Anti-Spyware защита? дупки в блестящи доспехи
С поглед към всички реклами, които обещават да се отърве от всички шпионски програми, може да се чудите защо има все още много от тях навсякъде и ситуацията по никакъв начин не се подобрява. Така че нека да развалят настроението на рекламодателите, така и на показват някои от "дупките" в по-голямата част от софтуерни продукти, които се очаква да защити data.Speaking ни за недостатъците на анти-шпионския софтуер, нека да вземат думата "софтуер" в тесния смисъл на думата за климата и наричат "шпионски софтуер" само софтуерни продукти, които наистина шпионин, т.е. откраднат ценна информация, която искате да се пазят в тайна. Да оставим настрана рекламните - този пъстър екипаж на рекламни неща; информация, че някои от тях "крадат" не е ценна достатъчно. Той е keylogging програми, които ние трябва да обединяват с термина "софтуер" на първо място. Тази порода е изключително опасна - такива заплахи като цветущ измами онлайн банка и скорошното избухване на Keylogger, съдържащи троянски докаже this.Generally казано, най-анти-шпионския софтуер работи така? Не спирайте четене, моля. Да не пропуснете през параграф. Смятате ли, че ако не сте Техническа лице, че е нито една от вашия бизнес? Не пиша този софтуер, можете просто да го използвате - и какво от това? Не сте прави кола кара, или (Е, може да има някои изключения?). Но вие знаете (поне по принцип) това, което го прави ход - И няма да забравите да попълните си танк или да го обслужва от време на време. Знаеш ли какво ще се случи, ако не го правят. По същата причина-добре да знаеш нещо за софтуер за борба с шпионски инсталиран на всички компютри use.We всички трябва да знаят, да осъзнаят какво точно да очакваме от всички тези анти-шпионски продукти с хладен имена. Техните създатели и продавачи ви обещавам, че тези софтуерни продукти ще "убие всички шпионски софтуер на вашия компютър" (или нещо такова). На първо място, е абсолютна защита възможно ли е? От друга страна, какво да очакваме от една типична програма за борба с шпионски и за какво е просто не могат да направят? За да отговорим на тези въпроси, ние трябва да разберем как works.Generally казано, най-анти-шпионския софтуер работи като това: тя сканира операционната система в търсене на подозрителни бита на код. Ако програмата намери такива, сравнява тези съмнителни парчета с бита на код (те се наричат подписи), които принадлежат към вече открити и "уловен" шпионски програми. Подписи се съхраняват в т.нар подпис база - неразривна част от анти-шпионски програмата. Колкото повече подписи, което съдържа, още шпионски такава програма ще открие, така компютъра ще бъдат защитени по-ефективно. Докато не обновите своята анти-шпионски софтуер, редовно и системата не се намира някой непознат продукт, шпионски софтуер, всичко ще бъдат всички right.As за мен, този модел изглежда доста като полицията записи и работи като тях, също. Но? Проблемът е точно като този с полицията записи? факта, че всички включени там са престъпници изобщо не означава, че всички престъпници са включени в records.Well, какво ще кажете за престъпници (шпионски програми), които не са включени в регистрите (подпис основи)? Има много такива програми - по- от това - някои от тях никога няма да бъде във всеки подпис база. Също като с престъпници - някои от тях не са били уловени още, а някои никога няма да бъде хванат? заради тяхната "правото на неприкосновеност". Анти-шпионин продукти на основата на анализ на подпис база никога няма да може да защити срещу тези шпиони. Не очаквайте да ги to.Let е взема бърз поглед на тези неуловим programs.Group шпионин 1. Тези, които не са били уловени още, защото те са: 1. чисто нови. Те са постоянно писано освободени, използван (за много кратко време), открити и най-накрая, включени в бази подпис. Anti-Spyware разработчиците са в омагьосан кръг на безкрайните "шпионин лов", опитвайки се да се включат колкото се може повече шпионски подписи (парче код) в бази е възможно - и бързо! По-бързо, за да надбяга конкурентите; по-бързо, за нови шпионски софтуер - който е написана и освободен през цялото време? да не се разпространи като горски пожар. Това е начина, по който подписа база grows.2. писмено да се използва само once.These "тайор", или трябва да кажем, "по поръчка", Keyloggers са изключително малко вероятно да бъде някога открити. Веднага след като те са си свършили работа (кражба на данни, разбира се? Често от определен компютър) те просто изчезват, никога да не се види отново. Тук спадат Keyloggers направени най-вече за такива задачи, като espionage.The Основният проблем: софтуер keylogging е относително прост и не е твърде трудно да се компилират. Дори и средно програматор компютър