这是一个突出的原因,我们需要一个防病毒和安全解决方案的新模式系列文章的第二位。
理由1:基本模型
反病毒软件厂商仍然依赖于昨天的方法解决今天的问题:他们的下一个病毒肆虐,然后产生一个解决方案等。这工作了很长一段时间时,病毒将需要数年时间穿越世界。但是在这个快节奏的Interet -疯狂的世界,我们今天生活,这种类型的解决方案已不再适用。现在,病毒可以穿越世界和在几分钟内以百万计的电脑感染。
在过去的好时光病毒搭乘软盘。放一个在您的计算机软盘和保存一些数据,它和病毒会感染软盘。然后不知不觉地把另一台计算机和急板将成为新的计算机感染了病毒感染软盘。 (我在这里的细节问题作出了很多略读)。所以病毒的进展是缓慢而稳定。反病毒厂商对自己身边的时间。他们有时间来得到一个病毒副本,解剖它,运行通过一系列的测试它拿出一个签名字符串(定义见下文)时,把一个字符串数据库的字符串,因为当你的扫描搜索硬盘驱动器(和软驱)和释放新的数据库给公众。十年前,这个系统工作得很好。
但现在大家都在通过互联网连接。现在,使用电子邮件作为传输点,它没有考虑的时间收集的势头,相反,它需要花费几分钟。这里是其中模型休息。退一步,问问自己以下问题:如果厂商能够抓住“已知和未知病毒”作为他们的文学状态,又如何是什么让我们继续有病毒的问题?
答案在于,病毒作者已提出新的方法来感染并造成破坏和软件业并没有实物回应更多创造性的事实,宁愿留在其老式的方法嵌入。
为什么不旧的方式工作了,你可能会问?它相对简单。让我们通过的步骤。
释放一个病毒作者通过电子邮件NewVirus。他大规模的邮件病毒,成千上万的人。有些人,不是所有的,不知不觉中打开附件以为它从一个朋友或主题太诱人开放想也没想到它不是因为他们上当的一个问题(见安娜库尔尼科娃裸体照片)。电子邮件附件立即开始在他的联系人名单发送电子邮件嵌入到每一个人,他的操作系统本身,以便它的激活,每次他的电脑一打开。
他的乡亲又被糊弄了,以为电子邮件的电子邮件是有效的,他们打开附件。很快所有的地狱破散。其中互联网流量监测机构看到问题与电子邮件流量突然产生尖峰,他们开始得到电话或电子邮件提醒他们注意的事实,有一个新的问题。样品获得和送反病毒厂商。他们通过一系列的测试,分析的电子邮件病毒究竟是否和如何做。此外分析是提取1的唯一的字符串和0,以确定这个无非NewVirus其他附件。这就是所谓的签名字符串。重要的是,无论是到达字符串中不存在任何其他程序或软件,否则,你会得到什么通常称为假阳性。
快速题外话的“误报”:如果一个供应商在一个独特的字符串,恰好是在Microsoft Word中嵌入,然后每一次用户运行他们的硬盘扫描到,Microsoft Word会被视为是与NewVirus感染鉴定。用户将卸载Word和重新安装才知道,他们仍感染。将有投诉;供应商将被迫重新评估签名字符串并重新发布他的字符串列表,承认错误。
通常情况下签署的字符串相匹配的司空见惯的软件,只以防止这种情况发生的整个boatload,但它仍然发生和供应商学习如何添加新的软件,其测试床。
好了,卖方已到了一个签名字符串。下一步呢?落实到他们的数据库字符串的字符串,使他们的扫描仪扫描时,他们将与您的硬盘驱动器是什么什么在数据库中的的。在数据库已经更新他们释放他们的客户资料库中有什么俗称“推”,他们更新发送到他们的主要用户。
如果你不买这个服务,你必须知道登录到足够您的防病毒厂商和更新您的软件,使你保持电流。
因此,我们在哪儿?坏家伙,或问题青少年,掀起了一场NewVirus。 NewVirus感染了数千台电脑;厂商已提醒; NewVirus继续感染;解决方案是实现和“推”向企业客户; NewVirus继续感染数百和数千台电脑,企业客户喘一口气,并提醒他们的用户作为面对新的威胁。
数以千计,如果不是几百万,计算机受到感染,需要清理,因为最好的方式来解决病毒问题是等待每一个新的病毒来陪伴和解决一按个别情况。
但是,如果你坐在后面,说:有什么关系?如果你所有的东西一分为病毒可以做的(或可能这样做),建立了一系列的计算机允许任何电子邮件附件或方案有充分发挥计算机的(就像它会在你自己的电脑 - 这样的电脑所谓“蜜罐”),然后是分析该计算机为不受欢迎的行为?
这将是一个真正的先发制人打击所有的恶意软件攻击。这是基于行为的模型。这种模式实际上将保护你未知的病毒,以及所有已知的70,000病毒。
在第二部分我们将讨论有分布在桌面上的软件供应商的风险和安全性故障。
No comments:
Post a Comment