Anti-spyware ochranu? otvory v žiarivej zbroji
Pri pohľade na všetky tie reklamy, ktoré sľubujú zbaviť všetkých špionážne programy, môže klásť otázku, prečo je stále veľa z nich všade a situácia nie je v žiadnom prípade lepšie. Dovoľte mi teda pokaziť náladu inzerenti 'a ukázať niektoré "diery" vo väčšine softvérových produktov, očakávame, že na ochranu našich data.Speaking o nevýhodách anti-spyware, poďme sa slovo "spyware" v úzkom slova zmysle o zmenu a volať "spyware" iba softvérové produkty, ktoré naozaj špión, tj ukradnúť cenné informácie, ktoré chcete zachovať súkromie. Nechajme stranou adware - túto pestrú posádkou Reklamné predmety, informácie, že niektorí z nich "kradnúť" nie je cenný dost. Je keylogging programy, ktoré by sme sa mali spojiť s pojmom "spyware" prvý zo všetkých. Toto plemeno je mimoriadne nebezpečné - napríklad hrozby ako prosperujúce on-line bankových podvodov a nedávnym vypuknutím keylogger-obsahujúce trójske kone dokázať this.Generally povedané, väčšina anti-spyware funguje to? Nechcem stop čítanie, prosím. Nechcem preskočiť bod. Myslíte si, že ak nie ste tech osobu, je žiadny vaše podnikanie? Nemusíte písať tento softvér, stačí používať - tak čo? Ste neurobili auto idete, a to buď (aj keď môžu existovať výnimky?). Ale vy viete (aspoň vo všeobecnosti), čo umožňuje pohyb - A vy sa nezabudnite vyplniť svoj tank, alebo nechajte ju čas od času. Viete, čo sa stane, keď sa tak nestane. Z rovnakého dôvodu by ste mali vedieť niečo o anti-spy softvér nainštalovaný na každom počítači môžete use.We všetci by mali vedieť, že si uvedomiť, čo presne očakávať, že zo všetkých týchto proti-spy výrobky s chladnou mena. Ich tvorcovia a predajcovia vám sľúbiť, že tieto softvérové produkty budú "zabiť všetky spyware na vašom PC" (alebo something like that). Po prvé, je absolútna ochrana možné? Druhá, čo by sme mali očakávať od typického proti-špionážne program, a to, čo je jednoducho nemôže robiť? Na tieto otázky odpovedať, musíme pochopiť, ako to works.Generally povedané, väčšina anti-spyware funguje takhle: to skenuje operačný systém v hľadaní podozrivej kusy kódu. By mal program nájsť, porovnáva tieto podozrivé kusy s kúskami kódu (oni sú volány podpisy), ktoré patria k už boli zistené a "chytil" špionážne programy. Podpisy sú držané v tak-zvané podpis base - neoddeliteľnou súčasťou akejkoľvek proti-špionážne program. Čím viac podpisov, ktoré obsahuje, viac spyware ako program automaticky rozpozná, takže počítač bude účinnejšie chrániť. Ak ste aktualizáciu svojho anti-spy softvér pravidelne a systém nechce naraziť nejaký neznámy spyware produkt, všetko bude všetkým right.As pre mňa, tento vzor vyzerá ako policajné záznamy a pracuje ako oni taky. Ale? Problém je rovnako ako ten s registra trestov? Skutočnosť, že sú zahrnuté všetky zločinca nie je vôbec neznamená, že všetci zločinci sú zaradené do records.Well, čo zločinci (špionážne programy), ktoré nie sú zahrnuté do evidencie (podpis bázy)? Existuje veľa takýchto programov - viac ako to - niektorí z nich nikdy nebude v žiadnom podpise základni. Rovnako ako so zločincami - niektoré z nich neboli doteraz chytil, a niektorí sa nikdy nechytili? pretože ich "právo na nedotknuteľnosť". Anti-spy prípravky založené na analýze podpise základni nebudú mať nikdy možnosť ochrany proti týmto špiónov. Neočakávam, že im to.Let 's sa rýchlo pozrieť na tieto prchavé špionážne programs.Group 1. Tie, ktoré nebolo ešte chytil, pretože sú: 1.. brand-nové. Sú neustále písomné, prepustený, používaný (na veľmi krátku dobu), zistená, a konečne, zahrnutý do podpisu základne. Anti-spyware vývojári sú teraz v začarovanom kruhu nekonečné "špionážne lovu", sa snaží zahrnúť čo najviac podpisov, spyware (kusy kódu) do základov, ako je to možné - a rýchlo! Rýchlejšie, predbehnúť konkurentmi, rýchlejšie, pre nový spyware - ktorá je písomná a je vydala celú dobu? sa šíri ako lesný požiar. To je spôsob, podpis základňu grows.2. písomná, ktoré majú byť použité len once.These "na mieru-made", alebo by sme mali povedať, "na zákazku-made", keyloggerov je veľmi nepravdepodobné, že by vôbec zistená. Akonáhle oni robili svoju prácu (krádeže dát, samozrejme? Často z konkrétneho počítača), jednoducho zmizne, už nikdy neuvidia. Sem patria programy zaznamenávajúca stlačenia klávesov sa väčšinou pre také úlohy, ako espionage.The hlavný problém: