Přechod na nový anti-virus model
To je druhá v sérii článků pro zvýraznění důvodů, proč potřebujeme nový model pro anti-virus a bezpečnostní solutions.Reason # 1: Základní ModelAnti prodejci-virus software stále spoléhají na včerejší metody řešení dnešních problémů: čekají na další virus rozpoutat peklo a pak předložit řešení. , Který pracoval dlouhou dobu, kdy virus bude trvat roky, přejít na světě. Ale v tomto rychle-chodil po intérêt-poblázněný Svět, v němž žijeme, tento typ řešení je již nelze použít. Nyní virus může procházet svět a nakazit miliony počítačů v minutes.In starých dobrých časů vir cestoval z diskety. Vložte disketu do počítače a uložit některé údaje, které jí, a virus by nakazit disketu. Pak nevědomky dal infikované diskety v jiném počítači, a presto nový počítač by se nakazí. (I'm přelétávají nad hodně podrobnosti zde dělat bodu). Takže virus 'byl pokrok pomalý a stabilní. Anti-virus dodavatelé měli čas na jejich straně. Měli čas, aby si kopii viru, rozpitvat ho, spusťte jej přes sérii testů, které pocházejí s podpisem řetězec (viz definice níže), vložte řetězec do databáze řetězců vyhledat při skenování disku (a disket) a uvolnění nové databáze pro veřejnost. Před deseti lety to systém pracoval velmi well.But teď každý je připojen přes Internet. Nyní, pomocí e-mailu jako dopravní bod, nebere v letech získat impuls, místo toho se během několika minut. A tady je místo, kde model přestávky. Krok zpět a položit následující otázku: jestliže mohou dodavatelé úlovek "známých i neznámých virů" jako jejich literatura uvádí, kterak je možné, že budeme mít i nadále problémy s viry? Odpověď spočívá v tom, že autoři virů jsou více kreativní při vymýšlení nových způsobů, jak infikovat a způsobují spoušť a softwarový průmysl neodpoví v naturáliích, raději zůstat zabudované v staromódní methodologies.Why nejsou staré způsoby práce víc, můžete požádat? Je to poměrně jednoduché. Pojďme se projít steps.A virus autor rozpoutává NewVirus e-mailem. On hromadné emaily jeho viru na tisíce lidí. Nějaký, ne všechny, nevědomky otevřít přílohu myslel, že je to od kamaráda nebo předmět je tak lákavá, že se nechali zmást a otevírat je bez přemýšlení je to problém (srov. nahé fotky Anna Kournikova). E-mail připevnění okamžitě začne e-mailem všem v jeho seznamu kontaktů a vloží sám do svého operačního systému tak, aby je aktivován pokaždé, když se obrací na své computer.The lidé si e-maily, pak si nechali zmást myšlení e-mailu je platná a oni otevřít přílohu. Velmi rychle peklo. Agentury, které sledují provoz na internetu vidět problémy, které vyplývají s náhlým hřeby v e-mailovou komunikaci, a začnou se dostat hovory nebo e-maily a upozornit je na skutečnost, že je tu nový problém. Vzorky byly získány a odeslán k anti-virus prodejců. Projdou e-maily prostřednictvím sérií testů, analyzovat, co přesně dělá a virus jak to dělá. Dále se provádí analýza získat unikátní řetězec 1 a 0 identifikovat tuto přílohu jako nikdo jiný, než NewVirus. Tomu se říká podpis řetězec. Je důležité, aby bez ohledu na Řetězec je výslednicí neexistuje jakýkoli jiný program, nebo software, jinak dostanete to, co se běžně nazývá falešné positive.Quick odbočka na "false positives": když dorazí na prodejce Jedinečný řetězec, který čirou náhodou být zakotvena v Microsoft Word, pak pokaždé, když uživatel spustí scan z pevného disku, bude aplikace Microsoft Word být označeny jako infikované NewVirus. Uživatelé budou odinstalovat Word a re-instalovat pouze se dozvěděl, že jsou stále nakažení. Bude stížností, prodávající bude muset znovu posoudit-podpis řetězec a re-vydání svého seznamu řetězců a umožnit error.Typically podpis Řetězce jsou uzavřeno proti celku z běžné lodní jen software na ochranu proti této události, ale přesto se stane, a prodavači se učí přidat nový software, aby jejich testy beds.OK, takže prodejce dorazil při podpisu řetězec. Další? Implementovat do svých string string databáze, takže při jejich snímačů je skenování budou odpovídat, co je na pevném disku na to, co je v databázi. Poté, co byla databáze aktualizováno oni pustí do databáze svým zákazníkům v co se běžně nazývá "push", kde se poslat aktualizace jejich primární users.If si nekoupil do této služby, musíte vědět, jak na log do anti-virus prodejce a aktualizovat svůj software tak, aby si pobyt current.So, kde jsme? Zloduch? Nebo problém teenager má-rozpoutala NewVirus. NewVirus napadl tisíce počítačů, výrobců byly upozornil, NewVirus nadále nakazit, řešení jsou dosaženy a "tlačil" na firemní klientelu, NewVirus nadále infikovat stovky a tisíce počítačů, firemní klientelu cítit pocit úlevy a varování svým uživatelům, aby se nové threat.Thousands, ne-li miliony počítačů se nakazit a je třeba čistit, protože nejlepší způsob, jak vyřešit problém viru je čekat u každého nového viru se mnou a řešit případ od případu basis.But když se opřel a řekl: co kdyby? Co když roztříděny všechny věci, virus může dělat (nebo by mohly dělat), postavený řady počítačů, aby všechny e-mailu nebo program mají plný otěž z počítače (stejně jako by to na vašem počítači? takový počítač se nazývá "honeypot"), a pak analyzovat, že pro počítač nežádoucí chování? To by byla pravda, pre-preventivní úder proti všem škodlivým softwarem. To je chování-založený model. Takový model by vlastně chránit neznámé viry, spolu se všemi známými 70.000 viruses.In 2. část budeme diskutovat o rizicích a bezpečnostních chyb mít distribuovaných prodejce softwaru na desktop.About AuthorTim Klemmer CEO, OnceRed LLC http://www.checkinmyemail.comTim Klemmer strávil skoro 12 let navrhování a zdokonalování první opravdový
Článek Zdroj: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster si html kód
Přidejte tento článek do svých webových stránek se!
Webmaster Zašlete svůj článek
Ne nutná registrace! Vyplňte formulář a váš článek je v Messaggiamo.Com Adresář!
