Papéis de riscos de segurança de software - parte 1
Este é o segundo de uma série de artigos que destacam razões porque precisamos de um novo modelo de anti-virus e da segurança # 2: o Desktop Security Software RisksThe riscos de colocar o software no desktop são tais que eu estarei quebrando este artigo em duas parts.Fundamentally pensamos em ter o software em nossos computadores como uma coisa boa. I love baixar ou instalar novos pacotes e ver o que novas coisas criativas as pessoas fazem a interface com o usuário ou o que fazer para que certos aspectos da minha vida mais fácil ou mais fun.But há problemas inerentes com software que reside na área de trabalho, especialmente software de segurança. Todos desenvolvedores vai saber o que eu quero dizer. Primeiro e mais importante software, ambiente de trabalho pode ser a engenharia reversa. O que é que isso significa? Alguma vez você já inadvertidamente clicou duas vezes em um arquivo e tinha lixo aparecer ou algo visto que parecido com isso? dump hexadecimal http://www.checkinmyemail.com/Articles/image001.jpgThe idade. Os programadores sabem muito bem. Nós realmente gastar um bom tempo tentando ler esse material. Basicamente, se houver programas que podem (e devem) instruções de como transformar o UserBirthDate followingIf < "01/01/1960" thenIsReallyOld = "YesElseIsReallyOld =" Não "End Ifinto algo como a foto acima, o inverso é verdadeiro: as pessoas têm desenvolvido um software que pode ter que gook-gobbeldy na foto acima e transformá-lo um pouco para a declaração if I wrote fora. O software de marcha não vai saber que eu tinha um item chamado UserBirthDate, mas ele sabe que eu estava testando com um valor de 1 de janeiro de 1960 e será capaz de dizer que com base nesse valor que eu definir um outro item para Sim ou No.So agora vamos instalar o nosso enganar-prova anti-vírus ligado nosso trabalho (ou o nosso firewall para que o assunto). Bem, também pode um autor de vírus. E que o autor do vírus ou hacker também terá obtido uma cópia do mais recente software de engenharia reversa de seu site hacking local. Ele Agora, vai em cima de sua tarefa de engenharia reversa do software e, em seguida, tentar decifrar os resultados. Não é fácil, mas pode ser feito. Infelizmente, os vendedores sabem disso e entender isso como uma risk.The aceitável problema aqui é que o software de segurança está em risco. Se os códigos de um fornecedor de erro, o autor do vírus pode e irá detectá-lo. Por exemplo, se o fornecedor deve excluir um arquivo de varredura, é possível que o vírus autor vai descobrir qual arquivo (ou o tipo de arquivo) que é enterrar o seu código lá. Se o fornecedor exclui arquivos do processo de digitalização ou heurística, é possível que o autor do vírus vai descobrir uma maneira de corromper que file.That sendo dito, há outros riscos. Como já dissemos, uma vez que o software é na área de trabalho que proporciona autores de vírus uma oportunidade para inverter-engenheiro de software de segurança. O conhecimento de que a engenharia reversa proporciona é inestimável para um autor do vírus ao construir o seu ataque ao software que vem. Terceiro, os autores de vírus pode aprender onde os fornecedores de antivírus colocar lá o software e colocar os links para seu software de pastas (diretório, entradas do Registro, etc.) Esta informação é muito valiosa. Na verdade, em alguns aspectos ela ensina as pessoas a intenção de escrever software malicioso pistas sobre a forma de infiltrar o sistema de computadores de funcionamento, quando do registro inscrições precisam ser feitas para forçar o software a ser carregado cada vez que um computador é iniciado, as informações etc.Esta é geralmente disponível em todo o site e nos manuais para os sistemas operacionais, especialmente de manuais sobre tais temas como o Registro do Windows. Mas ter o software ensinar-lhe onde as coisas pertencem a ser eficaz é poderoso knowledge.Lastly, e talvez mais importante, é a questão da forebearance. O anti-vírus fornecedores geralmente sabem mais sobre as façanhas potencial inerente em programas de autores de vírus, mas eles estão vinculados ao fato de que eles deveriam tentar impedi-los antes que o explora ocorrer, poderiam ser rotulados como irresponsável para o ensino de autores de vírus sobre essas exemplo muito exploits.For, quando a Microsoft lançou o primeiro capacidades macro do Word, fornecedores de antivírus imediatamente percebeu o potencial de perigo em macros, mas eles foram algemados. Se eles lançaram um software que macros desativadas antes de o vírus de macro primeiro nunca foi lançado, que seria um sinal para os autores de vírus dos poderes inerentes destrutivo de macros. Eles escolheram, em vez esperar, algemado pelas limitações do desktop software.Until a Internet há muito tem sido há melhor meio para entregar soluções antivírus de software de desktop. Foi relativamente barata de implementar (ou software do mercado e vendê-lo em lojas ou oferecer downloads gratuitos em quadros de avisos e web sites). É, porém, caro para manter atualizado em termos de tempo e esforço, mesmo com systems.The atualização automática Internet causou várias coisas a acontecer: por se tornar um poderoso meio para a partilha de ficheiros, famílias inteiras de vírus praticamente desapareceu durante a noite (vírus do setor de boot, por exemplo), tornando-se a opção de escolha para o compartilhamento de arquivos, que era mais fácil infectar um único arquivo e tem milhares it.a download melhor solução é colocar o software de segurança em um aparelho externo de sua própria fabricação. A Internet, intranet, fluxo de conexões de rede através do appliance.Selling desligar os aparelhos plataforma de hardware com software integrado de segurança é melhor do que uma solução de software de desktop, mas ainda sofre?, em menor medida, da pratfalls que cai software desktop presa to.Even melhor é criar um serviço que um fornecedor 3o partido consegue em um ambiente seguro. Nesse exemplo, um tanto o software eo hardware estão longe dos curiosos olhos dos autores de software malicioso. Isso reduz ainda mais a oportunidade para autores mal-intencionados para descobrir os truques e técnicas utilizadas pelos fornecedores de segurança para proteger you.About O AuthorTim Klemmer CEO, OnceRed http://www.checkinmyemail.comTim LLC Klemmer passou a maior parte dos 12 anos projetando e aperfeiçoando o comportamento verdadeiro primeiro patenteada baseada solução para software.timklemmer malicioso @ checkinmyemail.com
Artigo Fonte: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster começa O Código do HTML
Adicionar este artigo para o seu site agora!
Webmaster enviar seus artigos
Nenhum registro necessário! Preencha o formulário e seu artigo está no Messaggiamo.Com Diretório!
