IPB

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >  
Closed TopicStart new topic
> Названия вирусов
ВС
сообщение Dec 29 2003, 11:38
Сообщение #1





Гость






С наступающими!
В каждом zip-файле с дополнениями содержится txt-файл со списком
вирусов, кот. это дополнение "знает и умеет". Названия этих
вирусов, похоже, придумываются создателями программы
самостоятельно и не совпадают с теми, кот. уже приняты в мире.
Поправте меня, если это не так. Неужели так трудно не рожать
самостоятельно названия, а брать те, которые уже используются
Symantec и другими компаниями (у них названия соответствующих
вирусов почему-то совпадают, как и у Касперского)? Или, если так
уже делается, неужели нельзя выкладывать описания этих вирусов?
Чтобы можно было понять, что лечит конкретное дополнение. А еще
лучше соответсвия внутренних названий и как этот вирус называют
везде.
Не примите за наезд.
С уважением,
Андрей Дегтярев
Go to the top of the page
 
+Quote Post
ВС
сообщение Dec 26 2003, 13:56
Сообщение #2





Гость






>С наступающими!
>В каждом zip-файле с дополнениями содержится txt-файл со
списком
>вирусов, кот. это дополнение "знает и умеет". Названия этих
>вирусов, похоже, придумываются создателями программы
>самостоятельно и не совпадают с теми, кот. уже приняты в мире.

Абсолютно верно. Придумываются. Причем это их право. Что до
"принятых в мире названий", то единого стандарта просто не
существует. К сожалению.

>Поправте меня, если это не так. Неужели так трудно не рожать
>самостоятельно названия, а брать те, которые уже используются
>Symantec и другими компаниями (у них названия соответствующих
>вирусов почему-то совпадают, как и у Касперского)?

Далеко не всегда они совпадают. Например, часть компаний
называет вирус Bugbear (не только DrWeb), другая часть -
Tanatos. Кроме того, почему Вы отводите Доктору подчиненное
положение? Во многих случаях он опережал конкурентов.

>Или, если так
>уже делается, неужели нельзя выкладывать описания этих вирусов?

Что значит "выкладывть"? Это то есть писать по 200-300 описаний
еженедельно? На основные вирусы описания даются. Их можно найти
на сайтах ДиалогНауки.

>Чтобы можно было понять, что лечит конкретное дополнение. А еще
>лучше соответсвия внутренних названий и как этот вирус называют
>везде.

Если есть описание, то в нем приводятся и альтернативные
названия.

>Не примите за наезд.
>С уважением,
>Андрей Дегтярев
>
А в принципе Вы правы. Может быть когда-нибудь на каком-нибудь
конгрессе и будут приняты единые номенклатурные стандарты. Но
пока это лишь мечты.
Go to the top of the page
 
+Quote Post
bb
сообщение Dec 26 2003, 14:06
Сообщение #3





Гость






>С наступающими!
>В каждом zip-файле с дополнениями содержится txt-файл со
списком
>вирусов, кот. это дополнение "знает и умеет". Названия этих
>вирусов, похоже, придумываются создателями программы
>самостоятельно и не совпадают с теми, кот. уже приняты в мире.


Вы ошибаетесь. Название вирусу дает тот, кто заносит его в базу.


>Поправте меня, если это не так. Неужели так трудно не рожать
>самостоятельно названия, а брать те, которые уже используются
>Symantec и другими компаниями (у них названия соответствующих
>вирусов почему-то совпадают, как и у Касперского)? Или, если
так
>уже делается, неужели нельзя выкладывать описания этих вирусов?


Вы не учли двух моментов.
1. Очень часто вирус появляется ПЕРВЫМ в базе именно Dr.Web. Так
что пишите в Symantec, пусть они называют вирусы как Dr.Web. :)

2. У каждого антивируса своя классификация по вирусам. У кого-то
для всех червей без разбора есть I-WORM. Нормальные антивирусы
:) различают почтовых червей и сетевых. У Dr.Web это HLLW(orm) и
HLLM(ass mailer). У NAI это @mm и проч. Так что одинаковых имен
у вирусов не будет никогда.


