A szmtgpes krtevk gyakran pokoll teszik a felhasznlk s a cgek lett, legyen sz a PC-ket megfertz vrusokrl vagy az internetes tevkenysgnket figyel kmprogramokrl. Azonban, mintha ez mg nmagban nem lenne elg, a szmtgpes biztonsgi cgek "mg erre is rtesznek egy lapttal", amikor eltr neveken illetik ugyanazokat a vrusokat s frgeket.
A legjabb javaslatot az amerikai
CERT dolgozta ki s igyekszik vgre vget vetni a szerencssnek ppen nem nevezhet llapotnak. rm az rmben, hogy gyakorlatilag az sszes jelents vrusirt- s kmprogram ellenes szoftver-fejleszt cg tmogatja az elkpzelst. A kezdemnyezsnek mr egy
CME nev internetes oldala is van, amelyet a
Mitre Corporation zemeltet. Ez a cg felel az gynevezett szoftverveszlyeztettsgi listrt, illetve annak a folyamatos naprakszen tartsrt. Ez a lista tartalmazza az sszes rgebbi vagy jabb ismert olyan biztonsgi rst a szoftverekben, amelyeket a "rosszfik" a krtevik segtsgvel kihasznlhatnak akr a szmtgpek megfertzse, akr a tnkrettele cljbl.
A CME jelenleg mg csak tesztzemben mkdik. A klnbz krtevk mintapldnyait sszegyjtik s egy klnleges, gynevezett CME-szmmal ltjk el ket. Az adatbzist ktrnknt frisstik. Amennyiben tbb hasonl krtevrl rkezik jelents, gy a Mitre Corporation megkri a biztonsgi cgeket, hogy rjk le az adott vrus, freg vagy kmprogram jellemzit s gy igyekeznek kiszrni az egyezseket. A kezdemnyezs sikernek zloga lehet, hogy a CME-t tmogatja vagy tmogatni akarja a Symantec, a McAfee, a Trend Micro, a Kaspersky, az F-Secure, a Sophos, a Computer Associates, a Microsoft s a MessageLabs. A clok kztt szerepel, hogy minden egyes a krtev a jvben kln nevet fog kapni, de az egyezseket kizrand a vrusokat s frgeket elltjk egy klnleges azonostval is.
Az gyben megkerestk Szappanos Gbort, a
Virusbuster Kft. vruslaboratriumnak vezetjt, aki elmondta: "A CERT kezdemnyezshez tbb antivirus cg is csatlakozott, de fontos megemlteni, hogy mg csak tervezsi stdiumban van s hogy csak a komolyabb fertzseket okoz vrusokra vonatkozhat. A tervezett keretek kztt nem lehetsges az sszes vrus elnevezsnek egysgestse. Elvben a legtbb antivirus cg egyetrt a szksgessgben, a gyakorlati megvalstsrl folyik a vita. Az egyes vruskeresk ltal hasznlt nevek nem lesznek valsznleg teljesen azonosak, de lesz bennk egysges azonost rsz.
A CERT a fejleszt cgek munkjt kis mrtkben knnyten meg, sokkal nagyobb haszna lenne ebbl a felhasznlknak s a rendszergazdknak, mert gy a klnbz antivirus cgektl szrmaz informcikat knnyebben vethetnek egybe. A jelenlegi eltr jellsek csak minimlisan nehezti meg a cgek munkjt mivel lteznek keresztreferencia-adatbzisok, amelyek megknnytik az antivirus cgek szmra ezt az sszevetst. A pluszmunkt inkbb az egysges jellsek bevezetse jelenten, ugyanis ez valamilyen mrtkben mg le is lasstan az antivrus cgek reakciidit, az egyeztetshez szksges adminisztrci miatt."
AJÁNLOM AZ OLDALT
