A McAfee, fornecedora de sistemas de prevenção de intrusões e de gerenciamento de riscos à segurança, confirmou sua participação na iniciativa do grupo Common Malware Enumeration (CME), ligado à equipe de segurança digital do governo norte-americano (United States Computer Emergency Readiness Team – US-CERT). O grupo tem como missão estabelecer padrões que acabem com as diferentes nomenclaturas dadas pelos fabricantes de software de segurança para cada ameaça.
O McAfee AVERT, laboratório de detecção e prevenção de vírus e vulnerabilidades da empresa, se tornará membro do conselho editorial da CME para ajudar no desenvolvimento do conceito da CME e auxiliar na expansão de seu alcance a outros membros do setor contra os códigos maliciosos.
A iniciativa CME foi desenvolvida para diminuir a confusão de diversos nomes para as mesmas ameaças, aumentar a comunicação entre os fornecedores de antivírus e melhorar o compartilhamento de informações entre a comunidade de segurança de informações. O esforço segue os moldes da Common Vulnerabilities and Exposures (CVE), que levantava as vulnerabilidades e exposições comuns.
Como membro das duas iniciativas, a McAfee juntou-se ao CME para demonstrar seu apoio e compromisso com o objetivo de ajudar o setor a reduzir os problemas relacionados às convenções de nomenclatura atual. Com isso, a empresa dá mais um passo no sentido de auxiliar no trabalho do usuário, que conseguirá identificar mais facilmente qual praga está infectando o seu sistema.
?Durante uma epidemia, é difícil para as empresas de antivírus estarem a par dos nomes de vírus. Assim, as ameaças recebem vários nomes e designações diversas?, afirmou Jimmy Kuo, pesquisador da McAfee AVERT. ?Isso pode ser ainda mais difícil para os administradores de TI, pois seus produtos podem alertá-los sobre ameaças com nomes totalmente diferentes daqueles que outro fornecedor de segurança utiliza. A iniciativa CME ajudará a minimizar esse problema utilizando identificadores e, assim, mesmo que os nomes sejam um pouco diferentes entre os diversos fornecedores, o identificador fará a correspondência?.
Como membro da iniciativa CME, a McAfee compartilhará suas amostras com a CME durante uma epidemia, contribuindo com o maior número de informações possíveis sobre a ameaça.
A McAfee receberá automaticamente um identificador da CME para a ameaça, que também será compartilhado com outros participantes da iniciativa. Dessa forma, espera-se que todos os participantes divulguem o identificador da CME o mais rápido possível entre as entidades com as quais eles se comunicam regularmente.
