Bất đồng về tên và cách đặt tên những loại virus và sâu mới đã tạo ra những điều khó hiểu trong lĩnh vực này. Đây cũng là chủ đề được đưa ra thảo luận khá căng thẳng tại Hội nghị toàn cầu về chống virus (Virus Bulletin 2003) tổ chức tại Toronto (Canada) cuối tháng 9 vừa qua. Nhiều chuyên gia cho rằng sự không thống nhất này là nguyên nhân của một loạt tên khác nhau gán cho cùng một loại virus, từ đó dẫn đến những khó khăn trong biện pháp đối phó và góp phần giúp virus phát tán.
Nhiều chuyên gia bảo mật của các tổ chức lớn thường rất bối rối trước sự khác biệt giữa cái tên mà các hãng cung cấp phần mềm diệt virus dùng để mô tả một mối đe dọa, với cách gọi của các phương tiện truyền thông. Hậu quả là giới chuyên gia an ninh tại doanh nghiệp thường phải phung phí thời gian và tài nguyên trong hệ thống để xác định những sự khác biệt mỗi khi xảy ra sự cố virus, sau đó mới có biện pháp xử lý phù hợp.
Thực chất, vào đầu thập kỷ 90 đã có một hệ thống quy ước cách đặt tên do Tổ chức nghiên cứu virus máy tính (CARO) đề xuất. Chính thức được đưa ra năm 1991 và thỉnh thoảng được bổ sung, hệ thống này đề ra những nguyên tắc về những gì có thể và không thể sử dụng vào việc đặt tên virus, đồng thời thiết lập một hệ thống dùng các biểu tượng và thuộc tính của virus như loại nguy cơ (virus macro hay trojan), nền bị tác động, họ hàng của nó…
Nick Fitzgerald, đại diện của CARO, khi phát biểu về hệ thống đặt tên hiện nay cho biết những nguyên tắc của họ vẫn có hiệu lực. Tuy nhiên, các công ty phần mềm diệt virus cần phải hiểu rằng những thay đổi đối với hệ thống đang tồn tại không ảnh hưởng tới những công cụ chuyên dùng để phát hiện và đối phó với mã phá hoại. Trong khi đó, có khá nhiều người lại bày tỏ bức xúc liên quan đến hệ thống của CARO, đặc biệt là những khác biệt trong kết quả khi các nhà nghiên cứu áp dụng cho nguy cơ mới.
Sarah Gordon, chuyên gia của Symantec, cho biết các nguy cơ tổng hợp hiện nay thường mang nhiều thuộc tính, dẫn đến khả năng có những cái tên rất dài và phức tạp giống như URL của các trang web, và nếu không có các quy ước như của CARO thì sự khó khăn là tất yếu.
Là người phụ trách việc đảm bảo các sản phẩm cung cấp cho khách hàng không bị nhiễm virus, Abrams - đại diện của Microsoft - cho biết những phần mềm diệt virus khác nhau thường xác định cùng một loại mã phá hoại theo nhiều kiểu khác nhau. Điều đó làm phức tạp hoá qua trình tìm hiểu những nguy cơ mới và khiến công việc của nhà chuyên môn khó khăn hơn.
Kiểu đặt tên truyền thống mang tính kỹ thuật có thể là cả một vấn đề đối với các chuyên gia virus, nhưng lại không nói lên điều gì đối với hấu hết nhân viên và các lãnh đạo doanh nghiệp - những đối tượng thường có xu hướng nhớ kiểu tên đại loại như "I Love You" và "Melissa", thay vì "VBS.LoveLetter.A" và "W97.Melissa.A.". Richard Ford, chuyên gia của Viện Công nghệ Florida (Mỹ), cho biết cuộc tranh luận về đề tài này đã kéo dài 9 năm nay, nhưng rốt cuộc vẫn chưa đạt được một giải pháp khả dĩ nào.
Phan Khương (theo ComputerWorld)