image

Benaming malware blijft inconsistent

maandag 11 januari 2010, 14:22 door Redactie, 0 reacties

Wie hoopt dat anti-virusbedrijven onderling dezelfde benaming voor malware gaan gebruiken kan nog lang wachten, want met dagelijks 55.000 nieuwe exemplaren zal dit op de korte termijn niet gebeuren. Virusbestrijders zijn geen tegenstander van een uniforme benaming, alleen mist men de mankracht om dit te realiseren. Het afgelopen jaar werden er 25 miljoen nieuwe unieke exemplaren ontdekt. Het analyseren en afstemmen van de benaming zou gigantisch veel tijd kosten. Daarnaast vraagt Tom Kelchner van Sunbelt Software zich af welk nut het voor eindgebruikers heeft om consistente namen te gebruiken. "Als ze informatie zoeken over kwaadaardige code die hun scanner heeft gevonden, dan heeft het waarschijnlijk al een generieke naam. Als ze besmet zijn en hun scanner heeft de malware niet gevonden, dan betekent dat het nieuw is en nog geen naam heeft."

Vanwege de stortvloed aan malware, stappen veel anti-virusbedrijven op gedragsdetectie over. De virusscanner kijkt dan naar kwaadaardige secties binnen de code of draait die in een virtuele omgeving. Dit heeft als gevolg dat veel dreigingen een generieke naam krijgen. Het grote voordeel van deze aanpak is snelheid. "Het heeft als consequentie dat 18,69% van alle malware die we in december ontdekten de benaming Trojan.Win32.Generic!BT kreeg. Ja, het waren bestanden die Trojan-achtige dingen probeerden te doen en die we in quarantaine plaatsten. We hebben er geen maand aan besteed om ze allemaal een naam te geven", besluit Kelchner.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.