アカウント名:
パスワード:
今回の場合、 Novarg (Symantec, F-Secure) MyDoom (NAI) MiMail.R (Trendmicro) Shimg (CA)? とかいってるし...
参考:「BAGLE」が引き起こしたウイルス命名論争 [itmedia.co.jp]
たとえば、「これから発生するウィルスを順にfoo bar bazと名付けましょう」と決めておいたとして、2つのウィルスv1とv2がほぼ同時に発生しました。 A社はv1を先に発見したのでv1をfooと名付けその後発見したv2をbarと名付け、B社はv2を先に発見したのでv2をfooと名付けてv1をbarと名付けたとすれば、余計に混乱を起こします。
このような事が起こらないように、各社合同で共通リポジトリを持ち、発見次第そのリポジトリから名前を取って行くというやり方もあるでしょうが、その場合、ウィルスの同一性認識の問題が出てきます。 たとえば、ある一つのウィルスが、メールとファイル共有の両方の拡散方法を持っていたとして、同時にはどちらか一方の拡散しか行わないものであれば、それが同一のものであるかどうかは、内部を調査してみないとわかりません。 また、最近では自分自身のコードを隠蔽したり暗号化したりというものの増えていますので、バイナリレベルで常に同じにならない可能性もあります。 そのような場合も、やはり同一性が確認されるのは内部調査後となり、名前を付けるべきタイミングよりも後になります。 であれば、やはり同一のウィルスに別の名前が付いてしまう事になります。
いずれにせよ、「一つのものには一つだけ名前を付ける」というのは簡単な事ではありません。 私的には名前なんかどうでもいい:-Dですが。
各社ごとに違うのはかまわないんですが、トレンドマイクロのような名前付けだけは許せない。 正確には、そーゆー名前を素知らぬ顔で使い続けることが許せない。
もう一度聴くが、本当に亜種なんだろうな。
MSBLAST.Dのときは頭痛くなった。 注目度が落ちてから修正かけるあたり、セキュリティ対策ベンダーとはとても思えない行動だったと思う。
ちなみに今回、F-Secureはかなり早い段階でMydoomに呼び名を変えていましたね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
ウィルスの名称 (スコア:2, 余計なもの)
速報性はわかるが、電話で連絡取り合ってさぁ、こちらが混乱するよ。
今回の場合、
Novarg (Symantec, F-Secure)
MyDoom (NAI)
MiMail.R (Trendmicro)
Shimg (CA)?
とかいってるし...
参考:「BAGLE」が引き起こしたウイルス命名論争 [itmedia.co.jp]
Re:ウィルスの名称 (スコア:1)
でもウィルス作者の心をくすぐる名前が近づいてきたら妙にウィルス発生頻度が上がったりして。
Re:ウィルスの名称 (スコア:2, 参考になる)
たとえば、「これから発生するウィルスを順にfoo bar bazと名付けましょう」と決めておいたとして、2つのウィルスv1とv2がほぼ同時に発生しました。
A社はv1を先に発見したのでv1をfooと名付けその後発見したv2をbarと名付け、B社はv2を先に発見したのでv2をfooと名付けてv1をbarと名付けたとすれば、余計に混乱を起こします。
このような事が起こらないように、各社合同で共通リポジトリを持ち、発見次第そのリポジトリから名前を取って行くというやり方もあるでしょうが、その場合、ウィルスの同一性認識の問題が出てきます。
たとえば、ある一つのウィルスが、メールとファイル共有の両方の拡散方法を持っていたとして、同時にはどちらか一方の拡散しか行わないものであれば、それが同一のものであるかどうかは、内部を調査してみないとわかりません。
また、最近では自分自身のコードを隠蔽したり暗号化したりというものの増えていますので、バイナリレベルで常に同じにならない可能性もあります。
そのような場合も、やはり同一性が確認されるのは内部調査後となり、名前を付けるべきタイミングよりも後になります。
であれば、やはり同一のウィルスに別の名前が付いてしまう事になります。
いずれにせよ、「一つのものには一つだけ名前を付ける」というのは簡単な事ではありません。
私的には名前なんかどうでもいい:-Dですが。
Re:ウィルスの名称 (スコア:0)
Re:ウィルスの名称 (スコア:1)
各社ごとに違うのはかまわないんですが、トレンドマイクロのような名前付けだけは許せない。 正確には、そーゆー名前を素知らぬ顔で使い続けることが許せない。
もう一度聴くが、本当に亜種なんだろうな。
MSBLAST.Dのときは頭痛くなった。 注目度が落ちてから修正かけるあたり、セキュリティ対策ベンダーとはとても思えない行動だったと思う。
ちなみに今回、F-Secureはかなり早い段階でMydoomに呼び名を変えていましたね。
Re:ウィルスの名称 (スコア:1)
WORM_MYDOOM.A [trendmicro.co.jp]
>パターン749以前をご使用の場合、「WORM_MYDOOM.A」は
>「WORM_MIMAIL.R」として検出します。