>Чтобы можно было понять, что лечит конкретное дополнение. А еще
>лучше соответсвия внутренних названий и как этот вирус называют
>везде.


Везде называют совершенно разными именами. Нет никаких
стандартов. Кто как назвал, тот так и назвал. Тем более, я
повторюсь, зачастую Dr.Web'ом новые вирусы начинают
детектироваться раньше остальных.

>Не примите за наезд.


Никаких обид, надеюсь после небольшого ликбеза станет ясно, что
то о чем Вы просите - нонсенс.

>С уважением,
>Андрей Дегтярев
>
Go to the top of the page
 
+Quote Post
Andrey_Ra
сообщение Dec 26 2003, 15:47
Сообщение #4





Гость






Частично описал случай произошедший на моих глазах вот тут:
http://forum.sald.ru/view/57108

А по-поводу прозвучавших здесь мыслей, галопом по европам
отвечу:
Насчет того, что "было бы идеально если бы приняли стандарты
именования вирусов" - не знаю кто это пишет, но пока что команда
разработчиков дрвеб не желает брать имена вирусов от тех кто уже
их опознал раньше них.

Так что действительно хотелось бы услышать ответ от идеологов
дрвеба - какая сейчас официальная политика наполнения баз
вирусов и их именования? А не общие соображения о том, что вот
этот вирус мы первее затетектили, поэтому и назвали его. Про них
как бы речи нет.

Опять таки очень интересно откуда вообще берутся новые вирусы,
существуют ли какие-либо обще-мировые обменники вирусами? Или
все новые вирусы на дрвеб попадают через newvirus@sald.ru?
Go to the top of the page
 
+Quote Post
ВС
сообщение Dec 26 2003, 14:04
Сообщение #5





Гость






А кстати вот Вам пример. Цитата из ДиалогНауковского описания
вируса Win32.HLLW.LoveSan.2:


Другие названия:

W32.Welchia.Worm, Worm.Win32.Welchia, Lovsan.D, W32/Nachi-A,
WORM_MSBLAST.D, Win32.Nachi.A, Win32/Nachi.Worm, MS03-026
Exploit.Trojan
(Конец цитаты)

Всё это названия, которые дают одному и тому же вирусу разные
антивирусные компании. Какое уж тут единство...
Go to the top of the page
 
+Quote Post
Afonya
сообщение Dec 26 2003, 14:07
Сообщение #6





Гость






>
>>Или, если так
>>уже делается, неужели нельзя выкладывать описания этих
вирусов?
>
>Что значит "выкладывть"? Это то есть писать по 200-300 описаний
>еженедельно? На основные вирусы описания даются. Их можно найти
>на сайтах ДиалогНауки.
>
мне бы хотелось, не полное подробное описание, а два-три
ключевых положений. Типа: заражается через то-то, записывается
туда-то, вред такой-то. Я думаю написание этих 3-х предложений
много времени не займет, так как это по идее определяется у
каждого ...
Go to the top of the page
 
+Quote Post
bb
сообщение Dec 26 2003, 14:09
Сообщение #7





Гость






>Далеко не всегда они совпадают. Например, часть компаний
>называет вирус Bugbear (не только DrWeb), другая часть -
>Tanatos. Кроме того, почему Вы отводите Доктору подчиненное
>положение? Во многих случаях он опережал конкурентов.


Более того, почему обязательно нужно именовать вирус/троян так,
как назвал его малолетний правонарушитель, будущий уголовник? :)
Слишком много чести. BackDoor.Generic.YYY,
Win32.HLLM.Generic.XXX и никаких гвоздей :)
Go to the top of the page
 
+Quote Post
Дмитрия
сообщение Dec 26 2003, 21:03
Сообщение #8





Гость






Вообще я считаю было бы хорошо, если бы в сам Dr.Web была
встроена база с описанием, как это сделано например у Panda
Antivirus, там можно про каждый вирус узнать какого он типа, что
заражает, минимум информации, зато очень удобно.
Go to the top of the page
 
+Quote Post
pig
сообщение Dec 26 2003, 22:14
Сообщение #9





Гость






>Вообще я считаю было бы хорошо, если бы в сам Dr.Web была
>встроена база с описанием, как это сделано например у Panda
>Antivirus, там можно про каждый вирус узнать какого он типа,
что
>заражает, минимум информации, зато очень удобно.

