Miért nem egyforma a vírusok neve?

Mert gyorsabban fejlődik ki, illetve azonosít egy biztonsági cég egy-egy új variánst, mintsem azon egyeztessenek mi a neve vagy mások szerint az mi is pontosan.

Általában a detektálás algoritmusa is termékenként más, tehát amit X még ugyanannak ismer fel, Z termék esetén már külön néven kell ujra azonosítani, más kártevőnél akár lehet ez a dolog fordítva is, ez csak az eltérő módszer eredménye, nem egyik vagy másik védelem jobb működéséről szól.

Ennek a nevezgetésnek lassan eleve nem sok értelme van, ugyanabbol a kártevőből eltérő kódot csináló mutációs készletek illetve önállóan mutálódni, teljesen átváltozni képes kártevők tíz és százezrei vannak már most is forgalomban.

Hogy egy rosszindulatú cucc teljesen pontosan mit csinál, azt biztosan csak teljes visszafejtéssel lehetne megállapitani, ami egy pár megabyte-os, ma kifejezetten kicsinek számító kódnál is többtiz fős team több hónapos munkája lenne.

Általában viselkedés vizsgálata és bizonyos jellemző jegyek azonosítása ami alapján a kártevőket besorolják, mivel gyártani ezerszer könnyebb mint visszafejteni, kb felesleges és reménytelen is lenne a teljes elemzése minden kódnak.

Újabban egy fertőzés olyan gyorsan végigfut a főbb gerincen, jó internet ellátottságú gépeken a fejlett világban, hogy a vakcina már szinte mindíg "eső után köpönyeg", néhány másodlagos 2-es szintű fertőzést még leirt, majd a kártevő "ki is hal", napok alatt tarol és kipusztul. Órákban mérhető idő alatt akár történelem lesz az, ami a floppy cserélgetős korszakban még hosszú hónapok, negyed és félévek ciklusa volt.

Ez internet az ilyen, sokmindent felgyorsit, sokmindent "felületesebbé" is tesz, ugyanakkor összegzi is az erőforrásokat, sajnos itt a biztonság területén ugymond támadó és védekező oldalról is.