Proteção anti-spyware? buracos na armadura brilhante
Olhando para todos os anúncios que prometem para se livrar de todos os programas de espionagem, pode-se perguntar por que ainda há muitas delas em toda parte ea situação não é de forma cada vez melhor. Então deixe-me estragar o humor dos anunciantes e mostrar alguns dos "buracos" na maioria dos produtos de software que esperamos para proteger nossos data.Speaking sobre os inconvenientes das medidas anti-spyware, vamos tomar a palavra "spyware" em sentido estrito para uma mudança e chamam de "spyware" só que realmente os produtos de software espião, ou seja, roubar informações valiosas que você deseja manter privadas. Vamos deixar de lado adware - este grupo heterogéneo de material de publicidade, a informação de que alguns deles "roubar" não é válido suficiente. É keylogging programas que devemos associar o termo "spyware" em primeiro lugar. Esta raça é extremamente perigosa - ameaças como fraudes bancárias online e florescente o recente surto de keylogger contendo Trojans provar this.Generally falando, a maioria anti-spyware que funciona como? Não deixe de ler, por favor. Não pule o parágrafo. Você acha que, se você não for uma pessoa de tecnologia, não é da seu negócio? Você não escreve este software, basta usá-lo - e daí? Você não fez o carro que você estiver dirigindo, seja (bem, pode haver algumas excepções?). Mas você sabe (pelo menos em geral) que o faz mover - E você não se esqueça de encher seu tanque ou que tenham servido de vez em quando. Você sabe o que vai acontecer se você não. Pela mesma razão, é melhor você conhecer um pouco sobre o software anti-espião instalado em qualquer PC que você use.We todos devem saber que para perceber exactamente o que esperar de todos esses produtos anti-espião com nomes arrefecer. Seus criadores e vendedores prometo a você que estes produtos de software irá "matar todos os spywares do seu PC" (ou algo assim). Primeiro, é uma protecção absoluta possível? Em segundo lugar, o que devemos esperar de um típico anti-spy programa eo que é simplesmente incapaz de fazer? Para responder a essas perguntas, devemos entender como ele works.Generally falando, a maioria anti-spyware funciona assim: ele verifica o sistema operacional em busca de suspeitos bits de código. Se o programa encontrar algum, ele compara essas suspeitas peças com pedaços de código (que assinaturas são chamados), que pertencem ao já detectado e "apanhado" programas espiões. As assinaturas são mantidos em base chamada assinatura - a parte inseparável de qualquer programa anti-espião. As assinaturas mais do que ele contém, o mais programas de spyware como irá detectar, assim que seu PC estará protegido de forma mais eficaz. Contanto que você atualizar seu software anti-espião e regular o sistema não se deparar com algum produto desconhecido spyware, tudo vai ser tudo right.As para mim, esse padrão parece bem como registros da polícia e trabalha como eles, também. Mas? O problema é como aquela com registros da polícia? o fato de que tudo incluído há criminosos não significa em absoluto que todos os criminosos estão incluídos no records.Well, que sobre os criminosos (programas espiões) que não estão incluídos nos registros das bases (assinatura)? Existem muitos desses programas - mais do que isso - algumas delas nunca será em qualquer base assinatura. Assim como com os criminosos - alguns deles não foram capturados ainda, e alguns nunca serão pegos? por causa de seu "direito de inviolabilidade". Anti-espião produtos baseados na análise de assinatura base nunca vai ser capaz de proteger contra esses espiões. Não esperem que eles to.Let 's tomar um rápido olhar sobre estas programs.Group espião indescritível 1. Aqueles que não tenha sido capturado, no entanto, porque são eles: 1. marca-novos. Eles estão sendo constantemente por escrito, divulgado, utilizado (por um tempo muito curto), detectados e, finalmente, incluído em bases de assinatura. Anti-spyware desenvolvedores estão agora no círculo vicioso de caça interminável "espião", tentando incluir o maior número de assinaturas spyware (fragmentos de código) para as bases quanto possível - e rápido! Mais rápido, mais para trás os concorrentes; mais rápido, para novos spywares - que está sendo escrito e lançou o tempo todo? não se espalhou como um incêndio. Essa é a forma de uma base assinatura grows.2. escrito para ser usado somente once.These "tailor-made", ou deveríamos dizer, "custom-made", keyloggers são extremamente improvável que seja já detectado. Logo, como têm feito os seus empregos (roubo de dados, é claro? Muitas vezes a partir do computador particular) eles simplesmente desaparecem, para nunca mais ser visto novamente. Aqui pertencem keyloggers feita principalmente para tarefas como principal problema espionage.The: software