да напиша прост Keylogger след няколко дни. По-сложни едно ще да отнеме повече време да се направи, разбира се, но не прекалено дълго. Хакерите често съставят изходен код на няколко Keyloggers (това е лесно да ги откриете в уеб - за тези, които знаят къде да търсят) - и ще получите чисто нов с една непознат подпис още по-бързо. Ако Keylogger може да се инсталира дистанционно без знанието на жертвата, тя дава хакер голяма възможност да откраднат информация той пожелае. Ако има възможност, има винаги ще бъде един да го използвам. Периодът от време, когато нов шпионски вече съществува, но актуализации не са били освободени още, е много време, когато хакерите правят най-големите им печалби. Опитвам се да ги хвана всички е безнадеждна идея, тя изглежда твърде подобно на улов бълхи един от one.Group 2. "Свещени крави". Не база подпис няма да имат своите подписи. Тук спадат най-вече програмите за мониторинг, което може да се използва за шпионаж, както добре. Първо, тези, създадени от (или) правителствени агенции? като известните "Magic Lantern (плод на въображението на Cyber проект рицар). Никой продукт, който използва един подпис база ще предпазва от него, един обикновен анти-шпионин никога няма да открие такава програма. Същата ситуация с други мониторинг софтуер, които някои агенции използват. Тези наблюдения продукти просто "не съществуват" за подписване база използващи анти-шпионския софтуер (въпреки че те могат да съществуват и на всеки компютър - твой са включени) Ако мислите, че аз съм го живопис твърде черни нека да напомня какво се е случило, когато код на замърсявания (скрито шпионаж инструмент, разработен от Codex Data Systems) пропускам вън няколко години Преди и е намерен в Интернет (само случайно, между другото). След като най-тайна проект, той успя да се превърне една публична тайна - но подписването на този мощен софтуер за мониторинг не е бил включен в някакъв подпис бази. Това е, което ме притеснява най-, след изтичане на тази информация никой не знае със сигурност Кой може да го използвате - и за какво. Какво става, ако някои други правителствени програми за мониторинг trickles в интернет, също? Мониторинг програми за родителски контрол и наблюдение на работното място са много чести и лесно достъпни от Интернет. Въпреки това, те могат да се използват не само за тези абсолютно легитимни цели. Всяка програма за мониторинг е в действителност един нож с две остриета, тъй като почти винаги съдържа keylogging модул. Тя е до краен потребител да ги използва - може би за шпионаж. Законни програми за мониторинг, понякога не са включени в подпис бази, така може да се използва анти-шпионски програма и да се шпионира anyway.Now последната (но не и по важност) заплаха - шпионски модули, включени в програми за вируси и троянски кон. За съжаление, всички зловреден софтуер, включително вируси, Троянски коне, червеи и други фауна "се развива" (поради своите злонамерени създатели). Там вече са толкова много хибриди между една друга, че това е трудно да се намерят, да речем, една "чиста" вирус като тези, използвани само няколко години преди. Много от тази флора може да съдържа Keylogger - като MyDoom (Запомнете този вирус). Те се размножават и се развива, става все по-malicious.So, какви изводи може да се изтегли от цялата тази история (Съжалявам, ако това се оказа твърде песимистичен)? Е абсолютно анти-шпионин защита възможно ли е? Със съществуващите анти-шпионски софтуер, който използва бази подпис - no.However, е сравнително нова тенденция в разработката на софтуер - да не се използва анализ на база подпис на всички. Този подход е по-скоро обещаващо; това означава, че такъв софтуер - той вече съществува - да противодейства, дори чисто нов и по поръчка шпиони. Можете да прочетете повече за нея, ако Следвайте връзката в моята signature.What да очакваме от средно срещу мониторинг или анти-шпионин програма? Това се предпазите от шпионски софтуер, който тя "знае". Ако има специално подпис в основата си, той защитава вашия компютър от тази конкретна програма. Ако анти-шпионския софтуер използва подпис основа, той никога не ще "убие всички шпиони на вашия компютър -" независимо от продавач ти обещания. Не очаквайте пълна сигурност - няма такова нещо anymore.The единствената надежда е за изцяло нови технологии. Ако разработчиците не могат да успеят в борбата с шпионски софтуер, те трябва да се опита нещо else.Alexandra Gamanenko в момента работи в Raytown Corporation, LLC - един
Член Източник: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
уебмастъра Вземи Html кодекс
Добави тази статия на вашия сайт сега!
уебмастъра Подайте членове
Не е необходима регистрация! Попълнете формата и статията ви е в Messaggiamo.Com директория!
