Gratis beveiligingssoftware risico's - deel 1
Dit is het tweede in een reeks artikelen aandacht redenen waarom wij behoefte aan een nieuw model voor anti-virus en beveiliging solutions.Reason # 2: de Desktop Security Software RisksThe risico's van het plaatsen van software op de desktop dien aard zijn dat ik zal breken dit artikel in twee parts.Fundamentally we denken van het hebben van software op onze desktops als een goede zaak. Ik hou van het downloaden of installeren van nieuwe verpakkingen en zien wat nieuwe creatieve dingen mensen doen om de gebruikersinterface of wat ze doen om bepaalde aspecten van mijn leven gemakkelijker te maken of meer fun.But er problemen zijn inherent aan software die woont op het bureaublad, in het bijzonder beveiligingssoftware. Alle ontwikkelaars zullen weten wat ik bedoel. Eerst en vooral, desktop software kan worden reverse engineered. Wat is dat? Heb je ooit per ongeluk dubbel klikt op een bestand en had afval opdagen of iets gezien dat lijkt op dit? http://www.checkinmyemail.com/Articles/image001.jpgThe oude hex dump. Programmeurs zullen goed weten. We eigenlijk besteden een groot deel van de tijd proberen te lezen dit spul. Fundamenteel, als er programma's die kunnen (en doen) gaat u instructies zoals de followingIf UserBirthDate < "01/01/1960" thenIsReallyOld = "YesElseIsReallyOld =" Geen "Einde Ifinto zoiets als de foto hierboven, dan is de omgekeerde is waar: mensen hebben software die kan nemen die gobbeldy-gook in de bovenstaande afbeelding en iets te veranderen in ontwikkelde de if-statement schreef ik uit. De omkering van software zal niet weten dat ik had een item genaamd UserBirthDate, maar het zal weten dat ik het testen voor een waarde van 1 januari 1960 en zal kunnen zeggen dat op basis van die waarde ik een ander item op Ja of No.So nu installeren we ons fool-proof anti-virus software aan onze desktop (of onze firewall voor die materie). Nou, zo ook kan een virus auteur. En dat virus auteur of hacker zal ook hebben gekregen een kopie van de laatste reverse-engineering software van zijn lokale hacking site. Hij nu gaat op zijn taak van reverse-engineering van de software en vervolgens proberen om de resultaten te ontcijferen. Het is niet gemakkelijk, maar het kan worden gedaan. Helaas, verkopers weten dit en zien dit als een aanvaardbaar risk.The probleem hierbij is dat uw beveiligingssoftware is in gevaar. Als uw leverancier codes een fout, kan het virus auteur en zal detecteren. Bijvoorbeeld, als uw leverancier een bestand moeten uitsluiten van het scannen, is het mogelijk het virus auteur zal uitzoeken welk bestand (of type bestand) dat is en begraven zijn code daar. Als de verkoper bestanden uitsluit van scannen of heuristiek, is het mogelijk dat het virus auteur zal een manier om corrupte dat file.That gezegd zijnde, zijn er andere risico's. Zoals wij hebben gezegd, eenmaal software is op het bureaublad het virus biedt auteurs de mogelijkheid om reverse-engineering beveiligingssoftware. De wetenschap dat reverse-engineering biedt, is van onschatbare waarde voor een virus schrijver bij de bouw van zijn volgende software aanval. Ten derde kan het virus auteurs leren waar de anti-virus software leveranciers zetten daar en zet de links naar hun software (directory mappen, registry entries, etc.). Ook dit is waardevolle informatie. In feite, in sommige opzichten het leert mensen over het schrijven van opzet schadelijke software aanwijzingen over hoe de exploitatiekosten van de computers "systeem, infiltreren waar register vermeldingen moeten worden aangebracht te dwingen software worden geladen telkens wanneer een computer wordt gestart, etc. Dit is informatie die algemeen beschikbaar zijn over het web en in de handleidingen voor besturingssystemen, vooral handboeken over dergelijke onderwerpen als het Windows-register. Maar na de software die je leren waar dingen behoren tot effectief is krachtig knowledge.Lastly, en misschien het belangrijkst is, is de kwestie van forebearance. De anti-virus leveranciers meestal meer weten over de mogelijke exploits die inherent zijn aan programma's dan virussen, maar ze zijn gebonden door het feit dat zij moeten proberen te voorkomen dat vóór de exploits optreden, zouden ze kunnen worden gebrandmerkt als onverantwoord voor het onderwijs virus auteurs over deze zeer exploits.For bijvoorbeeld wanneer Microsoft het eerst uitgebracht de macro mogelijkheden van Word, anti-virus leveranciers besefte onmiddellijk het potentieel voor gevaar in macro's, maar ze waren geboeid. Als ze software die macro's uitgeschakeld voordat de eerste macro-virus ooit werd uitgebracht vrijgelaten, zouden ze een signaal virus auteurs de inherente destructieve krachten van macro's. Zij kozen in plaats daarvan te wachten, geboeid door de beperkingen van desktop software.Until het internet is er echt geen beter medium voor het leveren van virus oplossingen dan desktop-software. Het was relatief goedkoop te implementeren (hetzij markt van de software en verkopen in winkels of bieden gratis downloads op bulletin boards en websites). Het is echter duur te houden bijgewerkt in termen van tijd en moeite, zelfs met automatische update systems.The Internet veroorzaakt een aantal dingen te gebeuren: door zich een krachtig medium voor het delen van bestanden, hele families van virussen verdween praktisch overnachten (boot sector virussen, bijvoorbeeld), door zich de mogelijkheid keuze voor het delen van bestanden, hoe gemakkelijker het is om een enkel bestand infecteren en hebben duizenden downloaden it.A betere oplossing is om de beveiligingssoftware plaats in een offsite apparaat eigen te maken. Alle internet, intranet, netwerk verbindingen stroom door de appliance.Selling uit de toestellen plank hardware met ingebouwde beveiligingssoftware is beter dan een desktop software-oplossing, maar nog steeds lijdt? in mindere mate-van de pratfalls dat desktop-software valt beter prooi to.Even is het creëren van een dienst die een 3rd party vendor beheert in een veilige omgeving. In een dergelijk geval zowel de software en de hardware zijn weg van de nieuwsgierige ogen van de schadelijke software auteurs. Deze verdere vermindert de kans op schadelijke auteurs om de trucs en technieken die door de beveiligingsbedrijven te you.About beschermen De AuthorTim Klemmer CEO ontdekken, OnceRed LLC http://www.checkinmyemail.comTim Klemmer heeft besteed het grootste deel van 12 jaar ontwerpen en perfectioneren van de eerste echte gepatenteerde gedrag gebaseerde oplossing voor kwaadaardige software.timklemmer @ checkinmyemail.com
Artikel Bron: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster krijgen html code
Voeg dit artikel aan uw website!
Webmaster verzenden van artikelen
Geen registratie vereist! Vul het formulier in en uw artikel is in de Messaggiamo.Com Directory!
