200560

Einheitsnamen für Viren sind zu wenig

28.11.2005 | 16:13 Uhr |

Was "Common Malware Enumeration" fehlt, sind Links zu den wichtigen technischen Informationen über Schädlinge.

Die von mehreren Antivirus-Herstellern unterstützte Initiative " Common Malware Enumeration " (CME) hat sich die Bereitstellung vereinheitlichter Bezeichnungen für verbreitete Schädlinge auf die Fahne geschreiben ( wir berichteten ). Kritiker bemängeln, dass CME die Möglichkeit verschenkt, einen echten Mehrwert für die Anwender zu bieten.

Patrick Nolan, einer von vielen Freiwilligen, die im Internet Storm Center (http://isc.sans.org/diary.php?storyid=895) aktiv sind, kritisiert vor allem das Fehlen von Links zu weiterführenden Informationen. Die Verlinkung von detaillierten technischen Beschreibungen, die Antivirus-Hersteller auf ihren Web-Seiten bereit stellen, könnte seiner Meinung nach einen wichtigen Beitrag zum Schutz vor den Schädlingen leisten.

So besteht der CME-Eintrag für den neuesten Sober Wurm ( CME-681 ) lediglich aus einer kurzen Liste von Alias-Namen und der Anmerkung "A new variant of the Sober mass-mailing worm." Weitere Informationen zu dem Wurm müssen sich Anwender selbst im Web suchen. Dabei sind die aufgeführten Alias-Namen zwar eine gewisse Hilfe, es wird jedoch durch die selbst auferlegte Link-Politik die Chance vertan, Anwendern schnell und direkt nutzbringende Informationen an die Hand zu geben.

Gerade wenn ein neuer Virus oder Wurm auftaucht, wären technische Details zu dem Schädling wichtig. Die CME-Liste könnte hierfür eine zentrale Anlaufstelle bieten. Leider dauert es jedoch viel zu lange, bis für einen neuen Wurm überhaupt ein Eintrag erstellt ist, weiterführende Links fehlen. Patrick Nolan zitiert aus einem älteren Rundschreiben, in dem sich das US-CERT als Initiator von CME noch die Aufgabe gibt, zusätzliche Informationen zu den einzelnen Schädlingen zu liefern, sobald diese verfügbar sind. Solange dieser Anspruch nicht erfüllt werde, so Nolan, bleibe eine CME-Bezeichnung nicht viel mehr als ein weiterer Name für einen Schädling.

0 Kommentare zu diesem Artikel
200560