McAfee® AVERT® 是 McAfee 的防毒與弱點緊急回應小組,加入成為 CME 的制定委員會,協助落實 CME 的構想,並將此推廣到資訊安全產業的廠商。CME 計畫是為了降低病毒爆發時無法統一命名的困擾而設計,能強化防毒廠商間的互動,並且提高資訊安全業界間資訊共享的合作。這個計畫非常類似共通弱點公告 (Common Vulnerabilities and Exposures,CVE) 計畫,也是由 MITRE 運作,支援 US-CERT 來對所有常見的已知弱點進行標準命名。McAfee 同時這兩個計畫的成員,加入 CME 後會支援並允諾協助產業降低目前命名規則的相關問題。
「當病毒爆發時,防毒廠商很難相互溝通來決定病毒的名稱,因此,有時病毒會有多個不同的名稱與代號。」McAfee AVERT 研究員 Jimmy Kuo 說。「這對 IT 管理人員來說更為麻煩,因為他/她們可能會收到來自產品的警示訊息,但是不同安全廠商對病毒的命名方式可能完全不同,產生混淆。CME 計畫透過使用識別碼來克服這些問題,即使不同廠商間的命名略有不同,但是識別碼還是相同的。」
身為 CME 計畫的一員,McAfee 將在病毒爆發時,儘可能提供具有 CME 的樣本給資訊安全社群。McAfee 會自動接收病毒的 CME 識別碼,也會自動將此資訊分享給 CME 計畫的其他參與廠商。屆時,所以參與的廠商都將以這個 CME 識別碼來盡快發佈給各自的社群,也包括相關的媒體管道。此外,McAfee 也會將識別碼記錄在 McAfee 網站上 (vil.nai.com) 的病毒資訊檔案庫中,使用者除了以病毒名稱外,也能利用識別碼來找尋相關的病毒資訊。
McAfee AVERT Labs 是全球頂尖的防毒與弱點研究組織,在 5 大洲、14 個國家上擁有多名專業研究人員。McAfee 是結合了世界級的惡意程式碼、病毒研究,以及弱點及入侵防禦技術的研究機構,該機構由 McAfee IntruShield、套cAfee Entercept 與 McAfee Foundstone Professional Services 組織的研究專家所組成。McAfee AVERT 結合了 McAfee AVERT 研究團隊的經驗及採用進階啟發式、泛型偵測的 McAfee AVERT AutoImmune™ 技術,以及 ActiveDAT 技術來產生未知病毒的解藥,為客戶提供最佳的防護。
來源:McAfee, Inc.
- 新聞稿有效日期,至2005/11/13 為止
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02
■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25
■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18
■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11
■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04
■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28
■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21
■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14
■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
Information
上一篇:Mercury 發表 Mercury BTO Enterprise
下一篇:頂沛科技Top Day頂尖銷售夥伴齊聚
