• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Cum se denumesc virusii?

2
  • Publicat de Ilie George
  • în Securitate IT
  • — 15 nov., 2010 at 11:00 am

Nu exista o autoritate centrala cu rolul de a denumi amenintarile malware nou aparute. Rezultatul este ca, functie de compania producatoare de solutii antivirus malware-ul poate avea mai multe denumiri.

Atunci cand o noua amenintare malware este descoperita, prima prioritate a unei companii producatoare de solutii antivirus este de a produce o contramasura eficienta si cea de a doua este de a-i da un nume.

In mod normal, persoana care studiaza virusul il si denumeste folosind un substantiv comun usor de memorat.
In general, creatorii de malware lasa in codul software un sir de caractere, de exemplu “Calculatorul tau este vrajit”, in speranta ca va primi un nume special. Companiile antivirus evita sa faca acest lucru pentru a nu face jocul creatorilor de malware.

Lipsa unei denumiri comune pentru acelasi virus, induce confuzie in randul utilizatorilor, care afla de noua amenintare din media sau din Internet, dar nu o regasesc si in lista amenitarilor recunoscute de propria aplicatie antivirus deoarece are alta denumire.

Exista recomandari pentru modalitatea de denumire a unei amenintari malware, insa producatorii de solutii antivirus nu le respecta datorita faptului ca mentin baze de date separate ce contin denumirile si efectele amenintarilor malware.

Totusi, pentru a putea corela denumirile amenintarilor malware intre diferiti producatori, exista baze de date ce pot fi consultate pe Internet. Una din aceste baze de date este realizata cu o aplicatie software denumita VGrep. Modalitatea prin care se coreleaza denumirile amenintarilor este urmatoarea:

• pe un sistem – in general o masina virtuala, se copiaza malware-ul ce se doreste a fi corelat;
• pe aceasta masina se ruleaza solutiile antivirus ale mai multor producatori si se noteaza rezultatele pe care le produc pentru acel malware;
• rezultatele se introduc intr-o baza de date ce poate fi accesata pe Internet la adresa aceasta.

Rezultatele interogarii bazei de date VGrep pentru Generic.dx asa cum este detectat de MCAfee este urmatorul:

Alwil [undetected] Avira [undetected]
AVG (Grisoft) [undetected] SOFTWIN Adware.Relevance.I
Frisk Software W32/Adware.OEK McAfee application Adware-Relevance
IKARUS not-a-virus:AdWare.Win32.WinAD Microsoft [undetected]
Symantec Spyware.Relevancy Norman W32/Relevance.H
Trend Micro Adware_Relevance CA VET [undetected]
VirusBuster Adware.Relevance.D

Produsele antivirus cu ajutorul carora s-a facut corelarea sunt:

• ALWIL avast! ashCmd 4.8/081127-1 27-Nov-2008
• Avira AntiVir/Win32-Console Version 7.4.0.15 27-Nov-2008
• GRISoft AVG 7.5.516/1816 27-Nov-2008
• SOFTWIN BitDefender BDSCAN 1.01 27-Nov-2008
• Frisk Software FPCMD 4.4.4 27-Nov-2008
• McAfee Scan 5.20.0 27-Nov-2008
• IKARUS T3SCAN V1.32.4 T3 V1.01.44 27-Nov-2008
• Microsoft MP CL 1.4104 27-Nov-2008
• Symantec SAVCLS 1.0.0.1 27-Nov-2008
• Norman NVCC 5.99.02 27-Nov-2008
• Trend Micro VSCANTM 3.00-1009/679 26-Nov-2008
• CA VET RESCUE 8.3.0.0 27-Nov-2008
• VirusBuster vbscan 1.4.3 4.5.11/10.94.8 27-Nov-2008

Se poate observa ca nu toate solutiile antivirus detecteaza o amenintare la un anumit moment . La o interogare ulterioara a VGrep, rezultatul poate fi diferit functie de modificarile aduse bazei de date.

Etichete: antivirusce inseamna numele unui viruscum se denumesc virusiidenumire virusdespre virusmalwaresecuritateTehnicunde gasesc denumirea virusilorvirusi

— Ilie George a scris 73 articole

Nu există o descriere a autorului.

  • Articolul anterior Malicious software – termeni si definitii
  • Articolul următor WorldIT.info s-a confruntat cu probleme de securitate in aceasta dimineata

2 Comentarii

  1. happyday spune:
    noiembrie 15, 2010 la 4:42 pm

    incepe sa-mi placa tot mai mult de omuletul asta, ilie george 🙂 .
    asteptam reactia virusacilor care planeaza ca niste hultani deasupra articolelor de genul asta 😀 .

  2. happyday spune:
    noiembrie 16, 2010 la 11:31 am

    parca era mai dragut site-ul azi dimineata 😛 .


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • februarie 2023
    L Ma Mi J V S D
     12345
    6789101112
    13141516171819
    20212223242526
    2728  
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Tehnic
  • Securitate IT
  • Cum se denumesc virusii?
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons