Det fælles system til identifikation af ondsindede programmer, Common Malware Enumeration eller CME, som blev taget i brug på initiativ fra US-CERT, bliver nu kritiseret for ikke at indfri behovet.
Indtil videre tildeler systemet blot et nummer til hvert nyt ondsindet program og som eneste information en liste over de forskellige antivirusfirmaers navne for det samme program.
Det er ganske vist den vigtigste funktion for CME, men det er ikke særlig brugbart for slutbrugere og systemadministratorer.
Efterlyser udvidelse
Flere sikkerhedseksperter efterlyser nu, at CME udvides til som minimum at indeholde links til antivirusfirmaernes beskrivelser af programmet.
- Det var håbet, at CME ville medføre links til leverandørernes tekniske analyser, fordi det er den information, der er nødvendigt for de folk, der skal reagere på et virusudbrud, skriver Patrick Nolan fra SANS Internet Storm Center således i en kommentar.
I sin nuværende form er CME således mindre brugbar for systemadministratorer end de opsamlingslister, som eksempelvis Secunia frigiver med links til leverandørernes beskrivelser.
Chefkonsulent hos antivirusfirmaet Sophos Graham Cluley er tilfreds med, at CME indtil videre har indfriet sin væsentligste funktion, nemlig at kæde de forskellige navne sammen.
- Vi bør ikke kritisere det for ikke at være en komplet løsning. Det er klart et skridt i den rigtige retning. At lave links til mere information er det åbenlyse næste skridt, siger Graham Cluley.