Η κίνηση προς ένα νέο πρότυπο αντιιών
Αυτό είναι το δεύτερο σε μία σειρά των άρθρων που
δίνουν έμφαση στους λόγους για τους οποίους χρειαζόμαστε ένα
νέο πρότυπο για τις λύσεις αντιιών και ασφάλειας.
Λόγος # 1: το βασικό πρότυπο
Οι προμηθευτές λογισμικού αντιιών στηρίζονται ακόμα
στις χθεσινές μεθόδους για τα σημερινά προβλήματα:
περιμένουν τον επόμενο ιό να λάβουν τον όλεθρο και να
παραγάγουν έπειτα μια λύση. Αυτός ελειτούργησε για πολύ
όταν θα διαρκούσε ένας ιός τα έτη για να διαπερνήσει τον κόσμο.
Αλλά σε αυτόν τον γρήγορος- ηντερετ-τρελλό κόσμο ζούμε σε
σήμερα, αυτός ο τύπος λύσης δεν ισχύει πλέον. Τώρα ένας
ιός μπορεί να διαπερνήσει τον κόσμο και να μολύνει τα
εκατομμύρια των υπολογιστών σε πρακτικά.
Στις καλές παλαιές ημέρες ένας ιός από η δισκέτα
που ταξιδεύει. Βάλτε μια δισκέτα στον υπολογιστή σας και
σώστε μερικά στοιχεία σε την και ο ιός θα μόλυνε τη δισκέτα.
Κατόπιν βάλτε ασυναίσθητα τη μολυσμένη δισκέτα σε έναν
άλλο υπολογιστή και presto ο νέος υπολογιστής θα γινόταν
μολυσμένος. (ξαφρίζω πέρα από πολλή λεπτομέρεια για να
θίξω εδώ ένα θέμα). Έτσι η πρόοδος των ιών ήταν αργή
και σταθερή. Οι προμηθευτές αντιιών είχαν το χρόνο στην
πλευρά τους. Είχαν το χρόνο να πάρουν ένα το αντίγραφο του
ιού, να τον τεμαχίσει, να τον τρέξει μέσω μιας σειράς δοκιμών
για να βρούν μια σειρά υπογραφών (δείτε κατωτέρω για
τον καθορισμό), βάζουν τη σειρά σε μια βάση δεδομένων των σειρών
στην αναζήτηση κατά ανίχνευση του σκληρού δίσκου σας (και των
δισκετών) και απελευθερώνουν τη νέα βάση δεδομένων στο κοινό.
Δέκα έτη πριν αυτό το σύστημα ελειτούργησε πολύ καλά.
Αλλά τώρα ο καθένας συνδέεται μέσω του Διαδικτύου.
Τώρα, χρησιμοποιώντας το ηλεκτρονικό ταχυδρομείο δεδομένου
ότι ένα σημείο μεταφορών, αυτό δεν διαρκεί τα έτη για να
συλλέξει την ορμή, αντ' αυτού παίρνει ένα θέμα λεπτών.
Και είναι εδώ όπου το πρότυπο σπάζει. Η πλάτη
βημάτων και αναρωτιέται την ακόλουθη ερώτηση: εάν οι
προμηθευτές μπορούν να πιάσουν τους "γνωστούς και άγνωστους
ιούσ" ως κράτη λογοτεχνίας τους, πόσο έπειτα είναι ότι εμείς
συνεχίζεται για να έχει τα προβλήματα ιών;
Η απάντηση βρίσκεται στο γεγονός ότι οι συντάκτες
ιών είναι δημιουργικότεροι να βρούν τους νέους τρόπους να
μολυνθεί και να ληφθεί ο όλεθρος και η βιομηχανία λογισμικού δεν
έχει αποκριθεί σε είδος, προτιμώντας να μείνει ενσωματωμένη στις
παλαιές διαμορφωμένες μεθοδολογίες της.
Γιατί όχι η παλαιά εργασία τρόπων άλλο, εσείς να
ρωτήσει; Είναι σχετικά απλό. Περάστε από τα βήματα.
