Rischi per la sicurezza del software Desktop - parte 1
Questo è il secondo di una serie di articoli evidenziando ragioni per le quali abbiamo bisogno di un nuovo modello di anti-virus e di sicurezza solutions.Reason # 2: il Desktop Security Software rischi RisksThe di software di immissione sul desktop sono tali che sarò rompere questo articolo in due parts.Fundamentally pensiamo di avere il software sul nostro desktop, come una buona cosa. Io amo il download o l'installazione di nuovi pacchetti e di vedere quali nuove cose creative gli uomini fanno per l'interfaccia utente o cosa fare per alcuni aspetti della mia vita più facile o più fun.But non ci sono problemi inerenti con il software che risiede sul desktop, in particolare i software di sicurezza. Tutto gli sviluppatori si sa cosa voglio dire. In primo luogo, il software desktop può essere il reverse engineering. Cosa vuol dire? Avete mai inavvertitamente fatto doppio clic su un file e si era spazzatura show up o qualcosa del genere visto che simile a questa? http://www.checkinmyemail.com/Articles/image001.jpgThe esadecimale vecchio. I programmatori sanno bene. Abbiamo fatto passare un bel po 'di tempo a cercare di leggere questa roba. Fondamentalmente, se ci sono programmi che possono (e non) come le istruzioni di svolta UserBirthDate followingIf < "01/01/1960" thenIsReallyOld = "YesElseIsReallyOld =" No "End qualcosa Ifinto come la foto sopra, allora la è vero il contrario: le persone hanno sviluppato un software che può assumere che gobbeldy-gook nella foto sopra e trasformarlo in un po 'se la dichiarazione che ho scritto fuori. Il software di retromarcia, non si sa che avevo una voce chiamata UserBirthDate, ma si sa che fu di prova per un valore di 1 gennaio 1960 e sarà in grado di dire che, sulla base del valore che ho impostato un altro elemento su Sì o No.So ora abbiamo installato il nostro fool-proof-anti virus software su nostro desktop (o il nostro firewall per quella materia). Beh, possono farlo anche un autore di virus. E che l'autore del virus o hacker avranno anche ottenuto una copia del più recente software di reverse engineering dal suo sito hacking locale. Egli passa ora al suo compito di reverse-engineering del software e poi cercando di decifrare i risultati. Non è facile, ma si può fare. Purtroppo, i venditori lo sanno e capire questo come un risk.The accettabile problema qui è che il software di sicurezza è a rischio. Se il vostro fornitore di uno dei codici di errore, l'autore del virus può e se ne accorge. Ad esempio, se il venditore deve escludere un file dalla scansione, è possibile che il virus autore capire quale (file o tipo di file) che è e seppellire il suo codice lì. Se il venditore esclude i file dalla scansione o euristica, è possibile che l'autore del virus sarà trovare un modo per corrompere che file.That Detto questo, ci sono altri rischi. Come abbiamo detto, una volta che il software sia sul desktop che esso offre autori di virus l'opportunità di reverse-engineer software di sicurezza. La conoscenza che reverse-engineering fornisce un valore inestimabile per un autore di virus per la costruzione di software per l'attacco successivo. In terzo luogo, gli autori di virus può imparare in cui l'anti-virus software messo lì e mettere il link al proprio software (cartelle directory, voci di registro, ecc.) Anche questa è un'informazione preziosa. In effetti, in qualche modo si insegna alle persone intento a scrivere indizi software dannoso sul modo di infiltrarsi sistema dei computer 'di funzionamento, dove Registro di sistema le voci devono essere effettuate per forzare il software da caricare ogni volta che un computer viene avviato, ecc.Questa informazioni sono generalmente disponibili in tutto il web e nei manuali per i sistemi operativi, in particolare manuali su tale temi come il Registro di sistema di Windows. Ma avendo il software ti insegnano in cui le cose appartengono ad essere efficace è potente knowledge.Lastly, e forse la più significativa, è la questione della forebearance. L'anti-virus vendor di solito saperne di più sulle gesta potenzialità insite nei programmi di autori di virus, ma sono vincolati dal fatto che essi dovrebbero cercare di evitare che le imprese prima di verificarsi, potrebbero essere bollati come irresponsabile per l'insegnamento autori di virus su questi esempio molto exploits.For, quando Microsoft ha rilasciato le funzionalità macro di Word, anti-virus si resero immediatamente conto del potenziale di pericolo nelle macro, ma sono stati ammanettati. Se hanno rilasciato un software che macro disattivata prima che il primo virus di macro è stato mai pubblicato, che rappresenterebbe il segnale agli autori del virus dei poteri inerenti distruttiva delle macro. Hanno scelto, invece ad aspettare, ammanettato dalle limitazioni del desktop software.Until Internet ci è stata davvero nessun mezzo migliore per la fornitura di soluzioni di virus rispetto ai software desktop. E 'stato relativamente poco costoso per la distribuzione (sia il software del mercato e la vendono nei negozi o fornire download gratuiti su bacheche e siti web). E ', tuttavia, costosa per essere sempre aggiornato in termini di tempo e fatica, anche con systems.The aggiornamento automatico Internet ha causato diverse cose ad accadere: da diventare un potente mezzo per la condivisione di file, intere famiglie di virus praticamente scomparse durante la notte (virus del settore di boot, per esempio), diventando la possibilità di scelta per la condivisione di file, era più facile per infettare un singolo file e sono migliaia soluzione it.A download migliore è quella di mettere il software di sicurezza in un apparecchio fuori sede di sua creazione. Tutti Internet, Intranet, flusso di connessioni di rete attraverso la appliance.Selling al largo delle appliance hardware scaffale con built-in software di sicurezza è meglio di una soluzione desktop software, ma soffre ancora? in misura minore, dalla pratfalls che cade software desktop preda to.Even migliore è quello di creare un servizio che un fornitore 3rd party gestisce in un ambiente sicuro. In tal caso, sia il software e l'hardware sono lontano dal indiscreti gli occhi degli autori di software dannoso. Ciò riduce ulteriormente la possibilità per gli autori dannoso per scoprire i trucchi e le tecniche impiegate dai fornitori di sicurezza per proteggere you.About Il AuthorTim Klemmer CEO, OnceRed http://www.checkinmyemail.comTim LLC Klemmer ha speso la parte migliore di 12 anni progettazione e perfezionare il primo vero problema brevettata, basata sui soluzione software.timklemmer dannoso @ checkinmyemail.com
Fonte dell'articolo: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster prendi il Codice Html
Aggiungi questo articolo al tuo sito ora!
Webmaster invia i tuoi Articoli
Nessuna registrazione richiesta. Compila il form e i tuoi articoli sono nella Directory di Messaggiamo.Com
