Anti-spyware ochranu? otvory v zářivé zbroji
Při pohledu na všechny ty reklamy, které slibují zbavit všech špionážní programy, může klást otázku, proč je stále spousta z nich všude a situace není v žádném případě lepší. Dovolte mi tedy zkazit náladu inzerenti 'a ukázat některé "díry" ve většině softwarových produktů, očekáváme, že pro ochranu našich data.Speaking o nevýhodách anti-spyware, pojďme se slovo "spyware" v úzkém slova smyslu o změnu a volat "spyware" pouze softwarové produkty, které opravdu špion, tj. ukrást cenné informace, které chcete zachovat soukromí. Ponechme stranou adware - tuto pestrou posádkou Reklamní předměty, informace, že někteří z nich "krást" není cenný dost. Je keylogging programy, které bychom se měli spojit s pojmem "spyware" první ze všech. Toto plemeno je mimořádně nebezpečné - například hrozby jako prosperující on-line bankovních podvodů a nedávným vypuknutím keylogger-obsahující trojské koně dokázat this.Generally řečeno, většina anti-spyware funguje to? Don't stop čtení, prosím. Don't přeskočit bod. Myslíte si, že pokud nejste tech osobu, je žádný vaše podnikání? Nemusíte psát tento software, stačí používat - tak co? Jste neprovedli auto jedete, a to buď (i když mohou existovat výjimky?). Ale vy víte (alespoň obecně), co umožňuje pohyb - A vy se nezapomeňte vyplnit svůj tank, nebo nechte ji čas od času. Víte, co se stane, když se tak nestane. Ze stejného důvodu byste měl vědět něco o anti-spy software nainstalovaný na každém počítači můžete use.We všichni by měli vědět, že si uvědomit, co přesně očekávat, že ze všech těchto proti-spy výrobky s chladnou jména. Jejich tvůrci a prodejci vám slíbit, že tyto softwarové produkty budou "zabít všechny spyware na vašem PC" (nebo something like that). Za prvé, je absolutní ochrana možné? Druhá, co bychom měli očekávat od typického proti-špionážní program, a to, co je prostě nemůže dělat? Na tyto otázky odpovědět, musíme pochopit, jak to works.Generally řečeno, většina anti-spyware funguje takhle: to skenuje operační systém v hledání podezřelé kusy kódu. By měl program najít, srovnává tyto podezřelé kusy s kousky kódu (oni jsou volány podpisy), které patří k již byly zjištěny a "chytil" špionážní programy. Podpisy jsou držena v tak-zvané podpis base - neoddělitelnou součástí jakékoli proti-špionážní program. Čím více podpisů, které obsahuje, více spyware jako program automaticky rozpozná, takže počítač bude účinněji chránit. Pokud jste aktualizaci svého anti-spy software pravidelně a systém nechce narazit nějaký neznámý spyware produkt, všechno bude všem right.As pro mne, tento vzor vypadá jako policejní záznamy a pracuje jako oni taky. Ale? Problém je stejně jako ten s rejstříku trestů? Skutečnost, že jsou zahrnuty všechny zločince není vůbec neznamená, že všichni zločinci jsou zařazeny do records.Well, co zločinci (špionážní programy), které nejsou zahrnuty do evidence (podpis báze)? Existuje mnoho takových programů - více než to - někteří z nich nikdy nebude v žádném podpisu základně. Stejně jako se zločinci - některé z nich nebyly dosud chytil, a někteří se nikdy nechytili? protože jejich "právo na nedotknutelnost". Anti-spy přípravky založené na analýze podpisu základně nebudou mít nikdy možnost ochrany proti těmto špionů. Neočekávám, že jim to.Let 's se rychle podívat na tyto prchavé špionážní programs.Group 1. Ty, které nebylo ještě chytil, protože jsou: 1.. brand-nové. Jsou neustále písemné, propuštěn, používaný (na velmi krátkou dobu), zjištěna, a konečně, zahrnut do podpisu základny. Anti-spyware vývojáři jsou nyní v začarovaném kruhu nekonečné "špionážní lovu", se snaží zahrnout co nejvíce podpisů, spyware (kusy kódu) do základů, jak je to možné - a rychle! Rychlejší, předběhnout konkurenty, rychlejší, pro nový spyware - která je písemná a je vydala celou dobu? se šíří jako lesní požár. To je způsob, podpis základnu grows.2. písemná, které mají být použity pouze once.These "na míru-made", nebo bychom měli říci, "na zakázku-made", keyloggerů je velmi nepravděpodobné, že by vůbec zjištěna. Jakmile oni dělali svou práci (krádeže dat, samozřejmě? Často z konkrétního počítače), prostě zmizí, už nikdy neuvidí. Sem patří programy zaznamenávající stisky kláves se většinou pro takové úkoly, jako espionage.The hlavní problém: keylogging softwaru