Institutt for duplisering Department
For hver datavirus forskningslaboratorium, er en ganske standardisert rutine brukes til å håndtere nye virus. Når en prøve av en mistenkelig fil er mottatt, går den inn i behandlingskøen. Filen blir tildelt et virus forsker, som så bruker de ulike verktøyene han har til rådighet for å utføre en analyse av filen. Hvis det er funnet å være et virus eller en annen lignende skadelig kode, er videre forskning utført for å bestemme dens egenskaper så vel som for å utvikle deteksjon. Tid og krefter involvert varierer, avhengig av kompetanse og erfaring fra forskeren, de verktøyene som er tilgjengelige, arbeidsmengden og vanskelighets av prøven skal analyseres.
Noen virusforskningslaboratorier har innført automatiske forhånds analyseverktøy ved hjelp av nevrale nettverk og kunstig intelligens, som forsøker å finne ut om en prøve er et virus uten menneskelig inngripen. Basert på mine tester og tilbakemeldinger fra brukerne, har ikke dette vært så vellykket i den virkelige verden. Når du arbeider med ny ondsinnet kode, menneskelige forskere fortsatt trenger å engasjere seg og utføre " hendene på " analyse i mange tilfeller, om ikke alle.
Med hver enkelt ny ondsinnet kode prøven blir analysert av minst 30 forskjellige team av forskere rundt om i verden, kunne man tenke seg at konkurransen har ført til en økning i utmerket analyse . Dessverre er dette ikke tilfelle. Plukk noen siste critter som har forårsaket problemene som din kontroll og sammenligne beskrivelser på hver antivirus leverandørens webområde. Disse beskrivelsene vil være forskjellig, de vil motsi, de vil ha store variasjoner i mengde og kvalitet på informasjon, og i mange tilfeller vil være ufullstendig.
Revidere beskrivelsene ett år senere, og du vil finne at ofte ingenting har forandret seg. Off the Record kommentarer fra forskere jeg har snakket med tyder på at presset for å håndtere konstant tilsig av prøvene gjør det svært vanskelig å finne tid til å rette feil eller legge til opplysninger som hadde kommet i mellomtiden.
< b> Alle sammen nå
Jeg vil gjerne foreslå at virus forskningslaboratorier stoppe duplisere deres innsats og finne måter å skape en ny og mer effektiv modell for håndtering av nye virus. Det er tid for de ulike antivirus-selskaper til å vurdere tanken på å dele viruset analyse belastning. (Gitt politikk og skarpe kniver som er felles for bransjen, har jeg satt på min asbest undertøy og skuddsikre klær for resten av denne artikkelen.)
Gjennom årene har det vært flere forsøk på å få noe som enkelt som et program for deling av virusprøver etablert. Hver har dessverre ikke klart å oppfylle sine mål, hovedsakelig på grunn av problemene rundt spørsmål om tillit, markedsføring utnyttelse av nye prøver og spørsmål av kompetanse. Som et biprodukt, blir mengden av informasjon som deles blant virusforskere i hovedsak bestemt av personlige forbindelser og uformelle allianser. Det er noen industri-insider postlister, som hvis man vet den hemmelige håndtrykk og har de rette kontaktene, kan man bli invitert til å delta. I mellomtiden får viruset problemet verre og verre.
Det triste er at det er mer enn nok kvalifisert virus eksperter der ute for å gjøre en fantastisk jobb med å håndtere den ondsinnede koden problem. Det uheldige er at de er spredt rundt for mange selskaper og har hendene bundet med hensyn til hvor mye de kan hjelpe hverandre offisielt. Skeptisk til Ikke-oppfunnet Her syndrom påvirke utbredt blant smarte folk som de gjør virus forskning, må jeg være forsiktig med å gi en faktisk svar, lest de makter det avvise det. Med det i tankene, vil jeg gjerne bare foreslå at noen form for samarbeids forskergruppe etableres som hver antivirus selskap (og andre) kunne andre en eller flere forskere for et år eller to. Denne forskningsgruppen ville ta på seg oppgaven med å analysere ny ondsinnet kode, som gir alle deltakende medlemmer med den informasjonen de trenger for å oppdage det ved hjelp av deres produkt.
Denne gruppen kan også gi inngående informasjon om hvert stykke ondsinnet kode for allmenn publicvia et webområde. De kunne publisere relevant informasjon for brukeren samfunnet for å kunne oppdage og stoppe disse gnagerne ved hjelp av ikke-antivirusteknologi (filtrering, for eksempel).
De kunne også publisere detaljert informasjon om hvordan critter påvirker infiserte systemer ( ikke detaljene som hjelper andre virus forfattere, men de som bidrar i oppryddingen og forsvar). Det kan være de som vil avvise ut av hånden tanken om en total sentralisering av viruset analysiseffort. Jeg vil gjerne foreslå at de starter opp sitt eget konsortium for å konkurrere med det første, og kjøre opp kvaliteten samtidig som man reduserer kostnader gjennom effektivisering. Selv om vi endte opp med fire av disse grupperingene, ville vi være bedre tjent enn ved å ha så mye dobbeltarbeid som vi har i dag.
Redusere antall forskere som utfører likt arbeid ville åpne opp døren for de resterende å vie seg til mer detaljert analyse, forbedring av eksisterende dokumentasjon på ondsinnet kode i naturen, mer grundig opplæring innsats på forebygging og hvem vet hva annet de ville drømme opp for å hjelpe brukerne å bekjempe virusangrep.
For mer informasjon, besøk disse ressursene:
Utvalgt Emne: Fokus på virus
Tutorial Test: Hva å gjøre om ondsinnet kode
Tutorial Test: Ondsinnet kode - Hva er det som