结束混乱 给病毒发个统一身份证
  • 上方文Q
  • 2005年09月23日 18:05
  • 0

知道Zotob.E、Tpbot-A、Rbot.CBQ、IRCbot.worm有什么关系么?其实他们都是上个月侵袭Windows 2000的同一种蠕虫,只是不同的安全厂商给它们起了不同的名字。不过在这个蠕虫众多的名字中,本应最有用的一个—CME-540—却没有引起多少注意。

CME-540是美国电脑紧急情况应对小组(CERT)Common Malware Enumeration(CME)项目为该蠕虫指定的一个标识符。CERT计划下个月正式启动该项目,旨在减少因为安全厂商给同一个蠕虫或病毒所起的不同名字而带来的混乱。

CME项目将为每种特定的蠕虫或病毒指定一个唯一的标识符,统一用于各种安全软件、安全公告、病毒报告中,帮助人们判断自己遭到了何种攻击,进而迅速采取有效措施。

其实安全领域并不是第一次进行这样的努力,但之前的项目由于种种原因都未能成功。这次CERT再次做出了新的尝试。CME项目允许各厂商继续使用自己为病毒起的名字,但它添加了一个统一标识符,并且只有在研究人员向CME提交蠕虫或病毒的实例后,CME才会指定一个标识符。

赛门铁克安全响应中心高级主管Vincent Weafer说:“大家都意识到了命名混乱所带来的麻烦,也曾多次努力改善这种局面。CME是又一次努力,我认为它走对了方向。”

McAfee高级官员Jimmy Kuo对此表示赞同,不过他指出,CME能否成功取决于各厂商是否自愿参与进来,而不是被迫。

据称,赛门铁克、MaAfee、趋势科技和卡巴斯基等厂商都已表示将在各自的产品和在线检索数据库中支持CME项目,F-Secure、Sophos、MessageLabs、ICSA Labs、冠群、微软等相关厂商也将加入。

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0