je relativně jednoduché a ne příliš obtížné sestavit. Dokonce i průměrný programátor může napsat jednoduchý keylogger na pár dní. Propracovanější z nich bude trvat déle, aby se, samozřejmě, ale ne příliš dlouho. Hackeři často kompilaci zdrojových kódů několika keylogger (jak jednoduché je najít na webu - pro ty, kteří vědí, kde hledat) - a dostat zbrusu-nový s neznámý podpis ještě rychleji. Pokud keylogger lze instalovat vzdáleně bez oběti znalosti, dává hacker velkou možnost ukrást jakékoliv informace se mu zlíbí. Pokud existuje možnost, že Vždy bude jeden používat. Dobu, kdy nový špionážní již existuje, ale aktualizace nebyly dosud uvolněny, je právě v době, kdy hackeři, aby jejich největší zisky. Snaží se chytit je všechny beznadějný nápad, vypadá to příliš podobá chytání blech jednoho one.Group 2. "Posvátné krávy". Ne podpis základna bude vždy mít své podpisy. Sem patří především sledování programů, které mohou být použity i pro špionáž. Za prvé, ty vytvořil (nebo), vládní agentury? jako slavné Laterny Magiky (brainchild projektu Cyber Knight). Žádný výrobek, který využívá podpis základna bude chránit proti němu; obyčejné Anti-spy nikdy objevit takový program. Stejná situace s jinými monitorovací software, který využívají některé agentury. Tyto kontroly výrobků prostě "neexistují" k podpisu-základnu-s použitím anti-spyware (i když mohou existovat na každém počítači - včetně vás) Pokud si myslíte, že maluji to příliš černě pojďme připomenout, co se stalo, když kód DIRT (tajné špionážní nástroj vyvinutý Codex Data Systems) proniklo na pár let lety a byla nalezena na webu (pouze náhodou, mimochodem). Jakmile top-tajného projektu, se to stalo veřejným tajemstvím - ale podpis tohoto výkonný software pro monitorování nebyla zahrnuta v žádném podpis základny. To, co mě znepokojuje nejvíce, po tomto úniku nikdo neví, kdo může být jeho použití - a na co. Co když nějaký jiný vládní program sledování prosákne do internetu, taky? Monitoring programy pro rodičovskou kontrolu nebo pracoviště dozoru, jsou velmi časté a snadno dostupné z webu. Nicméně, oni mohou být použita nejen pro tyto účely naprosto legitimní. Jakýkoliv monitorovací program je skutečně double-meč, protože téměř vždy obsahuje keylogging modul. Je na koncového uživatele, využít je - možná za špionáž. Legitimní monitorovací programy jsou někdy nejsou zahrnuty do podpisu základny, takže se dá použít proti-špionážní program a je špehoval anyway.Now poslední (ale ne nejméně) ohrožení - špionážní moduly začleněny do viry a trojské koně programy. Bohužel, všechny malware, včetně virů, Trojské koně, červy a jinými živočichy, "rozvíjí" (kvůli jejich tvůrci škodlivý). Tam už tolik hybridy mezi sebou, že je těžké najít, řekněme, "čistý" viru jako ty, které používáte pouze několik let lety. Spousta těchto živočichů může obsahovat keylogger - jako MyDoom (si zapamatovat tento virus). Se množí a vyvíjejí se stále více a více malicious.So, jaké závěry můžeme vyvodit z tohoto celého příběhu (sorry pokud se ukázalo být příliš pesimistický)? Je absolutní ochranu proti-spy možné? S Stávající anti-spy software, který používá podpis základy - no.However, je relativně nový trend ve vývoji softwaru -- nepoužít podpis základní analýzu vůbec. Tento přístup je velmi slibný, to znamená, že takový software - již existuje - může působit proti-i zbrusu nové a vyrobené na zakázku-špiony. Můžete přečíst více o to, pokud na odkaz v mém signature.What bychom měli očekávat od průměru proti-monitoring nebo anti-spy program? Je však chráněn před špionážní software, který "ví". Má-li konkrétní podpis v jeho základně, chrání PC z tohoto konkrétního programu. Pokud se používá anti-spyware podpisu základně, nikdy to "zabít všechny špionů na vašem PC -" bez ohledu na prodejce slibuje. Neočekávám, že kompletní zabezpečení - není tam žádná taková věc anymore.The jedinou nadějí je pro zcela nové technologie. Pokud se vývojáři se nemohou uspět v boji proti spyware, měli by se pokusit něco else.Alexandra Gamanenko v současné době pracuje na Raytown Corporation, LLC --
Článek Zdroj: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster si html kód
Přidejte tento článek do svých webových stránek se!
Webmaster Zašlete svůj článek
Ne nutná registrace! Vyplňte formulář a váš článek je v Messaggiamo.Com Adresář!
