Cum se denumesc virusii?
2Nu exista o autoritate centrala cu rolul de a denumi amenintarile malware nou aparute. Rezultatul este ca, functie de compania producatoare de solutii antivirus malware-ul poate avea mai multe denumiri.
Atunci cand o noua amenintare malware este descoperita, prima prioritate a unei companii producatoare de solutii antivirus este de a produce o contramasura eficienta si cea de a doua este de a-i da un nume.
In mod normal, persoana care studiaza virusul il si denumeste folosind un substantiv comun usor de memorat.
In general, creatorii de malware lasa in codul software un sir de caractere, de exemplu “Calculatorul tau este vrajitâ€, in speranta ca va primi un nume special. Companiile antivirus evita sa faca acest lucru pentru a nu face jocul creatorilor de malware.
Lipsa unei denumiri comune pentru acelasi virus, induce confuzie in randul utilizatorilor, care afla de noua amenintare din media sau din Internet, dar nu o regasesc si in lista amenitarilor recunoscute de propria aplicatie antivirus deoarece are alta denumire.
Exista recomandari pentru modalitatea de denumire a unei amenintari malware, insa producatorii de solutii antivirus nu le respecta datorita faptului ca mentin baze de date separate ce contin denumirile si efectele amenintarilor malware.
Totusi, pentru a putea corela denumirile amenintarilor malware intre diferiti producatori, exista baze de date ce pot fi consultate pe Internet. Una din aceste baze de date este realizata cu o aplicatie software denumita VGrep. Modalitatea prin care se coreleaza denumirile amenintarilor este urmatoarea:
• pe un sistem – in general o masina virtuala, se copiaza malware-ul ce se doreste a fi corelat;
• pe aceasta masina se ruleaza solutiile antivirus ale mai multor producatori si se noteaza rezultatele pe care le produc pentru acel malware;
• rezultatele se introduc intr-o baza de date ce poate fi accesata pe Internet la adresa aceasta.
Rezultatele interogarii bazei de date VGrep pentru Generic.dx asa cum este detectat de MCAfee este urmatorul:
Alwil | [undetected] | Avira | [undetected] | |
AVG (Grisoft) | [undetected] | SOFTWIN | Adware.Relevance.I | |
Frisk Software | W32/Adware.OEK | McAfee | application Adware-Relevance | |
IKARUS | not-a-virus:AdWare.Win32.WinAD | Microsoft | [undetected] | |
Symantec | Spyware.Relevancy | Norman | W32/Relevance.H | |
Trend Micro | Adware_Relevance | CA VET | [undetected] | |
VirusBuster | Adware.Relevance.D |
Produsele antivirus cu ajutorul carora s-a facut corelarea sunt:
• ALWIL avast! ashCmd 4.8/081127-1 27-Nov-2008
• Avira AntiVir/Win32-Console Version 7.4.0.15 27-Nov-2008
• GRISoft AVG 7.5.516/1816 27-Nov-2008
• SOFTWIN BitDefender BDSCAN 1.01 27-Nov-2008
• Frisk Software FPCMD 4.4.4 27-Nov-2008
• McAfee Scan 5.20.0 27-Nov-2008
• IKARUS T3SCAN V1.32.4 T3 V1.01.44 27-Nov-2008
• Microsoft MP CL 1.4104 27-Nov-2008
• Symantec SAVCLS 1.0.0.1 27-Nov-2008
• Norman NVCC 5.99.02 27-Nov-2008
• Trend Micro VSCANTM 3.00-1009/679 26-Nov-2008
• CA VET RESCUE 8.3.0.0 27-Nov-2008
• VirusBuster vbscan 1.4.3 4.5.11/10.94.8 27-Nov-2008
Se poate observa ca nu toate solutiile antivirus detecteaza o amenintare la un anumit moment . La o interogare ulterioara a VGrep, rezultatul poate fi diferit functie de modificarile aduse bazei de date.
incepe sa-mi placa tot mai mult de omuletul asta, ilie george 🙂 .
asteptam reactia virusacilor care planeaza ca niste hultani deasupra articolelor de genul asta 😀 .
parca era mai dragut site-ul azi dimineata 😛 .