新闻中心

当前位置 > 新闻中心> 软件之家 > PC软件 > 结束混乱 给病毒发个统一身份证
结束混乱 给病毒发个统一身份证
2005-09-23 18:05:00  作者:上方文Q 编辑:上方文Q   点击可以复制本篇文章的标题和链接
 
让小伙伴们也看看:
收藏文章

知道Zotob.E、Tpbot-A、Rbot.CBQ、IRCbot.worm有什么关系么?其实他们都是上个月侵袭Windows 2000的同一种蠕虫,只是不同的安全厂商给它们起了不同的名字。不过在这个蠕虫众多的名字中,本应最有用的一个—CME-540—却没有引起多少注意。

CME-540是美国电脑紧急情况应对小组(CERT)Common Malware Enumeration(CME)项目为该蠕虫指定的一个标识符。CERT计划下个月正式启动该项目,旨在减少因为安全厂商给同一个蠕虫或病毒所起的不同名字而带来的混乱。

CME项目将为每种特定的蠕虫或病毒指定一个唯一的标识符,统一用于各种安全软件、安全公告、病毒报告中,帮助人们判断自己遭到了何种攻击,进而迅速采取有效措施。

其实安全领域并不是第一次进行这样的努力,但之前的项目由于种种原因都未能成功。这次CERT再次做出了新的尝试。CME项目允许各厂商继续使用自己为病毒起的名字,但它添加了一个统一标识符,并且只有在研究人员向CME提交蠕虫或病毒的实例后,CME才会指定一个标识符。

赛门铁克安全响应中心高级主管Vincent Weafer说:“大家都意识到了命名混乱所带来的麻烦,也曾多次努力改善这种局面。CME是又一次努力,我认为它走对了方向。”

McAfee高级官员Jimmy Kuo对此表示赞同,不过他指出,CME能否成功取决于各厂商是否自愿参与进来,而不是被迫。

据称,赛门铁克、MaAfee、趋势科技和卡巴斯基等厂商都已表示将在各自的产品和在线检索数据库中支持CME项目,F-Secure、Sophos、MessageLabs、ICSA Labs、冠群、微软等相关厂商也将加入。

文章纠错

微信公众号搜索" 驱动之家 "加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注

阅读更多:默认

好文共享:
收藏文章

文章观点支持

当前平均分:0(0 次打分)
热门评论
热门文章