Livejournal Facebook Twitter
Состав динамо москва хоккей динамо москва состав. . Днепр футбол состав dnipro главная днепр.

Говорящие имена

Известная пословица гласит: «как корабль назовешь, так он и поплывет». Вместе с тем, уникальные имена дают не только всяким там пароходам и прочим транспортным средствам, но и вредоносным программам, с очевидной целью хоть как-то отличать их друг от друга. Некоторым угрозам достаются не слишком благозвучные названия: вряд ли какой-нибудь уважающий себя троянец добровольно захотел бы именоваться Trojan.Packed.31568, другие же получают и вовсе «говорящие» прозвища, например, Trojan.Zapadlo. Это уж как повезет.

virus name

 

В каждой антивирусной компании имеется собственная система именования угроз, однако конкретное обозначение каждой из них чаще всего отдается на откуп аналитикам. Однажды в вирлаб попал экземпляр троянца, который ну никак не желал анализироваться: с какой бы стороны не подступали к нему специалисты, коварная программа всякий раз выкидывала новый сюрприз. На исследование троянца было потрачено столько времени, нервов и сил, что вокруг его наименования разгорелся нешуточный спор. Предлагались различные варианты, но одни не подходили по своей сути, другие — по цензурным соображениям. В конечном итоге вирусные базы пополнились записью «Trojan.Okuks» — по мнению аналитиков, это имя наиболее точно описывает коварный характер троянца. Достаточно лишь переставить местами несколько букв в его названии.

Иногда вредоносную программу называют исходя из особенностей составляющего ее кода или ее поведения на инфицированном компьютере. Так, например, получил свое романтичное имя файловый вирус Win32.HLLP.Karud — можно без труда определить истинное отношение вирлаба «Доктора Веб» к функционалу этого вируса, если хорошенько присмотреться к названию (оно было навеяно характерной строкой в коде). Другие троянцы обладают настолько «изящной» архитектурой и реализуют свой функционал в зараженной системе столь «тонко» и «изощренно», что это неизбежно отражается на их наименовании. Таковы, например, вредоносные программы семейства Win32.Silly.

Определенные свойства некоторых угроз также могут наложить отпечаток на их обозначение. В частности, один из попавших в вирлаб бэкдоров озадачил специалистов наличием блока зашифрованных данных, назначение которого показалось аналитикам неоднозначным. Троянца тщательно изучили, после чего ему было торжественно присвоено вполне заслуженное имя BackDoor.Mutny. Другая вредоносная программа оказалась частично скопированной с широко известного руткита BackDoor.MaosBoot, однако «копировальный аппарат» у вирусописателей, по-видимому, оказался со значительным дефектом: троянец вышел кривеньким и хромым на обе ноги, отчего и получил прозвище BackDoor.Nedoboot. В некоторых случаях имя вредоносной программы может определяться и другими критериями. Так, не подлежит ни малейшему сомнению, что небольшой греческий остров, расположенный на северо-востоке Эгейского моря, подарил имя троянцу Trojan.Lesbosex.

В вирусных базах Dr.Webживут две очаровательные девушки Даша (Win32.HLLM.Dasha) и Маша (Trivial.Masha.90). С ними соседствуют безумный Win32.CrazyMen, сивый Trojan.Merin и свирепый BackDoor.Bull. Однако одно из самых популярных и широко распространенных имен дает вредоносным приложениям специальная программа-робот, называемая SignatureGenerator, сокращенно — Siggen. Как зовут таких троянцев, догадаться нетрудно.

 

 

Поиск

Энциклопедия Windows - Winpedia.ru Русское сообщество пользователей Android Дистанционное обучение нового поколения

Верстка, контент, дизайн © 2000 - 2017, Валентин Холмогоров.