keylogging é relativamente simples e não muito difícil de compilar. Mesmo um programador de computador média pode escrever um keylogger simples em um par de dias. Mais um sofisticado demorar mais tempo a fazer, é claro, mas não demasiado longo. Hackers geralmente compilar o código fonte de vários keyloggers (é fácil encontrá-los na web - para aqueles que sabem onde procurar) - e obter uma marca de um novo com um assinatura desconhecida ainda mais rápido. Se um keylogger pode ser instalado remotamente, sem o conhecimento da vítima, ele dá o hacker grande possibilidade de roubar todas as informações que lhe agrade. Se houver uma oportunidade, não sempre será um usá-lo. O período de tempo quando um novo espião já existe, mas as atualizações não foram liberados ainda, é o momento em que os hackers fazem os seus maiores lucros. Tentando pegar todos eles é uma idéia desesperada, que parece muito semelhante à captura pulgas uma por 2 one.Group. "As vacas sagradas". Nenhuma assinatura base nunca vai ter as suas assinaturas. Aqui pertencem na sua maioria programas de acompanhamento, que pode ser usado para espiar também. Primeiro, os criados por (ou para) as agências do governo? como o famoso Lanterna Mágica (ideia do projecto Cyber Knight). Nenhum produto que utiliza uma base de assinatura irá proteger contra ela, uma ordinária anti-spy nunca detectar tal programa. A mesma situação com outro software de monitoração, que algumas agências utilizam. Estes produtos de monitoramento simplesmente "não existem" para assinatura-base-uso de anti-spyware (embora eles podem também existir em qualquer PC - o seu incluído) Se você pensa que eu estou pintando-o também negro, vamos recordar o que aconteceu quando o código de DIRT (uma ferramenta secreta de espionagem desenvolvidos pelo Codex Data Systems) vazou par de anos anos e foi encontrado na Web (meramente por acaso, por sinal). Uma vez que um ultra-secreto projeto, ele se tornou um segredo aberto -, mas a assinatura deste poderoso software de monitoramento não foi incluído em qualquer assinatura bases. Isso é o que mais me preocupa, após esta informação vazar ninguém sabe ao certo OMS pode usá-lo - e PARA QUE. E se algum outro governo acompanhamento trickles programa na Internet, também? Acompanhamento programas de controlo parental ou de vigilância no local de trabalho é muito comum e facilmente disponível na web. No entanto, eles podem ser usados não apenas para os fins absolutamente legítimo. Qualquer programa de monitoramento é realmente uma faca de dois gumes, porque quase sempre contém um módulo keylogging. Cabe a um usuário final para utilizá-los - talvez por espionagem. Programas de monitoramento legítimos são, por vezes, não incluídos em bases de assinatura, assim pode-se usar um programa anti-espião e ser espionado anyway.Now o último (mas não menos importante ameaça) - Spy módulos incorporados vírus e cavalos de tróia. Infelizmente, todo o malware, incluindo vírus, Cavalos de Tróia, worms e outros animais, "evolui" (devido a seus criadores malicioso). Já existem tantos híbridos entre si que é difícil de encontrar, digamos, um vírus de "puro", como os usados somente vários anos atrás. Lotes desta fauna pode conter um keylogger - como MyDoom (se você se lembra desse vírus). Eles se multiplicam, evoluem malicious.So se tornando mais e mais, que conclusões podemos extrair de toda esta história (desculpe se ela passou a ser demasiado pessimista)? É absolutamente anti-spy protecção possível? Com anti-spy software que utiliza bases de assinatura - no.However, existe uma tendência relativamente nova no desenvolvimento de software -- não usar a análise de assinatura base em tudo. Esta abordagem é bastante promissora, isso significa que esse software - ele já existe - pode neutralizar até novíssimo e espiões feitas sob encomenda. Você pode ler mais sobre ele se você siga o link no meu signature.What que devemos esperar de uma média anti-vigilância ou programa anti-espião? Ela não protege contra software espião que "sabe". Se ele tem a assinatura especial na sua base, que protege PC a partir deste programa em particular. Se anti-spyware usa uma base de assinaturas, ele nunca irá "matar todos os espiões no PC -" o que quer que vendedor que promete. Não esperem de segurança completo - não há tal coisa anymore.The única esperança é que inteiramente novas tecnologias. Se os desenvolvedores não pode ter êxito na luta contra o spyware, eles deveriam tentar algo else.Alexandra Gamanenko atualmente trabalha na Raytown Corporation, LLC - uma
Artigo Fonte: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster começa O Código do HTML
Adicionar este artigo para o seu site agora!
Webmaster enviar seus artigos
Nenhum registro necessário! Preencha o formulário e seu artigo está no Messaggiamo.Com Diretório!