De verhuizing naar een nieuwe anti-virus-model
Dit is het tweede in een reeks artikelen aandacht redenen waarom wij behoefte aan een nieuw model voor anti-virus en veiligheid solutions.Reason # 1: de Basic ModelAnti-virus software leveranciers nog steeds rekenen op de methoden van gisteren voor oplossen van de problemen van vandaag: ze wachten op het volgende virus naar een puinhoop maken en vervolgens een oplossing. Dat werkte voor een lange tijd als er een virus zou jaren duren om de wereld te doorkruisen. Maar in deze snelle interet-gek wereld waarin we leven vandaag, dit soort oplossing is niet langer van toepassing. Nu een virus kan doorkruisen de wereld en miljoenen infecteren van computers in minutes.In de goede oude tijd een virus reisde door diskette. Zet een floppy in uw computer en sla enkele gegevens te en het virus zou besmetten de floppy. Dan onbewust zetten de besmette diskette in een andere computer en presto de nieuwe computer zou worden besmet. (Ik ben afromen over een veel van detail hier om een punt te maken). Dus vooruitgang van het virus 'was langzaam en gestaag. Anti-virus leveranciers tijd gehad aan hun kant. Ze hadden de tijd om een kopie van het virus te krijgen, ontleden, onderhouden door middel van een serie tests om te komen met een handtekening string (zie hieronder voor definitie), zet de string in een database van strings te zoeken bij het scannen van uw harde schijf (en diskettes) en laat de nieuwe database aan het publiek. Tien jaar geleden systeem werkte erg well.But nu iedereen is aangesloten via het internet. Nu, met behulp van e-mail als een transport punt, is het niet jaren duren om op gang komen, in plaats duurt het een kwestie van minuten. En hier is waar het model pauzes. Stap terug en stel jezelf de volgende vraag: als verkopers kunnen vangen "bekende en onbekende virussen ', zoals hun literatuur bepaalt, hoe is het dan dat we doorgaan met het virus problemen heb? Het antwoord ligt in het feit dat virus schrijvers meer zijn creatief geweest in het bedenken van nieuwe manieren om te infecteren en een puinhoop maken en de software-industrie heeft niet gereageerd in natura de voorkeur ingebed te blijven in haar ouderwetse methodologies.Why niet de oude manieren werken niet meer, kun je vragen? Het is relatief eenvoudig. We gaan via de steps.A virus auteur ontketent NewVirus via e-mail. Hij massa mails zijn virus aan duizenden mensen. Enkele, niet alle, ongewild de bijlage openen denken dat het van een vriend of het onderwerp is zo verleidelijk dat ze gek in de opening het zonder te denken dat het een probleem (zie naakt foto's van Anna Kournikova). De e-mail gehechtheid onmiddellijk beginnen mailen iedereen in zijn lijst met contactpersonen en ingesloten zich in zijn besturingssysteem zodat het geactiveerd elke keer dat hij draait op zijn computer.The mensen hij e-mails op zijn beurt te krijgen in de gek gehouden denken van de e-mail geldig is en ze de bijlage openen. Zeer snel breekt de hel los. Agentschappen die het internetverkeer monitoren zien problemen met de plotselinge pieken in de e-mailverkeer en ze beginnen te krijgen oproepen of e-mails om ze op het feit dat er een nieuw probleem. De monsters worden verkregen en gestuurd om anti-virus leveranciers. Ze passeren de e-mails via een reeks tests om te analyseren wat het virus precies doet en hoe ze dat doet. Daarnaast analyse is uitgevoerd om extract een unieke combinatie van 1's en 0's van deze bevestiging als niemand anders dan NewVirus identificeren. Dit wordt de handtekening string. Het is belangrijk dat alles wat string is aangekomen bestaat niet in een ander programma of een stuk software, anders krijg je wat gewoonlijk een valse positive.Quick uitweiding over de "valse positieven": indien een verkoper aankomt op een unieke string die toevallig worden ingebed in Microsoft Word, dan iedere keer dat een gebruiker een scan van hun harde schijf, zal Microsoft Word worden vastgesteld dat ze besmet zijn met NewVirus. Gebruikers zullen verwijderen Woord en opnieuw te installeren alleen om te leren dat ze nog steeds besmet. Er zullen klachten zijn; de verkoper zal worden gedwongen om opnieuw te beoordelen de ondertekening string en re-release zijn lijst van strings en toegeven de error.Typically handtekening strings zijn vergeleken met een hele boot vol alledaagse software om te beschermen tegen dit voorval, maar het gebeurt nog steeds en verkopers leren om nieuwe software toe te voegen aan hun test beds.OK, zodat de verkoper is aangekomen op een handtekening string. Next? Uitvoeren van de string in hun string database zodat wanneer hun scanners scant ze zullen overeenkomen met wat er op je harde schijf naar wat er in de database. Nadat de database is bijgewerkt zij de database vrij te geven aan hun klanten in wat gewoonlijk een "push" waar zij aan de updates voor hun primaire users.If je niet kopen in deze dienst, moet u weten genoeg om in te loggen in uw anti-virus leverancier en update uw software, zodat je verblijf current.So waar zijn we? De slechte vent? Of probleem tiener-heeft ontketend NewVirus. NewVirus heeft besmet duizenden computers; leveranciers zijn gewaarschuwd; NewVirus blijft te infecteren; oplossingen zijn bereikt en "geduwd" aan zakelijke klanten; NewVirus blijft honderden en duizenden computers infecteren; zakelijke klanten een zucht van opluchting en hun gebruikers te waarschuwen, als aan de nieuwe threat.Thousands, zo niet miljoenen computers besmet raken en moeten worden schoongemaakt, omdat de beste manier om het virus op te lossen probleem is om te wachten voor elk nieuw virus langs en komen oplossen van geval tot geval basis.But als je leunde achterover en zei: wat als? Wat als je gecategoriseerd alle dingen die een virus kan doen (of zou kunnen doen), bouwde een reeks van computers om een e-mailbijlage of programma te hebben volledige loop van een computer (net als het zou hebben op je eigen computer? zo een computer heet "honeypot") en vervolgens analyseren die computer voor ongewenst gedrag? Dat zou een echte pre-emptive strike tegen alle schadelijke software. Dit is het gedrag gebaseerd model. Een dergelijk model zou eigenlijk je beschermen onbekende virussen, samen met alle bekende 70.000 viruses.In deel 2 bespreken we de risico's en veiligheid mislukkingen van het hebben van gedistribueerde software op uw verkoper desktop.About De AuthorTim Klemmer CEO, OnceRed LLC http://www.checkinmyemail.comTim Klemmer heeft het grootste deel van 12 jaar bezig geweest met het ontwerpen en het perfectioneren van de eerste echte
Artikel Bron: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster krijgen html code
Voeg dit artikel aan uw website!
Webmaster verzenden van artikelen
Geen registratie vereist! Vul het formulier in en uw artikel is in de Messaggiamo.Com Directory!
