Κίνδυνοι λογισμικού ασφάλειας υπολογιστών γραφείου - μέρος 1
Αυτό είναι το δεύτερο σε μία σειρά των άρθρων που δίνουν έμφαση στους λόγους για τους οποίους χρειαζόμαστε ένα νέο πρότυπο για τις λύσεις αντιιών και ασφάλειας.
Λόγος # 2: οι κίνδυνοι λογισμικού ασφάλειας υπολογιστών γραφείου
Οι κίνδυνοι το λογισμικό στον υπολογιστή γραφείου είναι τέτοιοι που θα σπάζω αυτό το άρθρο σε δύο μέρη.
Πλήρως σκεφτόμαστε την κατοχή του λογισμικού στους υπολογιστές γραφείου μας ως καλό πράγμα. Αγαπώ ή τις νέες συσκευασίες και ποιοι νέοι δημιουργικοί άνθρωποι πραγμάτων κάνουν στο ενδιάμεσο με τον χρήστη ή τι κάνουν για να καταστήσουν ορισμένες πτυχές της ζωής μου ευκολότερες ή περισσότερης διασκέδασης.
Αλλά υπάρχουν προβλήματα έμφυτα με το λογισμικό που κατοικεί στον υπολογιστή γραφείου, ειδικά λογισμικό ασφάλειας. Όλοι οι υπεύθυνοι για την ανάπτυξη ξέρουν τι σημαίνω. Πρώτα απ' όλα, το λογισμικό υπολογιστών γραφείου να είναι αντίστροφο που κατασκευάζεται μπορεί. Τι εκείνος ο μέσος όρος; Πάντα που χτυπιέστε δύο φορές ακούσια σε ένα αρχείο και είχατε τα απορρίματα να παρουσιάσουν ή έχετε δει κάτι που φαίνεται παρόμοιο με αυτό;
http://www.checkinmyemail.com/Articles/image001.jpg
Η παλαιά απόρριψη δεκαεξαδικού. Οι προγραμματιστές το ξέρουν καλά. Ξοδεύουμε πραγματικά πολύ χρόνο προσπαθώντας να διαβάσουμε αυτήν την ουσία. Βασικά, εάν υπάρχουν προγράμματα που μπορούν (και) να γυρίσουν τις οδηγίες όπως τον ακόλουθο
Εάν UserBirthDate < "01/01/1960" then
IsReallyOld = "ναι
Αλλιώς
IsReallyOld = "κανένασ"
Τέλος εάν
κάτι σαν την εικόνα ανωτέρω, έπειτα η αντιστροφή ισχύει: οι άνθρωποι έχουν αναπτύξει το λογισμικό που μπορεί να πάρει ότι gobbeldy-gook στην εικόνα ανωτέρω και το μετατρέψτε κάπως σε εάν-δήλωση που κατέγραψα. Το λογισμικό αντιστροφής δεν ξέρει ότι κάλεσα ένα στοιχείο UserBirthDate, αλλά ξέρει εξέταζα για μια αξία της 1ης Ιανουαρίου ..1960 και θα είναι σε θέση να πει αυτός βασισμένος σε εκείνη την αξία έθεσα ένα άλλο στοιχείο ναι ή το αριθ..
Τόσο τώρα εγκαθιστάμε το μη νοθεύσιμο λογισμικό αντιιών μας στον υπολογιστή γραφείου μας (ή την αντιπυρική ζώνη μας για εκείνο το θέμα). Καλά, τόσο επίσης μπορέστε ένας συντάκτης ιών. Και εκείνος ο συντάκτης ή χάκερ ιών επίσης θα έχει πάρει ένα αντίγραφο του πιό πρόσφατου λογισμικού αντίστροφος-κατασκευής από την τοπική περιοχή χάραξής του. Πηγαίνει τώρα επάνω στο στόχο του αντίστροφος- το λογισμικό και έπειτα να αποκρυπτογραφήσει τα αποτελέσματα. Δεν είναι εύκολο αλλά μπορεί να γίνει. Δυστυχώς, οι προμηθευτές ξέρουν αυτό και καταλαβαίνουν αυτό ως αποδεκτό κίνδυνο.
