AKIT
English Eesti

CARO standard

CARO standard

( CARO = Computer Antivirus Researcher Organization, "viirusetõrje uurimise organisatsioon")

olemus
kahjurvara nimede formaliseerimise süsteem
- CARO, 1991
- aegunud ja puudustega
- kohati on kasutusel parema puudumisel
=
a formalized system of malware naming conventions

ülevaateid
http://www.caro.org/articles/naming.html

http://www.caro.org/articles/namingupdated.html

https://en.wikipedia.org/wiki/CARO

https://www.virusbulletin.com/uploads/pdf/conference_slides/2005/Vesselin%20Bontchev.pdf

https://www.opswat.com/blog/what-can-we-learn-anti-malware-naming-conventions

nime standardsüntaks
(1999. a. versioonis):
platvorm.liik/CARO-nimi [sõnum], kus
platvorm =
- BOOt, DOS, W95, W97M (Word), JAVA, JS vm
- keelest sõltumisel lisatakse keele tähis (de, fr, ...)
liik =
- Joke
- Testfile
- Trojan
- Worm
- Dropper
- Germ
- Intended
- Malware
CARO-nime osad on
- perenimi
- grupinimi
- suurvariant, numbertähisega
------ nakatav pikkus, kui on teada
- väikevariant, tähttähisega
- laiend polümorfsete kirjeldamiseks
- sufiks, näitab levimisviisi
------ näiteks @M - meil, @MM - masspostitus