Так он и весил бы... и стоил бы... Или имеется в виду
расшифровка вида "Trojan.PWS.xxx - троянский конь, ворует
пароли"? Возможно, имеет некий смысл сделать такой расшифровщик
описаний. Это не есть отдельные тексты (думаю, что и Панда на
такое не повелась, это же неподъёмная работа; офлайновая
энциклопедия Касперского несколько лет назад остановилась на
восьми, что ли, мегабайтах - а на сколько это потянуло бы
сейчас? ), а расшифровка тех описаний, которые сам Доктор
использует для распознавания и лечения.
Go to the top of the page
 
+Quote Post
Дмитрий
сообщение Dec 27 2003, 0:07
Сообщение #10





Гость






>>Вообще я считаю было бы хорошо, если бы в сам Dr.Web была
>>встроена база с описанием, как это сделано например у Panda
>>Antivirus, там можно про каждый вирус узнать какого он типа,
>что
>>заражает, минимум информации, зато очень удобно.
>
>Так он и весил бы... и стоил бы... Или имеется в виду
>расшифровка вида "Trojan.PWS.xxx - троянский конь, ворует
>пароли"? Возможно, имеет некий смысл сделать такой расшифровщик
>описаний. Это не есть отдельные тексты (думаю, что и Панда на
>такое не повелась, это же неподъёмная работа; офлайновая
>энциклопедия Касперского несколько лет назад остановилась на
>восьми, что ли, мегабайтах - а на сколько это потянуло бы
>сейчас? ), а расшифровка тех описаний, которые сам Доктор
>использует для распознавания и лечения.
>

Я имел ввиду краткий, а не как у Каспера энциклопедия.
Go to the top of the page
 
+Quote Post
KV
сообщение Dec 26 2003, 14:55
Сообщение #11





Гость






>>
>>>Или, если так
>>>уже делается, неужели нельзя выкладывать описания этих
>вирусов?
>>
>>Что значит "выкладывть"? Это то есть писать по 200-300
описаний
>>еженедельно? На основные вирусы описания даются. Их можно
найти
>>на сайтах ДиалогНауки.
>>
>мне бы хотелось, не полное подробное описание, а два-три
>ключевых положений. Типа: заражается через то-то, записывается
>туда-то, вред такой-то. Я думаю написание этих 3-х предложений
>много времени не займет, так как это по идее определяется у
>каждого ...

или хотя бы просто альтернативные названия, что бы можно
поискать описания
Go to the top of the page
 
+Quote Post
bb
сообщение Dec 26 2003, 16:15
Сообщение #12





Гость






>Так что действительно хотелось бы услышать ответ от идеологов
>дрвеба - какая сейчас официальная политика наполнения баз
>вирусов и их именования?


Она не менялась. Вирусы обзываются тем, кто заносит их в базу, в
соответствии с принятой разработчиками Dr.Web классификацией.


>Опять таки очень интересно откуда вообще берутся новые вирусы,
>существуют ли какие-либо обще-мировые обменники вирусами? Или
>все новые вирусы на дрвеб попадают через newvirus@sald.ru?

От пользователей и через обмен с другими антивирусными
компаниями. Об этом тут уже говорилось, если архив полистать.
Go to the top of the page
 
+Quote Post
Andrey_Ra
сообщение Dec 26 2003, 16:21
Сообщение #13





Гость






>Об этом тут уже говорилось, если архив полистать.

