CNET科技资讯网9月20日国际报道 安全厂商趋势科技两名资深安全专家正在努力使业界改变对恶意软件分级的方式。
他们指出,目前的分级系统过于看重恶意代码运行的技术方法,而忽视了一个对用户而言重要得多的标准:恶意件造成了多大损失。
趋势科技负责全球客户教育的主管佩里表示,我从事技术支持工作26年了,但让我感到苦恼的是,客户不知道我们在保护他们不会受到什么威胁。佩里和安东尼将于周五在一个安全会议上宣读他们的论文。
以virus(病毒)为例。病毒的正确定义就是一段能够复制它自己或将自己附加到其它软件代码上的软件代码。佩里表示,但对于非专业安全人士而言,这只是意味着他们的计算机出了问题,而不论是什么原因。
佩里和安东尼没有提出新的分级方法。但是,他们确实阐述了一些在制订Web威胁分级框架时应当考虑的因素。尽管恶意件分组系统已经存在,但由于经济犯罪活动的增加,因此需要制定新的分级系统。他们在论文中写道,与使用的技术相比,定义恶意件的“商业模式”要简单得多。
佩里和安东尼的论文指出,新的分级方法应当考虑威胁的安装方式、经济目的、感染计算机的方式、躲避安全软件扫描的方式。应当考虑的另一个新标准是威胁的持久性,因为它能够更准确地描述欺诈活动的机会。反病毒产业一直关注“10大病毒排行榜”,但这一排行榜表明的只是最近活动最频繁的病毒,而不是随着时间推移最成功的攻击。