Το πρόβλημα εδώ είναι ότι το λογισμικό ασφάλειάς σας διατρέχει τον κίνδυνο. Εάν ο προμηθευτής σας κωδικοποιήσει ένα λάθος, ο συντάκτης ιών μπορεί και θα το ανιχνεύσει. Παραδείγματος χάριν, εάν αποκλείσει ο προμηθευτής σας ένα αρχείο από την ανίχνευση, είναι δυνατό ο συντάκτης ιών θα υπολογίσει που αρχειοθετούν (ή τύπος αρχείου) αυτό είναι και θάβουν τον κώδικά του εκεί. Εάν ο προμηθευτής αποκλείσει τα αρχεία από την ανίχνευση ή heuristics, είναι δυνατό ότι ο συντάκτης ιών θα υπολογίσει έναν τρόπο να αλλοιώσει εκείνο το αρχείο.
Κατόπιν αυτού, υπάρχουν άλλοι κίνδυνοι. Όπως έχουμε πει, μόλις είναι το λογισμικό στον υπολογιστή γραφείου παρέχει στους συντάκτες ιών μια ευκαιρία στο λογισμικό ασφάλειας αντίστροφος-μηχανικών. Η γνώση που η αντίστροφος-εφαρμοσμένη μηχανική παρέχει είναι ανεκτίμητη σε έναν συντάκτη ιών κατά το οικοδόμηση της επόμενης επίθεσης λογισμικού του. Τρίτον, οι συντάκτες ιών μπορούν να μάθουν όπου οι προμηθευτές αντιιών βάζουν εκεί το λογισμικό και βάζουν τις συνδέσεις με το λογισμικό τους (φάκελλοι καταλόγου, καταχωρήσεις ληξιαρχείων, κ.λπ.). Αυτά είναι επίσης ανεκτίμητες πληροφορίες. Στην πραγματικότητα, με κάποιους τρόπους διδάσκει τους ανθρώπους προσηλωμένους στο γράψιμο των κακόβουλων ενδείξεων λογισμικού ως προς τον τρόπο με τον οποίο να διεισδύσει το λειτουργικό σύστημα των υπολογιστών, όπου οι καταχωρήσεις ληξιαρχείων πρέπει να γίνουν στο λογισμικό δύναμης που φορτώνεται κάθε φορά που αρχίζει ένας υπολογιστής, κ.λπ....
Αυτές οι πληροφορίες είναι γενικά διαθέσιμες σε όλο τον Ιστό και στα εγχειρίδια για τα λειτουργικά συστήματα, ειδικά εγχειρίδια σε τέτοια θέματα όπως το ληξιαρχείο παραθύρων. Αλλά έχοντας το λογισμικό σας διδάξτε όπου τα πράγματα ανήκουν για να είναι αποτελεσματικά είναι ισχυρή γνώση.
Τελικά, και ίσως ο σημαντικότερα, είναι το ζήτημα του forebearance. Οι προμηθευτές αντιιών ξέρουν συνήθως ότι περισσότερος για τη δυνατότητα εκμεταλλεύεται έμφυτο στα προγράμματα από τους συντάκτες ιών αλλά δεσμεύονται από το γεγονός ότι εάν προσπαθήσουν να τα αποτρέψουν προτού να εμφανιστούν οι άθλοι, αυτά θα μπορούσε να μαρκαριστεί όπως ανεύθυνος για τους συντάκτες ιών διδασκαλίας για αυτά πολύ εκμεταλλεύεται.
