Anti-spyware protection? des trous dans l'armure brillante
En regardant toutes les annonces qui promettent de se débarrasser de tous les programmes espions, un mai se demander pourquoi il ya encore beaucoup de monde et la situation est loin d'être de mieux en mieux. Alors permettez-moi de gâcher des annonceurs et de l'humeur montrer quelques uns des "trous" dans la majorité des logiciels de produits, nous nous attendons à protéger nos data.Speaking sur les inconvénients de l'anti-spyware, prenons le mot "spyware" au sens étroit pour un changement et d'appeler les "spywares" seulement des produits logiciels espions que vraiment, c'est-à-dire de voler de précieuses informations que vous souhaitez garder privées. Laissons de côté l'adware - de cette équipe hétéroclite de matériel publicitaire, des informations que certains d'entre eux «voler» n'est pas valable assez. Il est keylogging programmes que nous devons associer à la notion de "spyware" tout d'abord. Cette race est exceptionnellement dangereuse - de telles menaces en ligne en plein essor comme la fraude bancaire et de la récente flambée de keylogger contenant prouver this.Generally Trojans, la plupart des anti-spyware fonctionne comme ça? Ne pas arrêter la lecture, s'il vous plaît. Ne pas sauter le paragraphe. Pensez-vous que si vous n'êtes pas un tech personne, il ne s'agit de rien de votre entreprise? Vous n'avez pas à écrire ce logiciel, il vous suffit d'utiliser - et alors? Vous n'avez pas fait la voiture que vous conduisez, que ce soit (enfin, il ya quelques exceptions mai?). Mais, vous savez (au moins en général) ce qui fait bouger - Et vous n'oublierez pas de remplir son réservoir ou il a assuré avoir de temps en temps. Vous savez ce qui se passera si vous ne le font pas. Pour la même raison, vous feriez mieux de connaître un peu anti-logiciel espion installé sur tout PC, vous use.We tous, il doit savoir pour réaliser exactement ce que d'attendre de tous ces anti-espion de produits frais avec des noms. Les créateurs et les vendeurs vous promets que ces logiciels, les produits «tuer tous les logiciels espions sur votre PC (ou quelque chose comme ça). Tout d'abord, la protection absolue est-elle possible? Deuxièmement, que devons-nous attendre d'un type de programme anti-espion et de ce qu'elle est tout simplement incapable de faire? Pour répondre à ces questions, nous devons comprendre comment elle works.Generally, la plupart des anti-spyware fonctionne comme ça: il scanne le système d'exploitation, à la recherche de suspects des bouts de code. Si le programme trouve tout, il compare ces pièces suspectes avec des bouts de code (ils sont appelées signatures), qui appartiennent déjà détectées et "attrapé" programmes espions. Les signatures sont conservés dans ce qu'on appelle la signature de base - la partie de tout programme anti-espion. Le plus de signatures qu'il contient, le plus de ces programmes, les logiciels espions détecte, de sorte que votre PC sera protégé de manière plus efficace. Tant que vous mettez à jour votre logiciel anti-espion régulièrement, et le système n'est pas inconnu dans certains spyware produit, tout va être right.As tous pour moi, ce modèle ressemble assez, comme les dossiers de la police et des œuvres comme eux, aussi. Mais? Le problème est tout comme celui avec les dossiers de la police? le fait que tous y compris des criminels ne signifie nullement que tous les criminels sont inclus dans le records.Well, sur ce que les criminels (programmes espions) qui ne sont pas inclus dans les documents (bases de signature)? Il ya beaucoup de ces programmes - plus de que - certains d'entre eux ne seront jamais en toute signature base. Tout comme avec les criminels - certains d'entre eux n'ont pas encore été pris, et certains ne seront jamais pris? en raison de leur "droit à l'inviolabilité». Anti-espion produits basés sur des analyses de bases de signature ne sera jamais en mesure de protéger contre les espions. Ne vous attendez pas à leur to.Let 's jeter un coup d'oeil sur ces insaisissable espion programs.Group 1. Ceux qui n'a pas encore été pris, parce qu'ils sont les suivantes: 1. la marque de nouvelles. Ils sont constamment écrit, publié, (pour un temps très court), a détecté et, enfin, qui figurent dans les bases de signature. Anti-spyware les développeurs sont maintenant dans le cercle vicieux d'innombrables «spy chasse", en essayant d'inclure autant de signatures de spyware (morceaux de code) dans les bases que possible - et vite! Plus rapide, de dépasser les concurrents, plus vite, de nouveaux logiciels espions - qui est en cours de rédaction et libéré tous les temps? pas à se répandre comme une traînée de poudre. C'est ainsi que la signature grows.2 base. écrit pour être utilisé uniquement once.These "sur-mesure", ou doit-on dire, "sur mesure", les enregistreurs de frappe sont très peu susceptibles d'être jamais détectée. Dès qu'ils ont fait leur travail (vol de données, bien sûr? Souvent à partir de l'ordinateur), ils disparaissent tout simplement, de ne jamais être revus. Ici, la plupart appartiennent keyloggers fait de tâches telles que la espionage.The principal problème: keylogging logiciel est relativement