Software de escritorio riesgos de seguridad - Parte 1
Este es el segundo de una serie de artículos que destacan las razones por qué necesitamos un nuevo modelo de anti-virus y seguridad solutions.Reason # 2: el escritorio de software de seguridad de riesgos RisksThe de poner el software en el escritorio son tales que estaré violando este artículo en dos parts.Fundamentally pensamos en tener el software en nuestros equipos de sobremesa como una cosa buena. Me encanta descargar o instalar nuevos paquetes y ver qué cosas nuevas creativa hacer las personas para la interfaz de usuario o qué hacer para que ciertos aspectos de mi vida más fácil o más fun.But existen problemas inherentes con el software que reside en el escritorio, en especial software de seguridad. Todo a los desarrolladores sabrán a qué me refiero. En primer lugar, el software de escritorio puede hacer ingeniería inversa. ¿Qué significa eso? ¿Alguna vez inadvertidamente doble clic sobre un archivo y se mostrará la basura o algo que se ve que es similar a esta? http://www.checkinmyemail.com/Articles/image001.jpgThe volcado hexadecimal de edad. Los programadores saben muy bien. De hecho pasar un buen tiempo tratando de leer estas cosas. Básicamente, si hay los programas que pueden (y lo hacen) las instrucciones a su vez como el UserBirthDate followingIf < "01/01/1960" thenIsReallyOld = "YesElseIsReallyOld =" No "End Ifinto algo como la foto de arriba, entonces el ocurre lo contrario: las personas han desarrollado un software que puede tener que gobbeldy-gook en la imagen de arriba y convertirlo en algo si la declaración escribí. El software de marcha atrás no se sabía que había un artículo llamado UserBirthDate, pero se sabe que estaba poniendo a prueba por un valor del 1 de enero de 1960, y será capaz de decir que sobre la base de que el valor que estableció otro elemento a Sí o No.So ahora instalamos nuestro tonto anti-virus software de prueba encendido nuestro escritorio (o en nuestro servidor de seguridad para esa materia). Bueno, también puede hacerlo un autor de virus. Y que el autor del virus o hacker también ha recibido una copia del último software de ingeniería inversa de su sitio de hacking local. Él ahora va a su tarea de ingeniería inversa del software y luego tratar de descifrar los resultados. No es fácil, pero se puede hacer. Lamentablemente, los vendedores lo saben y entienden esto como una risk.The aceptable problema aquí es que su software de seguridad está en riesgo. Si su proveedor de códigos de error, el autor del virus y se puede detectar. Por ejemplo, si su proveedor debe excluir un archivo de digitalización, es posible que el virus de la el autor se darán cuenta de que (el archivo o tipo de archivo) que es y enterrar a su código de allí. Si el vendedor no incluye los archivos de la exploración o la heurística, es posible que el autor del virus se darán cuenta de una forma de corrupción que file.That se dice, hay otros riesgos. Como hemos dicho, una vez que el software está en el escritorio que brinda los autores de virus una oportunidad para revertir el software de seguridad de ingeniero. El conocimiento de que hacer ingeniería inversa proporciona es muy valiosa para un autor de virus de la hora de construir su ataque siguiente de software. En tercer lugar, los autores de virus pueden aprender en el anti-virus vendedores de software y puso en su lugar poner los enlaces para su software (carpetas de directorio, entradas del registro, etc.) Esto también es una información muy valiosa. De hecho, en algunos aspectos se enseña a la gente la intención de escribir las pistas de software malintencionado, como a la manera de infiltrarse en el sistema de las computadoras de funcionamiento, donde el registro registros deben hacerse a la fuerza de software que se cargue cada vez que un equipo se inicia, etc.Este información está generalmente disponible en toda la web y en los manuales de los sistemas operativos, especialmente en estos manuales temas como el Registro de Windows. Pero tener esos programas enseñan que las cosas pertenecen a ser eficaz es de gran alcance knowledge.Lastly, y quizás lo más importante, es la cuestión de la indulgencia. El anti-virus de los vendedores suelen saber más acerca de las hazañas potencial inherente en los programas que los autores de virus, pero están obligados por el hecho de que deben tratar de prevenirlas antes de las hazañas producirse, podrían ser calificados como irresponsable para la enseñanza de los autores de virus acerca de estas ejemplo muy exploits.For, cuando Microsoft lanzado por primera vez la capacidad de macro de Word, los vendedores de antivirus se dio cuenta inmediatamente del potencial de peligro en las macros, a esperar, esposados por las limitaciones del escritorio software.Until Internet realmente ha habido un mejor medio para la entrega de las soluciones antivirus de software de escritorio. Es relativamente barato de desplegar (ya sea el mercado de software y lo venden en las tiendas o proporcionar descargas gratuitas en los tablones de anuncios y sitios web). Es, sin embargo, caro de mantener actualizado en términos de tiempo y esfuerzo, incluso con systems.The de actualizaciones automáticas Internet causados a suceder varias cosas: por ser un poderoso medio para compartir archivos, familias enteras de virus desapareció prácticamente durante la noche (los virus de sector de arranque, por ejemplo), al convertirse en la opción de opción para compartir archivos, que era más fácil infectar a un único archivo y tener miles it.A mejor solución es colocar a descargar el software de seguridad en un dispositivo externo de su propia creación. Todos los de Internet, intranet, conexiones de red de flujo a través de la appliance.Selling fuera de los aparatos de la plataforma de hardware con software integrado de seguridad es mejor que una solución de software de escritorio, pero sigue existiendo? en menor medida-de la torpezas que cae presa de software de escritorio to.Even mejor es crear un servicio que un vendedor de 3 ª parte gestiona en un entorno seguro. En tal caso, tanto el software y el hardware están lejos de los curiosos los ojos de los autores de software malicioso. Esto reduce aún más la oportunidad para los autores maliciosos para descubrir los trucos y técnicas empleadas por los proveedores de seguridad para proteger you.About El CEO Klemmer AuthorTim, OnceRed LLC http://www.checkinmyemail.comTim Klemmer ha pasado la mayor parte de los 12 años diseñando y perfeccionando la primera comportamiento patentado verdadera solución basada en la software.timklemmer maliciosos @ checkinmyemail.com
Artículo Fuente: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster obtener el código html
Añadir este artículo a su sitio web ahora!
Webmaster Envíe sus artículos
No es necesario que se registre! Completa el formulario y su artículo está en el Messaggiamo.Com Directorio!