Вот кстати, не планируется ли смена движка форума? Не очень то
удобно поднимать каждый день одни и те же темы :). Да и поиск не
помешал бы.
Go to the top of the page
 
+Quote Post
Andrew Degtiariov
сообщение Dec 29 2003, 11:01
Сообщение #14





Гость






>Она не менялась. Вирусы обзываются тем, кто заносит их в базу,
в
>соответствии с принятой разработчиками Dr.Web классификацией.

Хорошо, а описания этих вирусов, можно на сайте выкладывать?
Или ссылки на описания. В общем что нибудь, чтобы можно было их
как-то идентефицировать.
Go to the top of the page
 
+Quote Post
pig
сообщение Dec 26 2003, 17:19
Сообщение #15





Гость






>>Об этом тут уже говорилось, если архив полистать.
>
>Вот кстати, не планируется ли смена движка форума? Не очень то
>удобно поднимать каждый день одни и те же темы :). Да и поиск
не
>помешал бы.

Поиск работает. Хотя иногда довольно загадочно.

А движок сменить - хорошо бы. Хотя бы на phpBB - чего в нём
может не хватать?
Go to the top of the page
 
+Quote Post
Andrey_Ra
сообщение Dec 26 2003, 17:35
Сообщение #16





Гость






>А движок сменить - хорошо бы. Хотя бы на phpBB - чего в нём
>может не хватать?
Поддерживаю, на мой взгляд самый удачный на сегодня форум.
Конечно есть вещи которые не мешало бы доработать и в пхпбб, но
это уже касается наворотов, которые конечно же в итоге придут в
мир форумов, но на данный момент нужны только большим порталам.
Go to the top of the page
 
+Quote Post
Vsevolod Lutovinov
сообщение Dec 26 2003, 18:48
Сообщение #17





Гость






>>А движок сменить - хорошо бы. Хотя бы на phpBB - чего в нём
>>может не хватать?

>Поддерживаю, на мой взгляд самый удачный на сегодня форум.

Бр-р-р. Это phpBB-то "самый удачный"? ? ? Движок вскорости
сменим, но никак на него.
Go to the top of the page
 
+Quote Post
Andrey_Ra
сообщение Dec 26 2003, 18:54
Сообщение #18





Гость






>Бр-р-р. Это phpBB-то "самый удачный"? ? ? Движок вскорости
>сменим, но никак на него.
А на что позвольте узнать :).
Год назад проводил исследование для своего личного сайта, и
пришел именно к такому выбору (из IkonBoard, PhpBB и UBB).
Вобщем-то полемику по этому поводу здесь поднимать бесполезно,
посему просто хочется узнать что симпатизирует Вам?
Go to the top of the page
 
+Quote Post
Vsevolod Lutovinov
сообщение Dec 26 2003, 18:59
Сообщение #19





Гость






>>Бр-р-р. Это phpBB-то "самый удачный"? ? ? Движок вскорости
>>сменим, но никак на него.
>А на что позвольте узнать :).
>Год назад проводил исследование для своего личного сайта, и
>пришел именно к такому выбору (из IkonBoard, PhpBB и UBB).
>Вобщем-то полемику по этому поводу здесь поднимать бесполезно,
>посему просто хочется узнать что симпатизирует Вам?

"Симпатизирует" - это не критерий для выбора софта :) Invision
Power Board объективно лучше по многим критериям, он и будет.
Go to the top of the page
 
+Quote Post
Andrey_Ra
сообщение Dec 26 2003, 19:10
Сообщение #20





Гость






>"Симпатизирует" - это не критерий для выбора софта :) Invision
>Power Board объективно лучше по многим критериям, он и будет.
"Симпатизирует" - это понятие широкое :), не обязательно
состоящее из внешнего вида.
А про инвижн - тогда его не было, я нигде не встречал его.
Поэтому про него ничего и не знаю. Ну, вобщем, ждем с
нетерпением :).
Go to the top of the page
 
+Quote Post

2 страниц V   1 2 >
Closed TopicStart new topic

 



- Текстовая версия Сейчас: 29 March 2020 - 15:14