simple et pas trop difficile à établir. Même une moyenne programmeur peut écrire un simple keylogger dans un couple des jours. Plus sophistiquées, on prendre plus de temps à faire, bien sûr, mais pas trop long. Hackers souvent compiler le code source de plusieurs enregistreurs de frappe (il est facile de les trouver dans le Web - pour ceux qui savent où chercher pour) - et d'obtenir un tout nouveau avec une unknown signature encore plus vite. Si un keylogger peut être installé à distance sans que la victime de la connaissance, il donne la possibilité grand hacker de voler des informations qu'il veut. Si il ya une possibilité, il sera toujours l'un à l'utiliser. La période de temps où un nouvel espion qui existe déjà, mais les mises à jour n'ont pas encore été publié, est le moment où les pirates font leur plus gros profits. Essayer de les attraper tous est un idée désespérée, elle ressemble trop à celui de la capture de l'un par les puces one.Group 2. "Vaches sacrées". Pas de signature aura jamais de base de leurs signatures. Ici, la plupart font des programmes de surveillance, qui peut être utilisé pour espionner ainsi. Tout d'abord, ceux créés par (ou pour) des organismes gouvernementaux? comme le fameux Magic Lantern (l'idée du projet Cyber Knight). Aucun produit qui utilise une base de signature de protéger contre elle, une simple Anti-Spy ne détecte un tel programme. La même situation avec d'autres logiciels de surveillance, que certaines agences utilisent. Ces produits de surveillance simplement "n'existent pas" à la signature de base utilisant des anti-spyware (si ils peuvent bien exister sur n'importe quel PC - votre inclus) Si vous pensez que je suis trop peinture noire nous rappeler ce qui s'est produit lorsque le code de DIRT (un outil d'espionnage clandestine mis au point par le Codex Data Systems) a fui à deux ans Il ya et il a été trouvé dans le Web (par simple accident, d'ailleurs). Une fois un projet top-secret, il l'a fait devenir un secret -, mais la signature de ce puissant logiciel de surveillance n'a pas été inclus dans une signature bases. C'est ce qui m'inquiète le plus, après la fuite d'information pour assurer que personne ne connaît l'OMS peuvent être utiliser - et pour quoi. Que faire si un autre gouvernement programme de surveillance des filets dans l'Internet, aussi? Surveillance programmes pour le contrôle parental ou la surveillance en milieu de travail sont très fréquentes et facilement disponible sur le Web. Toutefois, ils peuvent être utilisés non seulement pour ceux absolument légitimes. Tout programme de surveillance est en fait une arme à double tranchant, car il contient presque toujours un keylogging module. Il appartient à un utilisateur final de les utiliser - peut-être pour espionnage. Légitimes des programmes de surveillance ne sont pas toujours inclus dans les bases de signature, si l'on peut utiliser un programme anti-espion et d'être espionné anyway.Now la dernière (mais pas le moins) la menace - espion modules intégrés dans les virus et les chevaux de Troie. Malheureusement, tous les logiciels malveillants, y compris les virus, Chevaux de Troie, vers et autres animaux, "évolue" (en raison de leurs créateurs malveillants). Il ya déjà tant d'hybrides entre un de l'autre qu'il est difficile de trouver, disons, un "pure" de virus comme ceux qui sont utilisés seulement quelques années Il ya. Beaucoup de cette faune peut contenir un keylogger - comme MyDoom (Vous vous souvenez certainement de ce virus). Ils se multiplient et évoluent, deviennent de plus en plus malicious.So, quelles conclusions pouvons-nous tirer de toute cette histoire (désolé si elle s'est à être trop pessimiste)? absolue est la protection anti-espion est-elle possible? Avec les logiciels anti-espion, qui utilise des bases de signature - no.However, il ya une tendance relativement nouvelle dans le développement de logiciels -- ne pas utiliser de base de l'analyse de signature à tous. Cette approche est plutôt prometteur, cela signifie que ce type de logiciel - il existe déjà - peut même contrecarrer toute nouvelle et sur mesure espions. Vous mai lire plus à ce sujet, si vous suivre le lien dans mon signature.What doit-on attendre d'un moyen de contrôle ou d'anti-anti-programme espion? Il ne l'abri de logiciel espion qui il "sait". Si elle a la signature à sa base, il protège votre PC à partir de ce programme particulier. Si l'anti-spyware utilise une base de signature, il ne sera jamais «tuer tous les espions sur votre PC -" quel que soit le vendeur vous promet. Ne vous attendez pas à remplir la sécurité - il n'y a pas de telle chose anymore.The seul espoir est entièrement nouvelles technologies. Si les développeurs ne peuvent pas réussir dans la lutte contre les logiciels espions, ils devraient essayer quelque chose de else.Alexandra Gamanenko travaille actuellement à la Raytown Corporation, LLC - une
Source D'Article: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster obtenir le code html
Ajouter cet article sur votre site Web dès maintenant!
Webmaster envoyer vos articles
Aucune inscription requise! Remplissez le formulaire et votre article est dans le Messaggiamo.Com répertoire!
