Обои для рабочего рисков для обеспечения безопасности - Часть 1
Это уже второй в серии статей, подчеркнув причин, почему нам нужна новая модель для борьбы с вирусами и безопасности solutions.Reason # 2: Desktop Security Software RisksThe риски размещения программного обеспечения на рабочем столе таковы, что я буду нарушение этой статьи на два parts.Fundamentally Мы считаем, что наличие программного обеспечения на наших компьютерах как хорошую вещь. Я люблю загрузки или установки новых пакетов и видя, какие новые творческие вещей люди с помощью пользовательского интерфейса или что они делают, чтобы сделать определенные аспекты моей жизни легче или fun.But существуют проблемы, связанные с программным обеспечением, которое находится на рабочем столе, особенно в области безопасности программного обеспечения. Все разработчики будут знать, что я имею в виду. Во-первых, рабочий стол программное обеспечение может быть обратной инженерии. Что это значит? Вы когда-нибудь непреднамеренного двойным щелчком по файлу и был мусор появляется или видели что-то похожее на это? http://www.checkinmyemail.com/Articles/image001.jpgThe старые шестнадцатеричного дампа. Программисты будут знать это хорошо. Мы на самом деле тратят много времени, чтобы читать этот материал. В основном, если есть программ, которые могут (и делают) повернуть инструкциями как followingIf UserBirthDate < "01/01/1960" thenIsReallyOld = "YesElseIsReallyOld =" Нет "Конец Ifinto то, как на картинке выше, то обратное: люди разработали программное обеспечение, которое можно считать, что gobbeldy Гук на картинке выше, и превратить его в несколько, если заявление я написал. Вспять программное обеспечение не будет знать, что у меня пункт под названием UserBirthDate, но он будет знать, я проверял на сумму 1 января 1960 года и оно будет в состоянии сказать, что на основе этого значения установить еще один пункт Да или No.So Сейчас мы устанавливаем наш верный антивирусное программное обеспечение на рабочем столе (или наш брандмауэр, это важно). Ну, так тоже может вируса автора. И что автор вируса или хакера будет также получил экземпляр последней обратной инженерии программного обеспечения от своего локального сайта взлома. Он сейчас идет по его задача обратной инженерии программного обеспечения, а затем пытается расшифровывать результаты. Это не легко, но это может быть сделано. К сожалению, продавцы знают об этом и понимать это как приемлемый risk.The Проблема здесь в том, что для обеспечения безопасности находится под угрозой. Если ваш поставщик кодов ошибки, автор вируса может и будет обнаружить его. Например, если ваш поставщик должен исключать из сканирования файлов, то, возможно вирус Автор будет выяснить, какой файл (или типа файла), что и похоронить его код. Если поставщик исключает файлы из сканирования или эвристики, вполне возможно, что автор вируса будет выяснить способ коррумпированы, что file.That, как говорится, есть и другие риски. Как мы уже говорили, когда программное обеспечение на рабочем столе он дает авторы вирусов возможностью обратного-программный инженер безопасности. Зная, что обратной инженерии обеспечивает имеет неоценимое значение для автора вируса при построении своей следующей атаки программное обеспечение. В-третьих, авторы вирусов могут узнать, где анти-вирус положил там поставщики программного обеспечения и поставить ссылки на свое программное обеспечение (папки каталога записи реестра и т.д.). Это тоже ценная информация. В самом деле, в некоторых отношениях он учит людей намерения писать вредоносные ключи программного обеспечения, как для проникновения в компьютеры операционную систему, реестр, где записи должны быть сделаны, чтобы заставить программное обеспечение будет загружаться при каждом запуске компьютера, etc.This информации, как правило, доступны всем в Интернете и в руководствах для операционных систем, особенно в руководствах по таким темы, как реестр Windows. Но, программа научит вас, где вещи принадлежат быть эффективным является мощным knowledge.Lastly, и, возможно, самое главное, это вопрос о forebearance. Anti-Virus поставщиков Обычно больше знать о потенциальных уязвимостей присущих программ, чем авторы вирусов, но они связаны с тем, что они должны попытаться не допустить их до подвигов происходят, они могут быть клеймом безответственное для преподавания авторы вирусов об этих очень exploits.For например, когда Microsoft выпустила первый макрос возможностями Word, анти-вирус продавцы сразу понял потенциальную опасность для макросов, но они были скованы наручниками. Если они выпустили программное обеспечение инвалидов макросов до первого макро-вирус когда-либо освобождены, они бы сигналом для авторов вирусов присущего разрушительной силой макросов. Они решили вместо ждать, надели на него наручники ограничения рабочего software.Until интернете есть на самом деле не было лучшей средой для доставки вирусов решений, чем настольных программ. Это было сравнительно недороги для развертывания (или Рынок программного обеспечения и продавать его в магазинах или предоставляют бесплатные загрузки на досках объявлений и веб-сайты). Это, однако, дорого, чтобы сохранить обновленный с точки зрения времени и усилий, даже с автоматизированной systems.The обновления Интернет вызвала ряд вещей произошло: став мощным средством для совместного использования файлов, целые семейства вирусов практически в одночасье исчезли (вирусы загрузочного сектора, например); став вариант выбор для совместного использования файлов, было легче инфицировать один файл и тысячи скачать it.A лучшим решением является местом для обеспечения безопасности в удаленном устройстве своих собственных решений. Все Интернет-, Интранет, сетевые подключения потока через appliance.Selling с полки аппаратных устройств с встроенным в программное обеспечение безопасности лучше, чем настольные программное решение, но оно по-прежнему страдает? в меньшей степени, от pratfalls, что программное обеспечение рабочего падает добыча to.Even лучше создать службу, которая 3rd Party поставщика обходится в безопасной среде. В таком случае как программное обеспечение и аппаратные средства находятся вдали от любопытных Глаза авторов вредоносных программ. Это еще больше снижает возможность для авторов вредоносных открыть для себя приемы и методы, используемые Советом Безопасности поставщиков, для защиты you.About AuthorTim Klemmer Генеральный директор, OnceRed ООО http://www.checkinmyemail.comTim Klemmer провел большую часть из 12 лет разработки и совершенствования запатентовал первый истинно поведения решение, основанное на вредоносные software.timklemmer @ checkinmyemail.com
Статья Источник: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Вебмастер получить html-код
Добавить эту статью на Вашем сайте прямо сейчас!
Вебмастер представить свои статьи
Не требуется регистрация! Заполните форму и ваша статья в Messaggiamo.Com каталог!
