Desktop riziká bezpečnostný softvér - 1. časť
To je druhá v sérii článkov pre zvýraznenie dôvodov, prečo potrebujeme nový model pre anti-virus a bezpečnostné solutions.Reason # 2: Desktop Security RisksThe riziká uvedenie softvéru na ploche sú také, že budem porušenie tohto článku do dvoch parts.Fundamentally si myslíme, že majú softvér na naše desktopy ako dobrú vec. Miluju sťahovať ani inštalovať nové balíky a vidieť to, čo nových kreatívnych vecí ľudia na užívateľské rozhranie, alebo čo urobiť, aby niektoré aspekty v živote jednoduchšie a fun.But existujú problémy spojené so softvérom, ktorý je umiestnený na ploche, a to najmä bezpečnostný softvér. Všetko Vývojári budú vedieť, čo tým myslím. Po prvé a predovšetkým, kancelársky softvér, môže sa obrátiť inžinierstva. Čo to znamená? Už ste niekedy nechcene double-kliknutím na súbor a objaví sa odpadky, alebo vidieť niečo, čo Vyzerá podobne ako to? Http://www.checkinmyemail.com/Articles/image001.jpgThe Hex starej skládky. Programátori budú vedieť, že dobre. Sme skutočne trávia veľa času sa snaží prečítať tohle. V podstate, ak existujú programy, ktoré môžu (a robiť), potom ako návod followingIf UserBirthDate < "01.01.1960" thenIsReallyOld = "YesElseIsReallyOld =" Nie "Koniec Ifint niečo ako na obrázku vyššie, potom opak je pravdou: ľudia vyvinuli softvér, ktorý môže trvať, gobbeldy-žltý na obrázku vyššie, a potom ju trocha do if-vyhlásení napísal som von. Cúvaní softvér nebude vedieť, že som mal položka nazvaná UserBirthDate, ale bude vedieť, že som testoval na hodnotu 1. januára 1960 a bude môcť povedať, že na základe tejto hodnoty mám nastaviť ďalšie položky na Áno alebo No.So teraz nainštalovať náš blázon-dôkaz anti-virus softvér v náš desktop (alebo naše firewall na to príde). No, to taky virus autor. A že vírus autor alebo hacker bude mať tiež dostali kópiu najnovšie reverse-engineering softvér z jeho miestnej hacking webu. On Teraz ide na jeho úlohou-reverzné inžinierstvo softvér a potom sa snažia rozlúštiť výsledky. Nie je to ľahké, ale je možné urobiť. Bohužiaľ, predajcovia vedia, a pochopili, ako prijateľný risk.The Problém je, že váš softvér pre zabezpečenie, je v ohrození. Ak predajca kódy chýb, môže vírus autora a bude detekovať. Napríklad, ak váš predajca by mal vylúčiť zo skenovania súborov, je možné, že vírus Autor sa zistiť, ktorý súbor (alebo typu súboru), ktorý je jeho kód a pochovať ich. Ak je predávajúci vylučuje súbory zo skenovania, alebo heuristiky, je možné, že autor vírusu sa vymyslieť spôsob, ako skorumpovaný, že file.That bolo povedané, existujú aj ďalšie riziká. Ako sme už povedali, akonáhle softvér je na ploche, ktoré ponúka autori vírusov, možnosť obrátiť sa-pripraviť bezpečnostný softvér. S vedomím, že reverse-engineering poskytuje, je neoceniteľné pri budovaní autor vírusu jeho ďalší softvér útok. Po tretie, autori vírusov naučiť, kde anti-virus dodávateľov softvéru a dať tam dať odkazy na ich softvér (adresár zložky, položky registra, atď). Aj toto je veľmi cenné informácie. V skutočnosti, v niektorých ohľadoch sa učia ľudí, sústredený na písanie škodlivý softvér, vodítka, ako preniknúť do prevádzky počítača 'systém, kde register záznamy musia byť vykonané v platnosti softvér má byť naložený zakaždým, keď je počítač spustený, etc.This informácie sú všeobecne dostupné na celom webe a príručiek pre operačné systémy, a to najmä na tieto manuály predmety ako Registry systému Windows. Ale so software, kde vás naučí, čo patrí k byť efektívna, je mocný knowledge.Lastly, a možno najdôležitejšie, je otázka forebearance. Anti-virus predajcovia zvyčajne vedia viac o možných využíva vlastné programy, ako autori vírusov, ale sú viazané na skutočnosť, že by sa mali snažiť predchádzať tak u nich dôjsť k zneužitiu, by mohli byť označení za nezodpovedné pre výučbu autori vírusov, o týchto veľmi exploits.For príklad, kedy Microsoft uvoľnil makro možnosti aplikácie Word, anti-virus predajcovia okamžite uvedomil potenciál pre nebezpečenstvo v makrá, ale oni boli v putách. Ak sa uvoľní softvér, ktorý zdravotne makrá pred prvou makro vírus bol vždy povolený, by sa signál autori vírusov vlastné deštruktívne sily makier. Oni si vybral miesto čakať, putá na obmedzenie plochy software.Until internete existujú naozaj nebolo lepšie médium pre realizáciu vírus riešenie, ako kancelársky softvér. Bolo to relatívne lacné nasadenia (či už na trhu softvéru a predať ho v predajniach alebo poskytovať zdarma na stiahnutie na výveskách a webových stránkach). To je však nákladné aktualizuje, pokiaľ ide o čas a úsilie, a to aj s automatickou aktualizáciou systems.The Internet spôsobil niekoľko vecí, aby sa stalo: že sa stanú silné médium pre zdieľanie súborov, tak aj celé rodiny vírusov zmizli prakticky cez noc (vírusy, boot sektor, napríklad), že sa stanú možnosť voľby pre zdieľanie súborov, to bolo ľahšie infikovať jediného súboru a tisícky stiahnuť it.A lepšie riešenie je umiestniť bezpečnostný softvér na inom mieste zariadenia vlastnej tvorby. Všetky Internet, intranet, sieťové pripojenie prietok appliance.Selling vypnutie spotrebiče police hardware so vstavaným-in softvér pre zabezpečenie je lepšia ako desktopové softvérové riešenie, ale stále trpia? v menšej miere od -- pratfalls kancelársky softvér, ktorý patrí korisť to.Even lepšie je vytvoriť službu, ktorá 3. strany dodávateľa spravuje v bezpečnom prostredí. V takom prípade aj softvér a hardvér sú ďaleko od zvedavých Oči škodlivého softvéru autorov. Tým sa ďalej znižuje príležitosti pre zlomyseľných autorov objaviť triky a techniky zamestnáva bezpečnostných služieb pre ochranu you.About AuthorTim klemmeri generálny riaditeľ, OnceRed LLC http://www.checkinmyemail.comTim klemmeri strávil skoro 12 rokov navrhovanie a zdokonaľovanie prvé skutočné správanie-patentované riešenie založené na škodlivé software.timklemmer @ checkinmyemail.com
Článok Zdroj: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster si html kód
Pridajte tento článok do svojich webových stránok sa!
Webmaster Pošlite svoj článok
Nie nutná registrácia! Vyplňte formulár a Váš článok je v Messaggiamo.Com Adresár!
