Prechod na nový anti-virus model
To je druhá v sérii článkov pre zvýraznenie dôvodov, prečo potrebujeme nový model pre anti-virus a bezpečnostné solutions.Reason # 1: Základné ModelAnti predajcovia-virus softvér stále spoliehajú na včerajšej metódy riešenie dnešných problémov: čakajú na ďalší vírus rozpútať peklo a potom predložiť riešenia. , Ktorý pracoval dlhú dobu, keď vírus bude trvať roky, prejsť na svete. Ale v tomto rýchlo-chodil po intérêt-poblázněný Svet, v ktorom žijeme, tento typ riešenia je už nemožno použiť. Teraz vírus môže prechádzať svet a nakaziť milióny počítačov v minutes.In starých dobrých časov vir cestoval z diskety. Vložte disketu do počítača a uložiť niektoré údaje, ktoré jej, a vírus by nakaziť disketu. Potom nevedomky dal infikovanej diskety v inom počítači, a presto nový počítač by sa nakazí. (I'm prelietavajú nad veľa podrobnosti tu robiť bodu). Takže vírus 'bol pokrok pomalý a stabilný. Anti-virus dodávatelia mali čas na ich strane. Mali čas, aby si kópiu vírusu, rozpitvať ho, spustite ho cez sériu testov, ktoré pochádzajú s podpisom reťazec (pozri definície nižšie), vložte reťazec do databázy reťazcov vyhľadať pri skenovaní disku (a diskiet) a uvoľnenie novej databázy pre verejnosť. Pred desiatimi rokmi to systém pracoval veľmi well.But teraz každý je pripojený cez Internet. Teraz, pomocou e-mailu ako dopravný bod, neberie v rokoch získať impulz, namiesto toho sa v priebehu niekoľkých minút. A tu je miesto, kde model prestávky. Krok späť a položiť nasledujúcu otázku: ak môžu dodávatelia úlovok "známych aj neznámych vírusov" ako ich literatúra uvádza, kterak je možné, že budeme mať aj naďalej problémy s vírusmi? Odpoveď spočíva v tom, že autori vírusov sú viac kreatívni pri vymýšľaní nových spôsobov, ako infikovať a spôsobujú spúšť a softvérový priemysel neodpovie v naturáliách, radšej zostať zabudované v staromódny methodologies.Why nie sú staré spôsoby práce viac, môžete požiadať? Je to pomerne jednoduché. Poďme sa prejsť steps.A vírus autor rozpútava NewVirus e-mailom. On hromadnej emaily jeho vírusu na tisíce ľudí. Nejaký, nie všetky, nevedomky otvoriť prílohu myslel, že je to od kamaráta alebo predmet je tak lákavá, že sa nechali zmiasť a otvárať ich bez premýšľania je to problém (porov. nahé fotky Anna Kournikova). E-mail pripevnenie okamžite začne e-mailom všetkým v jeho zozname kontaktov a vloží sám do svojho operačného systému tak, aby sa aktivuje zakaždým, keď sa obracia na svoje computer.The ľudia si e-maily, potom si nechali zmiasť myslenie e-mailu je platná a oni otvoriť prílohu. Veľmi rýchlo peklo. Agentúry, ktoré sledujú prevádzku na internete vidieť problémy, ktoré vyplývajú s náhlym klincami v e-mailovú komunikáciu, a začnú sa dostať hovory alebo e-maily a upozorniť na skutočnosť, že je tu nový problém. Vzorky boli získané a odoslaný k anti-virus predajcov. Prejdú e-maily prostredníctvom sériou testov, analyzovať, čo presne robí a vírus ako to robí. Ďalej sa vykonáva analýza získať unikátny reťazec 1 a 0 identifikovať ju ako nikto iný, ako NewVirus. Tomu sa hovorí podpis reťazec. Je dôležité, aby bez ohľadu na Reťazec je výsledkom tak neexistuje akýkoľvek iný program, alebo softvéru, inak dostanete to, čo sa bežne nazýva falošné positive.Quick odbočka na "false positives": keď dorazí na predajcu Jedinečný reťazec, ktorý čírou náhodou byť zakotvená v Microsoft Word, potom zakaždým, keď používateľ spustí scan z pevného disku, bude aplikácia Microsoft Word byť označené ako infikované NewVirus. Užívatelia budú odinštalovať Word a re-inštalovať iba sa dozvedel, že sú stále nakazenia. Bude sťažností, predávajúci bude musieť znovu posúdiť-podpis reťazec a re-vydanie svojho zoznamu reťazcov a umožniť error.Typically podpis Reťazce sú uzavreté proti celku z bežnej lodné len softvér na ochranu proti tejto udalosti, ale napriek tomu sa stane, a predavači sa učia pridať nový softvér, aby ich testy beds.OK, takže predajca dorazil pri podpise reťazec. Ďalšie? Implementovať do svojich string string databázy, takže pri ich snímačov je skenovanie budú zodpovedať, čo je na pevnom disku na to, čo je v databáze. Potom, čo bola databáza aktualizované oni pustí do databázy svojim zákazníkom v čo sa bežne nazýva "push", kde sa poslať aktualizácia ich primárnej users.If si nekúpil do tejto služby, musíte vedieť, ako na log do anti-virus predajcu a aktualizovať svoj softvér tak, aby si pobyt current.So, kde sme? Zloduch? Alebo problém teenager má-rozpútala NewVirus. NewVirus napadol tisíce počítačov, výrobcov boli upozornil, NewVirus naďalej nakaziť, riešenia sú dosiahnuté a "tlačil" na firemnú klientelu, NewVirus naďalej infikovať stovky a tisícky počítačov, firemnú klientelu cítiť pocit úľavy a varovanie svojim užívateľom, aby sa nové threat.Thousands, ak nie milióny počítačov sa nakaziť a je potrebné čistiť, pretože najlepší spôsob, ako vyriešiť problém vírusu je čakať u každého nového vírusu so mnou a riešiť prípad od prípadu basis.But keď sa oprel a povedal: čo keby? Čo keď roztriedené všetky veci, vírus môže robiť (alebo by mohli robiť), postavený radu počítačov, aby všetky e-mailu alebo program majú plný oťaž z počítača (rovnako ako by to na vašom počítači? takýto počítač sa nazýva "honeypot"), a potom analyzovať, že pre počítač nežiaduce správanie? To by bola pravda, pre-preventívny úder proti všetkým škodlivým softvérom. To je správanie-založený model. Takýto model by vlastne chrániť neznáme vírusy, spolu so všetkými známymi 70.000 viruses.In 2. časť budeme diskutovať o rizikách a bezpečnostných chýb mať distribuovaných predajcu softvéru na desktop.About AuthorTim klemmeri CEO, OnceRed LLC http://www.checkinmyemail.comTim klemmeri strávil skoro 12 rokov navrhovanie a zdokonaľovanie prvý naozajstný
Článok Zdroj: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster si html kód
Pridajte tento článok do svojich webových stránok sa!
Webmaster Pošlite svoj článok
Nie nutná registrácia! Vyplňte formulár a Váš článok je v Messaggiamo.Com Adresár!