Dự án hợp nhất tên gọi virus bị chỉ trích

CME được tạo ra để loại bỏ rắc rối nảy sinh do cách đặt tên khác nhau của các nhà cung cấp phần mềm bảo mật, như sâu Sober mới nhất được gọi là Sober.Z hoặc Sober.X. Tuy nhiên, một số chuyên gia tỏ ra nghi ngờ tính hiệu quả của kế hoạch.

Ý tưởng về CME được hình thành một năm trước đây với sự tham gia của Trung tâm an ninh mạng US-CERT, Bộ an ninh nội địa Mỹ và những công ty sản xuất chương trình diệt virus như Microsoft, Trend Micro, McAfee và Symantec. Kế hoạch được Viện bảo mật SANS công bố qua một e-mail chung, nói rằng "dự án sẽ phân loại nguồn dữ liệu về phần mềm nguy hiểm, liệt kê những virus mới cho người sử dụng, chuyên gia phân tích hoặc bất cứ ai muốn có thông tin chính xác về các loại mã độc".

Tuy nhiên, Chris Mosby, một quản trị hệ thống tại Mỹ, phản đối mạnh mẽ kế hoạch này. Ông khẳng định dự án chỉ là "ý kiến của những người theo chủ nghĩa biệt lập" và khiến nhà quản trị gặp khó khăn mỗi khi virus bùng phát. "Phần khó nhất của dự án CME một năm trước - phân biệt những đoạn mã khai thác trông có vẻ giống nhau - hiện đã bắt đầu hoạt động hiệu quả. Nhưng CME vẫn chỉ là một danh sách nghèo nàn, bao gồm tên gọi khác nhau của virus được các hãng sử dụng, mà không hề cung cấp thông tin chi tiết hay link kèm theo", Mosby nói.

SANS thừa nhận điều này khiến triển vọng của dự án bị thu hẹp đáng kể. CME thậm chí không chất lượng bằng những chương trình độc lập như cơ sở dữ liệu về virus của hãng bảo mật Secunia.

"Người ta không nên chỉ trích chỉ vì nó chưa phải là giải pháp hoàn chỉnh 100%. CME mới thực hiện những bước tiến đầu tiên nhưng rõ ràng nó đang đi đúng hướng. Điều quan trọng nhất là CME tạo nên mối tương quan, so sánh giữa những tên gọi riêng biệt", Graham Cluley, cố vấn bảo mật của hãng bảo mật Anh Sophos, nói. "Hệ thống sẽ dần được cải thiện theo thời gian. Link kết nối và thông tin mô tả chắc chắn sẽ được đưa vào dự án".