Desktop rizika bezpečnostní software - 1. část
To je druhá v sérii článků pro zvýraznění důvodů, proč potřebujeme nový model pro anti-virus a bezpečnostní solutions.Reason # 2: Desktop Security RisksThe rizika uvedení softwaru na ploše jsou takové, že budu porušení tohoto článku do dvou parts.Fundamentally si myslíme, že mají software na naše desktopy jako dobrou věc. Miluju stahovat ani instalovat nové balíky a vidět to, co nových kreativních věcí lidé na uživatelské rozhraní, nebo co udělat, aby některé aspekty v životě jednodušší a fun.But existují problémy spojené se softwarem, který je umístěn na ploše, a to zejména bezpečnostní software. Vše Vývojáři budou vědět, co tím myslím. Za prvé a především, kancelářský software, může se obrátit inženýrství. Co to znamená? Už jste někdy nechtěně double-kliknutím na soubor a objeví se odpadky, nebo vidět něco, co Vypadá podobně jako to? http://www.checkinmyemail.com/Articles/image001.jpgThe hex staré skládky. Programátoři budou vědět, že dobře. Jsme skutečně tráví hodně času se snaží přečíst tohle. V podstatě, pokud existují programy, které mohou (a dělat), pak jako návod followingIf UserBirthDate < "01.01.1960" thenIsReallyOld = "YesElseIsReallyOld =" Ne "Konec Ifinto něco jako na obrázku výše, pak opak je pravdou: lidé vyvinuli software, který může trvat, gobbeldy-žlutý na obrázku výše, a pak ji poněkud do if-prohlášení napsal jsem ven. Couvání software nebude vědět, že jsem měl položka nazvaná UserBirthDate, ale bude vědět, že jsem testoval na hodnotu 1. ledna 1960 a bude moci říci, že na základě této hodnoty mám nastavit další položky na Ano nebo No.So nyní nainstalovat náš blázen-důkaz anti-virus software v náš desktop (nebo naše firewall na to přijde). No, to taky virus autor. A že virus autor nebo hacker bude mít také dostali kopii nejnovější reverse-engineering software z jeho místní hacking webu. On Nyní jde na jeho úkolem-reverzní inženýrství software a pak se snaží rozluštit výsledky. Není to snadné, ale je možné udělat. Bohužel, prodejci vědí, a pochopili, jak přijatelný risk.The Problém je, že váš software pro zabezpečení, je v ohrožení. Pokud prodejce kódy chyb, může virus autora a bude detekovat. Například, pokud váš prodejce by měl vyloučit ze skenování souborů, je možné, že virus Autor se zjistit, který soubor (nebo typu souboru), který je jeho kód a pohřbít je. Je-li prodávající vylučuje soubory ze skenování, nebo heuristiky, je možné, že autor viru se vymyslet způsob, jak zkorumpovaný, že file.That bylo řečeno, existují i další rizika. Jak už jsme řekli, jakmile software je na ploše, které nabízí autoři virů, možnost obrátit se-připravit bezpečnostní software. S vědomím, že reverse-engineering poskytuje, je neocenitelné při budování autor viru jeho další software útok. Za třetí, autoři virů naučit, kde anti-virus dodavatelů softwaru a dát tam dát odkazy na jejich software (adresář složky, položky registru, atd.). Také toto je velmi cenné informace. Ve skutečnosti, v některých ohledech se učí lidi, soustředěný na psaní škodlivý software, vodítka, jak proniknout do provozu počítače 'systém, kde registr záznamy musí být provedeny v platnost software má být naloženo pokaždé, když je počítač spuštěn, etc.This informace jsou všeobecně dostupné na celém webu a příruček pro operační systémy, a to zejména na tyto manuály předměty jako registru systému Windows. Ale s software, kde vás naučí, co patří k být efektivní, je mocný knowledge.Lastly, a možná nejdůležitější, je otázka forebearance. Anti-virus prodejci obvykle vědí více o možných využívá vlastní programy, než autoři virů, ale jsou vázány na skutečnost, že by měly snažit předcházet tak u nich dojít k zneužití, by mohli být označeni za nezodpovědné pro výuku autoři virů, o těchto velmi exploits.For příklad, kdy Microsoft uvolnil makro možnosti aplikace Word, anti-virus prodejci okamžitě uvědomil potenciál pro nebezpečí v makra, ale oni byli v poutech. Pokud se uvolní software, který zdravotně makra před první makro virus byl vždy povolený, by se signál autoři virů vlastní destruktivní síly maker. Oni si vybral místo čekat, pouta na omezení plochy software.Until internetu existují opravdu nebylo lepší médium pro realizaci virus řešení, než kancelářský software. Bylo to relativně levné nasazení (ať už na trhu softwaru a prodat ho v prodejnách nebo poskytovat zdarma ke stažení na vývěskách a webových stránkách). To je však nákladné aktualizuje, pokud jde o čas a úsilí, a to i s automatickou aktualizací systems.The Internet způsobil několik věcí, aby se stalo: že se stanou mocné médium pro sdílení souborů, tak i celé rodiny virů zmizely prakticky přes noc (viry, boot sektor, například), že se stanou možnost volby pro sdílení souborů, to bylo snadnější infikovat jediného souboru a tisíce stáhnout it.A lepší řešení je umístit bezpečnostní software na jiném místě zařízení vlastní tvorby. Všechny Internet, intranet, síťová připojení průtok appliance.Selling vypnutí spotřebiče police hardware s vestavěným-in software pro zabezpečení je lepší než desktopové softwarové řešení, ale stále trpí? v menší míře od - pratfalls kancelářský software, který spadá kořist to.Even lepší je vytvořit službu, která 3. strany dodavatele spravuje v bezpečném prostředí. V takovém případě i software a hardware jsou daleko od zvědavých Oči škodlivého softwaru autorů. Tím se dále snižuje příležitosti pro zlovolné autory objevit triky a techniky zaměstnává bezpečnostních služeb pro ochranu you.About AuthorTim Klemmer generální ředitel, OnceRed LLC http://www.checkinmyemail.comTim Klemmer strávil skoro 12 let navrhování a zdokonalování první opravdové chování-patentované řešení založené na škodlivé software.timklemmer @ checkinmyemail.com
Článek Zdroj: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster si html kód
Přidejte tento článek do svých webových stránek se!
Webmaster Zašlete svůj článek
Ne nutná registrace! Vyplňte formulář a váš článek je v Messaggiamo.Com Adresář!
