Desktop logiciel de sécurité des risques - partie 1
C'est la deuxième d'une série d'articles mettant en lumière des raisons pour lesquelles nous avons besoin d'un nouveau modèle d'anti-virus et la sécurité solutions.Reason # 2: le Desktop Security Software RisksThe risque de placer le logiciel sur le bureau sont telles que je vais briser cet article en deux parts.Fundamentally nous pensons avoir le logiciel sur notre PC de bureau comme une bonne chose. I love téléchargement ou l'installation de nouveaux paquets et de voir quelles sont les nouvelles choses créatives les gens à l'interface utilisateur ou de ce qu'ils font pour rendre certains aspects de ma vie plus facile ou plus fun.But il ya des problèmes inhérents à un logiciel qui réside sur le bureau, en particulier les logiciels de sécurité. Tous les développeurs de savoir ce que je veux dire. D'abord et avant tout, les logiciels de bureau peuvent être rétro-ingénierie. Qu'est-ce que cela signifie? Avez-vous jamais double-cliqué par inadvertance sur un fichier et d'ordures ou de voir apparaître quelque chose qui ressemble à ceci? http://www.checkinmyemail.com/Articles/image001.jpgThe ancien hex dump. Les programmeurs se connaissent bien. Nous avons en fait dépenser beaucoup de temps à essayer de lire ce genre de choses. En fait, si il ya des programmes qui peuvent (et) tourner comme les instructions followingIf UserBirthDate < "01/01/1960" thenIsReallyOld = "YesElseIsReallyOld =" Non "End Ifinto quelque chose comme la photo ci-dessus, puis le UserBirthDate, mais elle sais que je l'essai pour une valeur de Janvier 1, 1960, et il sera en mesure de dire que sur la base de cette valeur que j'ai mis un autre point à Oui ou No.So nous installer notre infaillible anti-virus sur notre bureau (ou sur notre pare-feu, d'ailleurs). Eh bien, si un virus peut aussi auteur. Et que l'auteur de virus ou hacker aura aussi reçu un exemplaire du dernier logiciel de reverse-engineering de ses locaux le piratage site. Il va désormais à sa tâche de rétro-ingénierie du logiciel, puis à essayer de déchiffrer les résultats. Il n'est pas facile, mais il peut être fait. Malheureusement, les vendeurs le savent et comprennent que c'est une acceptable risk.The problème ici, c'est que votre logiciel de sécurité est en danger. Si votre fournisseur de codes d'erreur, l'auteur du virus et peuvent le détecter. Par exemple, si votre fournisseur doit exclure un fichier de l'analyse, il est possible que le virus auteur qui figure sur le fichier (ou le type de fichier), qui est son code et les enterrer là. Si le vendeur ne comprend pas les fichiers de numérisation ou heuristique, il est possible que le virus de l'auteur va trouver un moyen de corruption que file.That étant dit, il existe d'autres risques. Comme nous l'avons dit, une fois le logiciel est sur le bureau des auteurs de virus, il offre la possibilité de rétro-ingénierie des logiciels de sécurité. Le fait de savoir que la rétro-ingénierie fournit une valeur inestimable pour l'auteur d'un virus lors de la construction de son prochain logiciel attaque. Troisièmement, les auteurs de virus peuvent apprendre où les anti-virus et les logiciels, il a mis les liens vers leur logiciel (répertoire des dossiers les entrées de registre, etc.) Cela aussi est une information précieuse. En fait, à certains égards, il enseigne aux gens l'intention d'écrire des logiciels malveillants d'indices quant à la manière d'infiltrer les ordinateurs du système d'exploitation, le cas de registre inscriptions doivent être faites à la force des logiciels pour être chargés à chaque fois qu'un ordinateur est démarré, etc.This informations sont généralement disponibles sur tout le web et dans les manuels pour les systèmes d'exploitation, en particulier sur ces manuels sujets comme le Registre de Windows. Mais le fait d'avoir le logiciel vous apprendre les choses appartiennent à être efficace knowledge.Lastly est puissant, et peut-être plus important, est la question de la forebearance. L'anti-virus Envoyé habituellement en savoir plus sur les exploits potentiels inhérents à des programmes que des auteurs de virus, mais ils sont liés par le fait que devraient-ils essayer de les prévenir avant les exploits, ils pourraient être qualifiés de irresponsable pour l'enseignement des auteurs de virus sur ces très exploits.For exemple, lorsque Microsoft a publié le premier les capacités de macro Word, anti-virus immédiatement réalisé le potentiel de danger dans les macros, mais ils ont été menottés. Si ils sortent les logiciels que les handicapés macros avant le premier virus de macro n'a jamais été remis en liberté, ils signal à des auteurs de virus inhérents pouvoirs destructeurs de macros. Ils ont choisi la place d'attendre, menotté par les limites de l'Internet software.Until bureau, il a vraiment été le meilleur moyen de fournir des solutions que le virus de logiciel de bureau. Il a été relativement peu coûteux à déployer (soit mise sur le marché du logiciel et de le vendre dans les magasins ou de fournir des téléchargements gratuits sur les babillards et les sites Web). Toutefois, il est coûteux de tenir à jour en termes de temps et d'effort, même avec les systèmes de mise à jour automatique Internet fait plusieurs choses se produisent: en devenant un puissant moyen pour le partage de fichiers, l'ensemble des familles de virus ont disparu pratiquement du jour au lendemain (boot sector virus, par exemple), en devenant l'option de choix pour le partage de fichiers, il est plus facile d'infecter un fichier unique et de télécharger des milliers it.A la meilleure solution est de placer le logiciel de sécurité dans un appareil hors de son propre fait. Tous Internet, intranet, connexions réseau par le biais du flux appliance.Selling de l'étagère du matériel avec des appareils de sécurité des logiciels est mieux qu'une solution de logiciel de bureau, mais il souffre encore? dans une moindre mesure, de la pratfalls que les logiciels de bureau tombe en proie to.Even mieux est de créer un service d'un 3ème distributeur gère dans un environnement sécurisé. Dans un tel cas à la fois les logiciels et le matériel sont loin de la indiscrètes yeux des auteurs de logiciels malveillants. Cela réduit la possibilité pour les auteurs malicieux à découvrir des trucs et des techniques employées par les services de sécurité pour protéger les fournisseurs AuthorTim Klemmer you.About Le chef de la direction, OnceRed LLC http://www.checkinmyemail.comTim Klemmer a passé la meilleure partie de 12 ans à la conception et au perfectionnement de la première véritable breveté une solution basée sur le comportement de malveillance software.timklemmer @ checkinmyemail.com
Source D'Article: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster obtenir le code html
Ajouter cet article sur votre site Web dès maintenant!
Webmaster envoyer vos articles
Aucune inscription requise! Remplissez le formulaire et votre article est dans le Messaggiamo.Com répertoire!
