Преминаването към нов антивирусен модел
Това е втората от поредицата от статии Отбелязването причини, поради които се нуждаят от нов модел за анти-вирус и solutions.Reason сигурност # 1: Основни ModelAnti-Virus доставчици на софтуер все още разчитат на методи за вчера решаването на днешните проблеми: те чакат за следващия вирус да опустошат някои и след това произвежда един разтвор. Това работил дълго време, когато вирусът ще отнеме години да преминават по света. Но в този динамичен Interet опиянените свят в който живеем днес, този вид решение вече не е приложимо. Сега един вирус може да преминават по света и зарази милиони компютри в minutes.In доброто старо време един вирус, изминато от дискета. Сложете една дискета на вашия компютър и освен някои данни за него и вирусът ще зарази на дискета. Тогава несъзнателно поставя заразени флопи в друг компютър и Presto новия компютър ще се заразят. (Аз съм обезмасляване над много подробности тук, за да направи една точка). Така че напредъкът на вируса "е бавно и стабилно. За борба с вируса на продавачите имал време на тяхна страна. Те са имали време да получите копие на вируса, то дисекция, тя преминава през серия от тестове, за да дойде с подпис низ (вж. по-долу за определението), поставете низ в база данни на низове за търсене при сканиране на твърдия диск (или дискети) и съобщение на новата база данни на обществеността. Десет години преди това системата работи много well.But сега всички са свързани чрез интернет. Сега, използвайки имейл като транспортен точка, той не взема години, за да набират скорост, а това отнема броени минути. И тук е мястото, където моделът почивки. Стъпка назад и си задайте следния въпрос: ако продавачите да хванеш "известни и неизвестни вируси", както им литература членки, как тогава става така, че ние продължаваме да има вирус проблеми? Отговорът се крие във факта, че вирусът автори са по-креативни в измислянето на нови начини да се зарази и опустошавам опустошение и софтуерната индустрия не е отговорил в натура, предпочитайки да спре вградени в старомодна methodologies.Why не на старите начини работят повече, може да попитам? Това е сравнително проста. Нека да мине през steps.A автора на вируса отприщва NewVirus по електронната поща. Той маса пощата си вируса на хиляди хора. Някои, Не всички, несъзнателно отворите прикачения файл мисля че е от приятел или предмет е толкова привлекателен, че са измамени в нея откриване, без да мисля че е проблем (срв. голи снимки на Анна Курникова). Имейл закрепване веднага започва изпратите всеки в своя списък с контакти и да се вгражда в своята операционна система, така че това е активиран всеки път, когато той се превръща в негов computer.The хора той имейли на свой ред да бъда в мислене на електронната поща е валидно и те отварят прикачените файлове. Много бързо всички ада почивки в насипно състояние. Агенции, които контролират интернет трафик видите проблемите, които възникват с внезапното шпайкове в имейл трафика и те започват да се повиквания или имейли ги предупреди за това, че има нов проблем. Пробите са получени и изпратени на разстояние от към антивирусни продавачите. Те предават съобщения чрез серия от тестове, за да анализира какво точно се прави и на вируса как го прави. Освен анализ се извършва за извличане на уникална серия от един и 0 да определи тази привързаност както никой друг освен NewVirus. Това се нарича подпис низ. Важно е, че каквото и низ е резултат не съществува във всяка друга програма или част от софтуера, в противен случай вие ще получите това, което обикновено се нарича с невярно отклонение positive.Quick на "лъжливи положителни": ако един оператор пристигне на уникален низ, който просто се случва да бъде вградена в Microsoft Word, след това всеки път, когато потребителят стартира сканиране на твърдия диск им, Microsoft Word ще бъдат определени като заразени с NewVirus. Потребителите ще деинсталирате Word и преинсталирате само да науча, че те все още са заразени. Няма да има оплаквания, а продавачът ще бъде принуден да се преоцени подпис низ и повторното пускане списъка си на струнни инструменти и признават error.Typically подпис струни са съчетани с цяло лодка с обичайно софтуер само за да предпазва от това събитие, но все още се случва и продавачите се научат да добавяте нови софтуер, за да им тест beds.OK, така че продавачът е пристигнал при подписване низ. Следваща? Прилагане на низ в низ им база данни, така че когато им скенери сканират те ще съвпадне какво има в хард диска ви за това, което в базата данни. След като базата данни е осъвременяване те съобщение на базата данни на своите клиенти в какво често се нарича "тласък", когато се изпраща известие основната им users.If не са си купили в тази услуга, трябва да знаем достатъчно, за да влезете във вашия антивирусен продавача и обновяване на вашия софтуер, така че да останеш current.So Къде сме ние? Лошото момче? Или проблем тийнейджър-отприщи NewVirus. NewVirus е заразил хиляди компютри; продавачите са предупредени; NewVirus продължава да заразят; решения се постигат и "избута" на корпоративни клиенти; NewVirus продължава да заразява стотици и хиляди компютри; корпоративни клиенти диша една въздишка на облекчение и да предупреждават своите потребители към новата threat.Thousands, ако не и милиони, на компютрите да се заразят и трябва да бъдат почистени, тъй като най-добрият начин за решаване на проблема на вируса е да се изчака за всеки нов вирус да дойде и да решаване на всеки отделен случай basis.But ако се облегна назад и каза: Ами ако? Ами ако ти категоризирани всички неща вирус може да направи (или да направя), построена серия от компютри да позволят на всеки имейл запор или програма за пълен Рейн от компютър (подобно ще има върху собствения си компютър? такъв компютър се нарича "honeypot") и след това анализира този компютър за нежелани поведение? Това би било вярно, превантивна стачка срещу всички зловреден софтуер. Това е поведение, базирани модел. Такъв модел всъщност ще ви предпази непознати вируси, както и всички известни 70,000 част viruses.In 2 ще обсъди с Вас рисковете и сигурността повреди на разпределени като продавач на софтуер на desktop.About на AuthorTim Klemmer главен изпълнителен директор, OnceRed LLC http://www.checkinmyemail.comTim Klemmer е прекарал по-голямата част от 12 години, проектиране и усъвършенстване на първият истински
Член Източник: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
уебмастъра Вземи Html кодекс
Добави тази статия на вашия сайт сега!
уебмастъра Подайте членове
Не е необходима регистрация! Попълнете формата и статията ви е в Messaggiamo.Com директория!
