Статьи по теме
  •  

     

    Настольные Риски Программного обеспечения Безопасности - Часть 1

    Это - второе в ряду статей, выдвигая на первый план причины, почему мы нуждаемся в новой модели для решений для безопасности и антивируса.

    Причина #2: Настольные Риски Программного обеспечения Безопасности

    Риски помещающего программного обеспечения на рабочем столе таковы, что я буду ломать эту статью в две части.

    Существенно мы думаем о наличии программного обеспечения на наших рабочих столах как хорошая вещь. Я люблю загружать или устанавливать новые пакеты и видеть, какие новые творческие вещи люди делают на пользовательский интерфейс или что они делают, чтобы сделать определенные аспекты из моей жизни легче или больше забавы.

    Но есть проблемы, врожденные с программным обеспечением, которое проживает на рабочем столе, особенно программное обеспечение безопасности. Все разработчики будут знать то, что я подразумеваю. Прежде всего, настольное программное обеспечение может быть перепроектировано. Что это скупо? Разве Вы когда-либо неосторожно щелкали два раза на файле и имели мусор, обнаруживаются или замеченный кое-что, что выглядит подобным этому?

    Старая свалка ведьмы. Программисты будут знать это хорошо. Мы фактически проводим много времени, пытаясь прочитать этот материал. В основном, если есть программы, которые могут (и делать) инструкции поворота как следующий

    Если UserBirthDate < 01/01/1960 тогда

    IsReallyOld = Да

    Еще

    IsReallyOld = No

    Конец, Если

    кое во что как картина выше, тогда перемена верна: люди развили программное обеспечение, которое может взять ту gobbeldy-липкую-грязь на картине выше и повернуть это несколько в если-утверждение, которое я выписал. Программное обеспечение изменения не будет знать, что у меня был пункт по имени UserBirthDate, но это будет знать, что я проверял на ценность от 1 января 1960, и это будет в состоянии сказать, что основанный на той ценности я установил другой пункт в Да или Номер

    Проблема здесь состоит в том, что Ваше программное обеспечение безопасности находится в опасности. Если Ваш продавец кодирует ошибку, вирусный автор может и обнаруживать это. Например, если Ваш продавец должен исключить файл из просмотра, возможно, что вирусный автор выяснит, какой файл (или тип файла), который является и хоронит его кодекс там. Если продавец исключает файлы из просмотра или эвристики, возможно, что вирусный автор выяснит способ развратить тот файл.

    Это сказанный, есть другие риски. Поскольку мы сказали, как только программное обеспечение находится на рабочем столе, это предоставляет вирусным авторам возможность перепроектировать программное обеспечение безопасности. Знание, что обратное проектирование обеспечивает, неоценимо для вирусного автора, строя его следующее нападение программного обеспечения. В-третьих, вирусные авторы могут учиться, куда продавцы антивируса помещают там программное обеспечение и помещают связи в их программное обеспечение (директивные папки, записи регистрации, и т. д.). Это также - неоценимая информация. Фактически, до некоторой степени это преподает намерение людей письма злонамеренных подсказок программного обеспечения относительно того, как пропитать операционную систему компьютеров, где записи регистрации должны быть сделаны вынудить программное обеспечение быть загруженным каждый раз, когда компьютер начат, и т. д.

    Эта информация вообще доступна на всем протяжении сети и в руководствах для операционных систем, особенно руководствах на таких предметах как Регистрация Windows. Но наличие программного обеспечения преподает Вам, где вещи принадлежат, чтобы быть эффективными, сильное знание.

    Наконец, и возможно наиболее значительно, проблема forebearance. Продавцы антивируса обычно знают больше о потенциальных деяниях, врожденных от программ, чем вирусные авторы, но они связаны фактом, который должен они пытаться предотвратить их прежде, чем деяния произойдут, они могли быть заклеймены как безответственные для обучающих вирусных авторов об этих самых деяниях.

    Например, когда Microsoft сначала выпустила макро-способности Слова, продавцы антивируса немедленно поняли потенциал для опасности в макроопределении, но на них надели наручники. Если бы они выпустили программное обеспечение, которое повредило макроопределение прежде, чем первый макро-вирус когда-либо выпускался, то они сигнализировали бы вирусным авторам врожденные разрушительные полномочия макроопределения. Они хотели вместо этого ждать, надетые наручники ограничениями настольного программного обеспечения.

    Пока Интернет там действительно не был никакой лучшей средой для того, чтобы предоставить вирусные решения чем настольное программное обеспечение. Это было относительно недорого, чтобы развернуться (или продают программное обеспечение и продают это в магазинах или обеспечивают бесплатные закачки на информационных табло и вебсайтах)., однако, дорого держать обновленным в терминах времени и усилия, даже с автоматизированными системами обновления.

    Интернет заставил несколько вещей случаться: становясь сильной средой для того, чтобы разделить файлы, целые семьи вирусов исчезли фактически внезапно (вирусы загрузочного сектора, например); становясь выбором выбора для того, чтобы разделить файлы, было легче заразить единственный файл и иметь тысячи загрузки это.

    Лучшее решение состоит в том, чтобы поместить программное обеспечение безопасности в offsite прибор его собственного создания. Весь Интернет, интранет, передавая поток связей через прибор.

    Распродажа приборов аппаратных средств полки со встроенным программным обеспечением безопасности лучше чем настольное решение для программного обеспечения, но это все еще страдает - до меньшей степени - от оплошностей, которых становится жертвой настольное программное обеспечение.

    Еще лучше должен создать обслуживание, которым 3-ий партийный продавец управляет в безопасной окружающей среде. В таком случае и программное обеспечение и аппаратные средства вдали от любопытных глаз злонамеренных авторов программного обеспечения. Это далее уменьшает возможность злонамеренных авторов, чтобы обнаружить, что уловки и методы, используемые продавцами безопасности защищают Вас.

    Тим Klemmer
    Президент, OnceRed LLC

    Тим Klemmer потратил лучшую часть 12 лет, проектируя и совершенствования первое истинное запатентованное основанное на поведении решение злонамеренного программного обеспечения.




     
    Меню