Антишпионское защиты? отверстия в блестящие доспехи
Глядя на все объявления, которые обещают избавляться от всех шпионского программного обеспечения, можно задаться вопросом, почему до сих пор много везде, и их положение отнюдь не улучшается. Поэтому позвольте мне портить рекламодателей настроение и показать некоторые "дыры" в большинстве программных продуктов, мы ожидаем, чтобы защитить наших data.Speaking о недостатках антишпионское, возьмем слово "шпионское программное обеспечение" в узком смысле для изменения и вызова "шпионское программное обеспечение" только программные продукты, которые действительно шпион, то есть украсть ценную информацию, которую вы хотите держать закрытыми. Давайте отложим рекламное - это пестрый экипаж Пропагационные; информацию о том, что некоторые из них "украсть" не ценная достаточно. Это keylogging программах, которые мы должны ассоциировать с термином "шпионское программное обеспечение" в первую очередь. Эта порода является чрезвычайно опасной - с такими угрозами, как расцвет банковского мошенничества в сети и недавняя вспышка keylogger содержащих троянцев доказать this.Generally говоря, большинство антишпионское работает так? Не остановить чтение, пожалуйста. Не пропустить этот пункт. Как вы думаете, что если вы не являетесь лицом тек, то ни один из Ваш бизнес? Вы не можете писать это программное обеспечение, вы просто использовать его - ну и что? Вы еще не сделали машину вы за рулем, или (ну, там могут быть некоторые исключения?). Но вы знаете (по крайней мере в целом), что делает его перемещения - И вы не забудьте заполнить ее бак или он обслуживал время от времени. Вы знаете, что произойдет, если вы не. По этой же причине лучше знаю немного об анти-шпионского программного обеспечения, установленного на любом компьютере use.We все должны знать это осознать, что именно можно ожидать от всех этих анти-шпионского продуктов с прохладной имена. Их создатели и продавцы обещают, что эти программные продукты будут "убивать всех программ-шпионов на вашем компьютере" (или вроде того). Во-первых, это абсолютная защита возможно? Во-вторых, то, что нам следует ожидать от типичного анти-шпионские программы и то, что он просто не в состоянии сделать? Чтобы ответить на эти вопросы, мы должны понять, каким образом оно works.Generally говоря, большинство антишпионское работает так: он сканирует ОС в поисках подозрительных бит кода. Если найдете какие-либо программы, она сравнивает эти подозрительные куски с битами кода (они называются подписей), которые принадлежат к уже обнаружен и "поймал" шпионских программ. Подписание документов хранятся в так называемых базовых подписи - неотъемлемая часть любой анти-шпионские программы. Чем больше подписей, в нем содержится, в более шпионящее такой программы будет обнаружить, поэтому компьютер будет защищен более эффективно. До тех пор, как вы обновите свою анти-шпионского программного обеспечения на регулярной основе, а система не прийти через несколько неизвестных шпионских программ продукта, все будет все right.As по мне, эта структура выглядит довольно как полицейские отчеты, и работает так же как и их тоже. Но? Проблему просто, как с полицейскими отчетами? тот факт, что все включено Есть преступников вовсе не означает, что все преступники, включаются в records.Well, по поводу того, что преступники (шпионских программ), которые не включены в отчеты (подпись баз)? Есть много таких программ - подробнее чем - некоторые из них никогда не будет в любом подписании базы. Точно так же, как с преступниками, - некоторые из них не был пойман еще, и некоторые из них никогда не поймал? потому что их "права на неприкосновенность". Анти-шпион продуктов на основе подписания базового анализа никогда не будет в состоянии защитить от этих шпионов. Не ожидать от них to.Let 'S занять беглый взгляд на эти удается шпион programs.Group 1. Те, кто не был пойман еще, потому что они: 1. абсолютно новые. Они постоянно написано, освобождены, используется (за очень короткое время), обнаружила и, наконец, входит в подписи баз. Антишпионское разработчики в настоящее время в порочный круг бесконечных "шпионом охоту", пытаясь включить столько шпионящее подписей (куски кода), в базах, насколько это возможно, - и быстро! Быстрее, чтобы опередить конкурентов; быстрее, для новых программ-шпионов - которые в настоящее время письменные и освобождены все время? не распространялась со сверхъестественной быстротой. Так подписи базы grows.2. письменные, которые будут использоваться только once.These "на заказ сделал", или мы должны сказать, "на заказ сделал", клавиатурных шпионов очень вряд ли когда-либо обнаруженных. Как только они делали свою работу (кража данных, конечно? Часто от конкретного компьютера), они просто исчезают, никогда не видел. Здесь клавиатурных шпионов принадлежат в основном для таких задач, как espionage.The главная проблема: keylogging программное обеспечение является