Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 20/8/2009
Flere antivirusfirmaer har udviklet en fælles standard for, hvordan de udveksler nye virus og information om dem.Formålet med standarden er at gøre det enklere og hurtigere at få information om nye trusler ud. Tidligere bestod virustruslen af forholdsvis få programmer, der blev udsendt i store mængder. I dag udsender bagmændene i stedet tusindvis af forskellige virus dagligt.
For at forbedre kommunikationen om nye trusler har AVG, McAfee, Microsoft, Sophos, Symantec og Trend Micro stiftet Industry Connections Security Group (ICSG). Gruppen er forankret under it-standardiseringsorganisationen IEEE (Institute of Electrical and Electronics Engineers).
En arbejdsgruppe under ICSG har udviklet Malware Meta-Data Exchange Format (MMDEF). Det er et format defineret i XML, der indeholder en skadelig fil og metadata om den. Metadata kan fx være, hvem der har opdaget filen, hvad dens trusselsmønster er, hvilken IP-adresse den er fundet på eller andet.
Formatet er nu færdigt i første version. Næste skridt bliver, at antivirusfirmaerne og andre i sikkerhedsbranchen tager det i anvendelse, når de udveksler information om nye trusler.
Foreløbig er arbejdsgruppen om skadelig software den eneste, men ICSG planlægger at oprette flere grupper senere.