这是一个突出的原因,我们需要一个防病毒和安全解决方案的新模式系列文章的第二位。
原因二:桌面安全软件风险
放置在桌面上软件的风险是这样的,我将分成两部分这篇文章。
从根本上讲,我们认为有一个很好的事情在我们的桌面软件。我爱下载或安装新的软件包,看看有什么新的创造性的事情的人不会向用户界面或他们的所作所为使我的生活更容易和更有趣的某些方面。
但也有问题的软件,在桌面上,尤其是安全软件驻留所固有的。所有开发人员都知道我的意思。首先,桌面软件可以进行反向工程。那是什么意思?你有没有无意中双击一个文件,并显示垃圾或看到的东西,看起来类似这样做呢?
旧的十六进制转储。程序员将非常清楚。事实上,我们花大量的时间处理好尝试读取这些东西。基本上,如果有程序,可以(并)打开如下的说明
如果UserBirthDate <“1960年1月1号”,然后
IsReallyOld =“是
其他
IsReallyOld =“不”
结束如果
成如像上述物品,则正好相反:人们已经开发出软件,可以采取gobbeldy在上面的图片对韩国人,变成了if语句,我写了这一些。换向软件不会知道我有一个项目叫UserBirthDate,但它会知道我是一1960年1月1日值测试,它将可以说,就这一价值为基础我设定另一个项目是或否。
所以现在我们安装我们的傻瓜证明我们的桌面上的反病毒软件(或者我们为此事防火墙)。好了,也可以是病毒的作者。而且黑客或病毒作者也将得到一个最新的逆向工程,从他的本地黑客网站上的软件拷贝。现在,他去后,他的逆向工程的软件任务,然后试图破译的结果。这并不容易,但它可以做到的。不幸的是,供应商知道这一点,理解为一个可以接受的风险的。
这里的问题是,你的安全软件的风险。如果你的供应商代码错误,病毒作者可以将检测到它。例如,如果你的供应商应该从扫描中排除一个文件,它的病毒作者可能会找出哪些文件(或文件类型)是葬有他的代码。如果供应商不包括启发式扫描或文件,则可能是病毒作者会想出一个办法来破坏该文件。
话虽这么说,还有其他风险。正如我们已经说过,一旦软件在桌面上能提供病毒作者有机会进行反向工程的安全软件。的知识,逆向工程提供的是一个非常宝贵的病毒作者在建立他的下一个软件的攻击。第三,病毒作者可以学习在反病毒软件厂商放在那里,把他们的软件的链接(目录文件夹,注册表项等)。这也是宝贵的资料。事实上,在某些方面,它讲授写作线索,以恶意软件如何渗透到计算机的操作系统,在注册表项需要作出强制软件装入计算机每次启动时,等人的意图
这些信息通常是遍布在网上和经营系统,特别是作为Windows的注册表手册手册等科目。不过,在软件里的东西属于教你是有效的,是强大的知识。
最后,也许是最显着,是forebearance问题。反病毒厂商通常知道在不到病毒作者利用方案的内在潜力以上,但它们是由一个事实,即如果他们试图阻止他们的攻击发生之前,它们可以作为品牌的不负责任的教学非常了解这些病毒作者的约束功勋。
例如,当微软首次发布了Word的宏功能,反病毒厂商在宏立刻意识到危险的可能性,但他们被戴上手铐。如果他们发布的软件,以前在第一个宏病毒禁用宏是以往任何时候获释,他们将信号中的宏病毒作者的内在破坏力。他们选择,而不是等待,由桌面软件的限制戴上手铐。
直到互联网上有真的已经没有更好的比台式机软件提供病毒解决方案中。它是相对便宜的部署(无论是市场的软件和在商店里出售或者提供公告板和网站上免费下载)。它是,但是,昂贵的保持在时间和精力上更新,甚至自动更新系统。
互联网带来几件事情发生:通过共享文件成为强有力的媒介,整个家庭的病毒几乎在一夜之间消失(引导区病毒,例如),由成为首选的文件共享选项,它是一个更容易感染有数以千计的文件和下载。
一个更好的解决办法是把在异地它自己制造设备的安全软件。所有互联网,内联网,网络连接,流过本产品。
出售现成的硬件设备具有内置的安全软件比桌面软件解决方案更好,但它仍然受到到一个较小的程度上从桌面软件的pratfalls是属于猎物。
更妙的是创建一个服务,一个第三方供应商在一个安全的环境管理。在这样一个实例的软件和硬件都远离恶意软件作者窥视的眼睛。这进一步降低了恶意作家机会发现的技巧,由安全厂商雇用来保护你的技术。
No comments:
Post a Comment