Ένας συντάκτης ιών εξαπολύει NewVirus μέσω του
ηλεκτρονικού ταχυδρομείου. Μαζεύει τα ταχυδρομεία ο ιός του
σε χιλιάδες άνθρωποι. Μερικοί, όχι όλοι, ανοίγουν
ασυναίσθητα τη σύνδεση σκεπτόμενος ότι είναι από έναν φίλο ή
το θέμα έτσι προσελκύει ότι είναι στο άνοιγμα του χωρίς σκέψη
είναι ένα πρόβλημα (βλ. nude εικόνες Anna Kournikova).
Η σύνδεση ηλεκτρονικού ταχυδρομείου αρχίζει αμέσως η
καθεμία στον κατάλογο επαφών του και ενσωματώνεται στο
λειτουργικό σύστημά του έτσι ώστε ενεργοποιείται κάθε φορά που
ανοίγει τον υπολογιστή του.
Οι λαοί στέλνει μήνυμα με το ηλεκτρονικό ταχυδρομείο
στη συνέχεια παίρνουν στη σκέψη το ηλεκτρονικό ταχυδρομείο
ισχύει και ανοίγουν τη σύνδεση. Πολύ γρήγορα όλη η κόλαση
σπάζει χαλαρά. Οι αντιπροσωπείες που ελέγχουν την
κυκλοφορία Διαδικτύου βλέπουνε τα προβλήματα με τις
ξαφνικές ακίδες στην κυκλοφορία ηλεκτρονικού ταχυδρομείου και
αρχίζουν να παίρνουν τις κλήσεις ή τα ηλεκτρονικά ταχυδρομεία
προειδοποιώντας τις στο γεγονός ότι εκεί ένα νέο πρόβλημα.
Τα δείγματα λαμβάνονται και στέλνονται μακριά στους
προμηθευτές αντιιών. Περνούν τα ηλεκτρονικά ταχυδρομεία
μέσω μιας σειράς δοκιμών για να αναλύσουν τι ακριβώς ο ιός
κάνει και πώς το κάνει. Επιπλέον η ανάλυση εκτελείται για
να εξαγάγει μια μοναδική σειρά 1 και 0's για να προσδιορίσει
αυτήν την σύνδεση ως καμία εκτός από NewVirus. Αυτό
καλείται σειρά υπογραφών. Είναι σημαντικό ότι ο,τιδήποτε
σειρά προσεγγίζεται δεν υπάρχει σε οποιοδήποτε άλλοδήποτε
πρόγραμμα ή κομμάτι του λογισμικού διαφορετικά, θα πάρετε
τι καλείται συνήθως ψεύτικο θετικό.
Γρήγορη παρέκκλιση στα "ψεύτικα θετικά": εάν
ένας προμηθευτής φθάσει σε μια μοναδική σειρά που συμβαίνει
ακριβώς να ενσωματωθεί σε Microsoft Word, κατόπιν κάθε φορά
που τρέχει ένας χρήστης μια ανίχνευση του σκληρού δίσκου τους,
Microsoft Word θα προσδιοριστεί όπως μολυμένος με
NewVirus. Οι χρήστες θα αποεγκαταστήσουν το Word και θα
επανατοποθετήσουν μόνο για να μάθουν ότι είναι ακόμα
μολυσμένοι. Θα υπάρξουν καταγγελίες ο προμηθευτής θα
αναγκαστεί να επαναξιολογήσει τη σειρά και την επαν-απελευθέρωση
υπογραφών ο κατάλογος σειρών του και να αναγνωρίσει το λάθος.
Χαρακτηριστικά οι σειρές υπογραφών αντιστοιχούνται
ενάντια ολόκληρο boatload του κοινού λογισμικού ακριβώς που
προστατεύει από αυτό το περιστατικό, αλλά συμβαίνει ακόμα και
οι προμηθευτές μαθαίνουν να προσθέτουν το νέο λογισμικό στα
πεδία δοκιμής τους.