Παραδείγματος χάριν, όταν απελευθέρωσε αρχικά η Microsoft τις μακρο ικανότητες του Word, οι προμηθευτές αντιιών πραγματοποίησαν αμέσως τη δυνατότητα για τον κίνδυνο στις μακροεντολές, αλλά δέθηκαν με χειροπέδες. Εάν απελευθέρωσαν το λογισμικό ότι εκτός λειτουργίας μακροεντολές προτού να απελευθερωθεί πάντα ο πρώτος μακρο ιός, θα επεσήμαιναν στους συντάκτες ιών τις έμφυτες καταστρεπτικές δυνάμεις των μακροεντολών. Επέλεξαν αντ' αυτού να περιμένουν, δεμένος με χειροπέδες από τους περιορισμούς του λογισμικού υπολογιστών γραφείου.
Μέχρι το Διαδίκτυο πραγματικά δεν έχει υπάρξει κανένα καλύτερο μέσο για τις λύσεις ιών από το λογισμικό υπολογιστών γραφείου. Ήταν σχετικά ανέξοδος να επεκτείνει (είτε εμπορευτείτε το λογισμικό και τον πωλήστε στα καταστήματα είτε παρέχετε ότι ελεύθερος μεταφορτώνει στους πίνακες δελτίων και τους ιστοχώρους). Είναι, εντούτοις, ακριβό να κρατήσει ενημερωμένος από την άποψη του χρόνου και της προσπάθειας, ακόμη και με τα αυτοματοποιημένα συστήματα αναπροσαρμογών.
Το Διαδίκτυο ανάγκασε διάφορα πράγματα για να συμβεί: με να γίνουν ένα ισχυρό μέσο για τα αρχεία, ολόκληρες οι οικογένειες των ιών εξαφανίστηκαν σχεδόν ολονυκτίς (ιοί τομέα των μποτών, παραδείγματος χάριν) με να γίνει η επιλογή της επιλογής για τη διανομή των αρχείων, ήταν ευκολότερο να μολυνθεί ένα ενιαίο αρχείο και να υπάρξουν οι χιλιάδες να το μεταφορτώσουν.
Μια καλύτερη λύση είναι να τοποθετηθεί το λογισμικό ασφάλειας σε μια οφσάιτ συσκευή της παραγωγής της. Όλο το Διαδίκτυο, ενδοδίκτυο, συνδέσεις δικτύωσης διατρέχει της συσκευής.
Να εκποιήσει τις συσκευές υλικού ραφιών με το ενσωματωμένο λογισμικό ασφάλειας είναι καλύτερη από μια λύση λογισμικού υπολογιστών γραφείου αλλά πάσχει ακόμα ?to ένας μικρότερος βαθμός - από τα pratfalls ότι το λογισμικό υπολογιστών γραφείου πέφτει θήραμα.
Ακόμη και καλύτερα είναι να δημιουργήσει μια υπηρεσία που ένας προμηθευτής 3$ων συμβαλλόμενων μερών διαχειρίζεται σε ένα ασφαλές περιβάλλον. Σε μια τέτοια περίπτωση και το λογισμικό και το υλικό είναι μακρυά από τα να ανοίξουν μάτια των κακόβουλων συντακτών λογισμικού. Αυτός ο περαιτέρω μειώνει την ευκαιρία για τους κακόβουλους συντάκτες να ανακαλύψουν τα τεχνάσματα και τις τεχνικές που υιοθετούνται από τους προμηθευτές ασφάλειας για να σας προστατεύσουν.
Περίπου ο συντάκτης
Tim Klemmer
CEO, OnceRed LLC
http://www.checkinmyemail.com
Το Tim Klemmer έχει περάσει το καλύτερο μέρος 12 ετών που σχεδιάζουν και που τελειοποιούν την πρώτη αληθινή κατοχυρωμένη με δίπλωμα ευρεσιτεχνίας συμπεριφορά-βασισμένη λύση στο κακόβουλο λογισμικό.
timklemmer@checkinmyemail.com
Αρθρο Πηγη: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster παίρνει τον κώδικα HTML
Προσθεστε αυτο το αρθρο στον ιστοτοπο σας τωρα!
Webmaster υποβάλλει τα άρθρα σας
Εγγραφή που απαιτείται καμία! Συμπληρώστε τη μορφή και το άρθρο σας είναι στον κατάλογο Messaggiamo.Com
