Desktop рискове за сигурността, софтуер - част 1
Това е втората от поредицата от статии Отбелязването причини, поради които се нуждаят от нов модел за анти-вирус и solutions.Reason сигурност # 2: Desktop Софтуер RisksThe рисковете от пускането на софтуер на компютъра са такива, че аз ще бъда чупене тази статия на две parts.Fundamentally мислим да имат софтуер на нашия настолни компютри като нещо добро. Обичам изтегляне или инсталиране на нови пакети и виждам какви нови творчески неща хора на потребителския интерфейс или това, което правят да се направят някои аспекти от живота ми по-лесно или по-fun.But има проблеми, свързани със софтуер, който пребивава на работния плот, особено софтуер за сигурност. Всички разработчиците ще разберат какво имам предвид. На първо място, десктоп софтуер могат да бъдат обратната инженерство. Какво означава това? Били ли сте някога по невнимание двукратно щракване върху даден файл и е боклук се появи или видели нещо, което изглежда подобно на това? http://www.checkinmyemail.com/Articles/image001.jpgThe стария дъмп Hex. Програмистите ще го познават добре. Ние действително прекарват доста време се опитват да четат тези неща. По принцип, ако има програми, които могат (и не) своя инструкции като followingIf UserBirthDate <"01.01.1960" thenIsReallyOld = "YesElseIsReallyOld =" Не "Край Ifinto нещо като на снимката по-горе, тогава вярно е обратното: хората са разработили софтуер, който може да възприеме, gobbeldy-gook на снимката по-горе и да го превърне в малко по-лични, ако съм написал вън. В задната софтуер няма да знаят, че имах една тема викам UserBirthDate, но ще знам, че е тестване на стойност от 1 януари 1960 г. и той ще може да се каже, че на базата на тази стойност задам друга позиция на Да или No.So сега инсталирате нашия глупак-доказателство антивирусен софтуер за нашия работен плот (или защитна стена ни за този въпрос). Е, това също може да вирус автора. И този вирус автор или хакер ще са придобили едно копие на последните обратно инженерен софтуер от местните си сух сайт. Той сега върви по задачата си на обратен инженеринг на софтуер и след това се опитва да разчете резултатите. Това не е лесно, но може да се направи. За съжаление, продавачите знаят това и разбират това като приемливо risk.The Проблемът тук е, че вашият софтуер за сигурност е в опасност. Ако продавачът кодове за грешка, авторът на вируса може и ще го открие. Например, ако вашият оператор трябва да изключват един файл от сканирането, че е възможно вирусът Авторът ще разбера кой файл (или вид на файл), който е и погребе код там. Ако продавачът изключва файлове от сканиране или евристики, възможно е автора на вируса ще се намери начин за корумпирани, че file.That се каза, има и други рискове. Както казахме, след като софтуерът е на работния плот се предоставя вируса на авторите възможност за извличане на информация за софтуер за сигурност. Знаейки, че обратно инженерство предвижда, са безценни за един вирус автор при изграждане на следващата си атака софтуер. На трето място, авторът на вируса може да научите, когато антивирусен софтуер продавачите сложил и сложи връзки към техния софтуер (директория папки, записи в системния регистър и т.н.). Това също е безценна информация. Всъщност, в някои отношения той учи хората намерение писмено злонамерен софтуер улики за това как да проникне в компютрите "операционната система, където регистър вписванията трябва да бъдат направени сила софтуер, за да се зареждат всеки път, когато компютърът е започнал, etc.This информация обикновено е на разположение на всички в мрежата и в ръководството за операционни системи, особено ръководството на такива теми като системния регистър на Windows. Но като софтуерът ви научи когато нещата принадлежат да бъде ефективна е мощен knowledge.Lastly, и може би най-важното, е въпросът за forebearance. За борба с вируса на продавача обикновено имат повече информация за потенциалните подвиг, свързани с програмите от вируса на автори, но те са обвързани с факта, че трябва да се опитват да им попречат пред подвига се появят, те могат да бъдат заклеймени като безотговорно за преподаване на вируса на авторите за тези много exploits.For например, когато Microsoft пусна първото макро възможности на Word, антивирусни продавачите веднага реализира потенциала за опасност в макроси но те са били с белезници. Ако те пуснат софтуер, който увреждания макроси преди първия макро вирус е пуснат някога, че ще бъде знак на вируса на авторите присъщите разрушителните сили на макроси. Те избират вместо да чакат, с белезници от ограниченията на компютъра software.Until Интернет наистина е имало по-добро средство за предоставяне на вируса на решения от десктоп софтуер. Той е сравнително евтин за разгръщане (или пазара на софтуер и го продават в магазините или да предоставят безплатно сваляне на бюлетин бордове и уеб сайтове). Той обаче е скъпо да се актуализира по отношение на време и усилия, дори и с автоматични обновявания systems.The Интернет причинени няколко неща, за да се случи: като се превърне в мощно средство за споделяне на файлове, цели семейства от вируси практически изчезна през нощта (обувка вируси сектор, например);, като се превърне възможността на Изборът за споделяне на файлове, тя е по-лесно да зарази един файл и има хиляди изтегляне it.A по-добро решение е да се поставят на софтуер за сигурност в една Външен уреда на собствените си решения. Всички интернет, интранет, Мрежови връзки поток през appliance.Selling край уреди Срок на хардуер с вграден софтуер за сигурност е по-добре от един компютър софтуерно решение, но то все още страда? по-малка степен-от pratfalls че десктоп софтуер попада плячка to.Even по-добре е да се създаде служба, че третата страна, доставчик управлява в сигурна среда. В този пример както на софтуера и хардуера, са далеч от любопитни очите на злонамерен софтуер автори. Това допълнително намалява възможността за злонамерени авторите да откриете трикове и техники, използвани от продавачите за сигурност за защита на you.About AuthorTim Klemmer главен изпълнителен директор, OnceRed LLC http://www.checkinmyemail.comTim Klemmer е прекарал по-голямата част от 12 години, проектиране и усъвършенстване на първата истинска патентована поведение базирано решение за злонамерени software.timklemmer @ checkinmyemail.com
Член Източник: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
уебмастъра Вземи Html кодекс
Добави тази статия на вашия сайт сега!
уебмастъра Подайте членове
Не е необходима регистрация! Попълнете формата и статията ви е в Messaggiamo.Com директория!
