Endlich bekommen Viren keine multiplen Namen mehr

[acid]

Unter der Federführung des US-CERT soll der Namensvielfalt für Computer-Schädlinge ein Ende gesetzt werden. Bei der bisherigen Vorgehensweise erzeugten die Viren-Entdecker die Namen aus den Dateianhängen (Loveletter), Zeichenketten in der Schadsoftware (Beagle) oder nach deren Eigenschaften (Backdoor-SG). Dies führte allerdings ständig zu Verwirrungen, welcher Wurm oder Virus nun referenziert wurde, da unterschiedliche Antivirenhersteller jeweils andere Namen generierten.

Die Antivirenhersteller sehen dies allgemein auch als Problem an. So benennen einige Hersteller die Schädlinge manchmal um, wenn sich ein anderer Name durchgesetzt hat. Der Vorstoß des US-CERT hat gute Startbedingungen. Gehostet wird die Common-Malware-Enumeration-Website (CME) von der Mitre Corporation. Diese ist ebenfalls für die Bereithaltung der "Common Vulnerabilities and Exposures"-Liste verantwortlich, einem Service, der Schwachstellen in Software einen abstrakten und eindeutigen Namen vergibt.

Seit einem Jahr läuft das CME im Probebetrieb. Schädlings-Samples werden hierbei für 2 Stunden gesammelt und danach eine CME-Nummer vergeben. Wenn mehrere Samples eintreffen, bittet die Mitre Corporation die Virenforscher, Konflikte in ihren Beschreibungen zu lösen und gegebenenfalls weitere Schädlings-Samples einzusenden.

US-amerikanischen Medienberichten zufolge wollen Symantec, McAfee, Trend Micro, Kaspersky, F-Secure, Sophos, Computer Associates, Microsoft und MessageLabs das CME-Verfahren in Zukunft unterstützen. Zu Anfang sollen größere Bedrohungen einheitliche Namen erhalten, das Fernziel bleibt jedoch, allen Viren, Würmern und Trojanern eine einheitliche ID zu geben.

[Captain]

Das dürfte auch mir als Antivirenspezialist etwas entgegenkommen. Zumindest hoffe ich das. Zuletzt hat mir Sober.AC nen Schrecken eingejagt. Zum Glück blieb es beim Schrecken, also kein Ausbruch.

Aber wenn man bedenkt: Sober A bis Sober Z waren belegt und jetzt sind wir bei AC. Trotzdem: Mehrere Namen sind für die Recherche im Net echt scheiße.

[nemesis621]

ich weiß zwar nich wie sehr mich das betrifft aber ich muss sagen
is doch ma was ^^

[acid]

Stimmt schon. Da haben die Antivirenhersteller nen kleinen Presitgekampf gestartet. Nach dem Motto: Wer den Medienwirksamen Namen hat, der sich durchsetzt, kommt öfter in die Medien und kriegt mehr Publicity. Die Anwender sind davon natürlich extrem verunsichert.. Wo das Geld die Welt regiert...