ja, hvis jeg ble født i går!
Antivirus selskapene har jobbet med dette i mange år. Jeg tror de må bite i kule og samtykker til dannelsen av en sentral navne kroppen. Selvfølgelig vil det være mange floker å stryke ut, og den elektroniske identifikasjon av en ny eller eksisterende virus vil trolig ta mye arbeid før det er idiotsikker. Men med all den erfaringen disse selskapene har mye av det harde arbeidet vil sikkert allerede har blitt gjort
Rollen kroppen skal bare utvide til navngiving av virus -. Det skal ha noe å gjøre med skape definisjonene eller bør det forstyrre den leverandøren av antivirusprogrammet i det hele tatt. Med andre ord, bør navne kroppen ikke anses kongen av antivirus slottet. Er antivirus selskapene bekymret for at de kan bli sett på som mindre enn verdig hvis de ikke lenger lov til navne virus? Er navne spillet virkelig et poeng spill?
Kom dere, kundene betaler for dine produkter og forventer sa produkter for å gi beskyttelse mot virus. Det forventning bør også gi trygghet. Vi bør ikke ha kontakt med våre respektive antivirusleverandører å spørre om vi er beskyttet, rett og slett fordi en leverandør har besluttet å gi en offentlig virus en alternativ unpublicized navn
For mer informasjon, besøk disse ressursene.
virus Prevention Tips: på tide å slutte å finne opp virus hjul
Nyheter & Analyse: Viruset navn spill
Sikkerhet Vedtak 2003: Lær mer om å bekjempe malware i bedriften