keylogging softvéru je pomerne jednoduché a nie príliš ťažké zostaviť. Dokonca aj priemerný programátor môže napísať jednoduchý keylogger na pár dní. Prepracovanejší z nich bude trvať dlhšie, aby sa, samozrejme, ale nie príliš dlho. Hackeri často kompilácii zdrojových kódov niekoľkých keylogger (aké jednoduché je nájsť na webe - pre tých, ktorí vedia, kde hľadať) - a dostať zbrusu-nový s neznámy podpis ešte rýchlejšie. Ak keylogger možné inštalovať vzdialene bez obete znalosti, dáva hacker veľkú možnosť ukradnúť akékoľvek informácie sa mu zapáči. Ak existuje možnosť, že Vždy bude jeden používať. Dobu, keď nový špionážne už existuje, ale aktualizácie neboli zatiaľ uvoľnené, je práve v čase, keď hackeri, aby ich najväčšie zisky. Snaží sa chytiť je všetky beznádejný nápad, vyzerá to príliš podobá na chytanie bĺch jedného one.Group 2. "Posvätné kravy". Nie podpis základňa bude mať vždy svoje podpisy. Sem patrí predovšetkým sledovanie programov, ktoré môžu byť použité aj pre špionáž. Po prvé, ty vytvoril (alebo), vládne agentúry? ako slávne Laterny Magiky (brainchild projektu Cyber Knight). Žiadny výrobok, ktorý využíva podpis základňa bude chrániť proti nemu; obyčajné Anti-spy nikdy objaviť takýto program. Rovnaká situácia s inými monitorovací softvér, ktorý využívajú niektoré agentúry. Tieto kontroly výrobkov jednoducho "neexistujú" na podpis-základňu-s použitím anti-spyware (aj keď môžu existovať na každom počítači - vrátane vás) Ak si myslíte, že Maluji to príliš černě poďme pripomenúť, čo sa stalo, keď kód DIRT (tajnej špionážnej nástroj vyvinutý Codex Data Systems) preniklo na pár rokov rokmi a bola nájdená na webe (iba náhodou, mimochodom). Akonáhle top-tajného projektu, sa to stalo verejným tajomstvom - ale podpis tohto výkonný software pre monitorovanie nebola zahrnutá v žiadnom podpis základne. To, čo ma znepokojuje najviac, po tomto úniku nikto nevie, kto môže byť jeho použitie - a na čo. Čo keď nejaký iný vládny program monitorovania presiakne do internetu, taky? Monitoring programy pre rodičovskú kontrolu alebo pracoviska dohľadu, sú veľmi časté a ľahko dostupné z webu. Avšak, oni môžu byť použité nielen pre tieto účely úplne legitímne. Akýkoľvek monitorovací program je skutočne double-meč, pretože takmer vždy obsahuje keylogging modul. Je na koncového používateľa, využiť je - možná za špionáž. Legitímna monitorovacie programy sú niekedy nie sú zahrnuté do podpisu základne, takže sa dá použiť proti-špionážne program a je špehoval anyway.Now posledný (ale nie najmenej) ohrozenia - špionážne moduly začlenené do vírusy a trójske kone programy. Bohužiaľ, všetky malware, vrátane vírusov, Trójske kone, červy a inými živočíchmi, "rozvíja" (kvôli ich tvorcovia škodlivý). Tam už toľko hybridy medzi sebou, že je ťažké nájsť, povedzme, "čistý" vírusu ako tie, ktoré používate len niekoľko rokov rokmi. Veľa týchto živočíchov môže obsahovať keylogger - ako Mydoom (si zapamätať tento vírus). Sa množia a vyvíjajú sa stále viac a viac malicious.So, aké závery môžeme vyvodiť z tohto celého príbehu (sorry ak sa ukázalo byť príliš pesimistický)? Je absolútnu ochranu proti-spy možné? S Existujúce anti-spy softvér, ktorý používa podpis základy - no.However, je relatívne nový trend vo vývoji softvéru -- nepoužiť podpis základnú analýzu vôbec. Tento prístup je veľmi sľubný, to znamená, že takýto softvér - už existuje - môže pôsobiť proti-i nové a vyrobené na zákazku-špiónov. Môžete prečítať viac o to, ak na odkaz v mojom signature.What by sme mali očakávať od priemeru proti-monitoring alebo anti-spy program? Je však chránený pred špionážne softvér, ktorý "vie". Ak má konkrétny podpis v jeho základni, chráni PC z tohto konkrétneho programu. Ak sa používa anti-spyware podpise základni, nikdy to "zabiť všetky špiónov na vašom PC -" bez ohľadu na predajcu sľubuje. Neočakávam, že kompletné zabezpečenie - nie je tam žiadna taká vec anymore.The jedinou nádejou je pre úplne nové technológie. Ak sa vývojári sa nemôžu uspieť v boji proti spyware, mali by sa pokúsiť niečo else.Alexandra Gamanenko v súčasnosti pracuje na Raytown Corporation, LLC --
Článok Zdroj: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster si html kód
Pridajte tento článok do svojich webových stránok sa!
Webmaster Pošlite svoj článok
Nie nutná registrácia! Vyplňte formulár a Váš článok je v Messaggiamo.Com Adresár!