Imię dla wirusa

Podczas dyskusji panelowych na dorocznym spotkaniu Virus Bulletin 2003 (VB2003) w Toronto, gromadzącym specjalistów od wirusów komputerowych i złośliwych kodów, po raz kolejny poruszano sprawę konwencji nazw wirusów.

Brak porozumienia w kwestii nazewnictwa nowych robaków i wirusów powoduje duże zamieszanie, ponieważ firmy antywirusowe często konkurują o pierwszeństwo w nazwaniu nowego wirusa, co skutkuje tym, że ten sam wirus nosi różne oznaczenia.

Uczestnicy panelu byli zgodni, że wielość nazw, jakimi obdarza się wirusy i wormy, może prowadzić do zamieszania, które ułatwia im rozprzestrzenianie.

Rozbieżności w nazewnictwie wirusów powodują, że w dużych organizacjach do opisywania zagrożenia często używa się nazw popularnych, nadanych przez środki masowego przekazu.

Konwencja techniczna nazewnictwa jest dobra dla ekspertów wirusowych, ale nic nie znaczy dla większości pracowników, którzy prawdopodobnie lepiej zapamiętają nazwę „I love you” czy „Melissa” niż „VSB.LoveLetter.A” czy „W97.Melissa.A”. W rezultacie korporacyjni eksperci od wirusów tracą cenny czas podczas epidemii wirusowych, podejmując wysiłek pogodzenia tych różnic.

Półoficjalna konwencja nazewnictwa wirusów pochodzi z początku lat dziewięćdziesiątych i była zaprojektowana przez Computer Antivirus Research Organization (CARO), grupującą ekspertów od ochrony systemów komputerowych.

Wydany w roku 1991 i okazjonalnie weryfikowany zestaw wytycznych CARO Virus Naming Convention, określający co powinno, a co nie powinno być używane jako nazwy wirusów, a także ustanawiający schemat używania powiązanych z nazwą atrybutów takich jak typ zagrożenia ( makrowirus, koń trojański itp.), platformę której dotyczy i rodzaj zagrożenia.

System CARO nadal funkcjonuje i firmy antywirusowe muszą brać pod uwagę fakt, czy zmiany istniejącej konwencji nazw nie naruszą działania sprawdzonych już w praktyce motorów antywirusowych.

Jednak problem z CARO Virus Naming Convention polega na tym, że na podstawie tych zaleceń różne firmy antywirusowe tworzą odmienne nazwy tych samych zagrożeń.

Ponadto dzisiejsze, skryte zagrożenia często maja szereg różnych atrybutów, co prowadzi do nienormalnie długich i skomplikowanych nazw. Bez jakiegoś centralnego repozytorium nazw w konwencji CARO, nie da się uniknąć zamieszania.

W opinii niektórych ekspertów standaryzowany schemat nazw wirusów, przypominający aktualną listę wirusów utrzymywaną przez Wildlist Organization International czy listę Common Vulnerabilities and Exposures utrzymywaną przez Mitre, może zapewnić spójność przydzielonych już nazw. Na zgodność z takimi standardowymi nazwami powinny być certyfikowane motory antywirusowe.

Generalnie jednak przeważały opinie wyrażające sceptycyzm, czy dyskusje panelowe i w temu podobnych gremiach zdołają doprowadzić do porozumienia w sprawie nazewnictwa wirusów. Zauważono przy tym, że debata na ten temat trwa już od dziewięciu lat i do tej pory nie udało się znaleźć zadawalającego wszystkich rozwiązania.