относительно простым и не слишком сложно обобщить. Даже в среднем программист может написать простой keylogger через пару дней. Более сложные одна будет занимает больше времени, чтобы, конечно, но не слишком долго. Хакеры часто компиляции исходного кода несколько клавиатурных шпионов (это легко найти их в Интернет - для тех, кто знает, где искать) - и получите новый одна с неизвестно подпись даже быстрее. Если keylogger может быть установлен дистанционно без жертвы знания, она дает большие возможности хакера для кражи любой информации, он радует. Если есть возможность, то всегда будет одной его использовать. Период времени, когда новый шпион уже существует, но обновления не были освобождены все же, это тот самый момент, когда хакеры их крупнейших прибыли. Пытаясь поймать их все это безнадежная идея, она выглядит слишком аналогичные ловить блох один one.Group 2. "Священный коров". Нет подписи базы никогда их подписей. Здесь принадлежат главным мониторинга программ, которые могут использоваться для шпионажа, а. Во-первых, те, созданных (или) государственные учреждения? такие, как знаменитый Волшебный фонарь (детищем из Cyber Knight проекта). Нет продукта, который использует подпись базы защиты от нее; обыкновенный анти-шпион никогда не обнаружить такую программу. Та же ситуация с другими мониторинга программного обеспечения, которое используют некоторые организации. Эти наблюдения продуктов просто "нет" для подписания базы с использованием анти-шпионские программы (хотя они могут также существовать на любом компьютере - С уважением, включенных) Если вы считаете, что я в живописи он тоже черный, давайте вспомним, что произошло, когда код грязи (тайную шпионскую инструмент, разработанный Кодекс Data Systems) утечка из пары лет назад и был найден в Интернете (только случайно, кстати). После того, как топ-тайного проекта, она станет для кого не секрет, - но подписание этого мощного программного обеспечения контроля, не были включены в какой-либо подписи баз. Именно это беспокоит меня больше двух; после этой информации, никто не знает, утечка наверняка ВОЗ можно использовать его, - и зачем. Что делать, если некоторые другие правительственные программы мониторинга trickles в Интернете, тоже? Мониторинг Программы для родительского контроля или надзора рабочем являются очень распространенными и легко доступен из Интернета. Тем не менее, они могут быть использованы не только для тех, кто совершенно законных целях. Любая программа мониторинга является на самом деле обоюдоострый меч, потому что почти всегда содержит keylogging модуля. Он до конца пользователю использовать их - возможно, за шпионаж. Законные мониторинга программ зачастую не включаются в подписи баз, так можно использовать анти-шпионские программы и шпионил на anyway.Now последнего (но не менее) угроза - шпионский модуль включен в вирусов и троянских коней программ. К сожалению, все вредоносные программы, в том числе вирусов, Троянских коней, червей и других растений, "эволюционирует" (из-за их создателей вредоносных). Там уже так много гибридов между собой, что трудно найти, например, "чистые" вирус как те использовали только несколько лет назад. Много этой фауны могут содержать keylogger - как Mydoom (помните, что вы этого вируса). Они размножаются и развиваться, становясь все больше и больше malicious.So, какие выводы мы можем сделать из всей этой истории (извините, если он оказался слишком пессимистическим)? абсолютно анти-шпион защита возможно? При существующих анти-шпионского программного обеспечения, которое использует подпись базах - no.However, есть сравнительно новое направление в области разработки программного обеспечения -- не использовать подпись базе анализа на всех. Такой подход является весьма перспективным, оно означает, что такое программное обеспечение - оно уже существует - может противостоять даже новые и специально сделал шпионы. Вы можете прочитать больше о нем, если вы перейдите по ссылке в моем signature.What мы должны ожидать от средней анти-контроля или анти-шпионские программы? Она защищает от шпионского программного обеспечения, которое он "знает". Если он имеет особое подписи в свою базу, он защищает ПК с этой конкретной программой. Если антишпионское использует подпись базу, он никогда не будет "убивать всех шпионов на вашем компьютере -" любой продавец обещает вам. Не ожидайте полную безопасность - не существует такой вещи anymore.The единственной надеждой для совершенно новых технологий. Если разработчики не могут добиться успеха в борьбе против шпионов, они должны попробовать что-нибудь else.Alexandra Gamanenko настоящее время работает в корпорации Raytown, LLC - одна
Статья Источник: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Вебмастер получить html-код
Добавить эту статью на Вашем сайте прямо сейчас!
Вебмастер представить свои статьи
Не требуется регистрация! Заполните форму и ваша статья в Messaggiamo.Com каталог!