ΕΝΤΑΞΕΙ, έτσι ο προμηθευτής έχει φθάσει σε μια σειρά
υπογραφών. Έπειτα; Εφαρμόστε τη σειρά στη βάση
δεδομένων σειράς τους έτσι ώστε όταν είναι οι ανιχνευτές τους
ανιχνευτικός θα ταιριάξουν με τι στο σκληρό δίσκο σας σε αυτού
που στη βάση δεδομένων. Αφότου έχει ενημερωθεί η βάση
δεδομένων απελευθερώνουν τη βάση δεδομένων στους πελάτες τους σε
αυτό που κάλεσε συνήθως μια "ώθηση" όπου στέλνουν τις
αναπροσαρμογές στους αρχικούς χρήστες τους.
Εάν δεν αγοράσατε σε αυτήν την υπηρεσία, πρέπει να
ξέρετε αρκετούς να καταγράψετε στον προμηθευτή αντιιών σας και να
ενημερώσετε το λογισμικό σας έτσι ώστε μένετε τρέχοντες.
Τόσο πού είμαστε; Ο κακός έφηβος προβλήματος
τύπων ?or - έχει εξαπολύσει NewVirus. Το NewVirus
έχει μολύνει χιλιάδες υπολογιστές οι προμηθευτές έχουν
προειδοποιηθεί Το NewVirus συνεχίζει να μολύνει οι
λύσεις επιτυγχάνονται και "ωθούνται" στους εταιρικούς πελάτες
Το NewVirus συνεχίζει να μολύνει τις εκατοντάδες και
χιλιάδες υπολογιστές οι εταιρικοί πελάτες αναπνέουν έναν
στεναγμό της ανακούφισης και προειδοποιούν τους χρήστες τους ως
προς τη νέα απειλή.
Χιλιάδες, εάν όχι τα εκατομμύρια, των υπολογιστών
γίνονται μολυσμένα και πρέπει να καθαριστούν επειδή ο καλύτερος
τρόπος να λυθεί το πρόβλημα ιών είναι να περιμένει κάθε νέο
ιό να έρθει εμπρός και να λύσει σε ανά περίπτωση βάση.
Αλλά εάν καθίσατε πίσω και είπατε: τι εάν;
Τι εάν ταξινομήσατε όλα τα πράγματα ένας ιός μπορεί να
κάνει (ή θα μπορούσε να κάνει), έχτισε μια σειρά υπολογιστών
για να επιτρέψει οποιοδήποτε σύνδεση ή πρόγραμμα ηλεκτρονικού
ταχυδρομείου για να υπάρξει το πλήρες ηνίο ενός υπολογιστή (σαν
το θα είχε στον υπολογιστή σας; ένας τέτοιος υπολογιστής
καλείται "honeypot") και αναλύει έπειτα εκείνο τον υπολογιστή
για την ανεπιθύμητη συμπεριφορά;
Αυτή θα ήταν μια αληθινή προαγοραστική απεργία
ενάντια σε όλο το κακόβουλο λογισμικό. Αυτό είναι το
συμπεριφορά-βασισμένο πρότυπο. Ένα τέτοιο πρότυπο θα σας
προστάτευε πραγματικά άγνωστοι ιοί, μαζί με όλους τους γνωστούς
70.000 ιούς.
Στο μέρος 2 θα συζητήσουμε τους κινδύνους και τις
αποτυχίες ασφάλειας διανομής του λογισμικού προμηθευτών στον
υπολογιστή γραφείου σας.
Περίπου ο συντάκτης
Tim Klemmer
CEO, OnceRed LLC
http://www.checkinmyemail.comΤο Tim Klemmer έχει περάσει το καλύτερο μέρος
12 ετών που σχεδιάζουν και που τελειοποιούν την πρώτη αληθινή
κατοχυρωμένη με δίπλωμα ευρεσιτεχνίας συμπεριφορά-βασισμένη λύση
στο κακόβουλο λογισμικό.
timklemmer@checkinmyemail.com
Αρθρο Πηγη: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster παίρνει τον κώδικα HTML
Προσθεστε αυτο το αρθρο στον ιστοτοπο σας τωρα!
Webmaster υποβάλλει τα άρθρα σας
Εγγραφή που απαιτείται καμία! Συμπληρώστε τη μορφή και το άρθρο σας είναι στον κατάλογο Messaggiamo.Com