Este é o segundo de uma série de artigos que destacam razões porque precisamos de um novo modelo de anti-vírus e soluções de segurança.
Razão # 1: o modelo básico
fornecedores de software antivírus ainda dependem de métodos de ontem para resolver problemas de hoje: eles esperam para o próximo vírus para espalhar o caos e, em seguida, produzir uma solução. Isso funcionou por muito tempo quando um vírus levaria anos para percorrer o mundo. Mas neste mundo acelerado Interet confuso em que vivemos hoje, esse tipo de solução não é mais aplicável. Agora, um vírus pode atravessar o mundo e infectar milhões de computadores em questão de minutos.
Nos bons velhos tempos um vírus viajou por disquete. Coloque um disquete em seu computador e salvar alguns dados a ele e que o vírus poderia infectar o disquete. Então, sem querer colocar o disquete infectado em outro computador e pronto o novo computador seria infectado. (Eu estou deslizando sobre um monte de detalhes aqui para fazer um ponto). Assim, o progresso do vírus foi lento e constante. fornecedores de antivírus tiveram tempo ao seu lado. Eles tiveram o tempo para obter uma cópia do vírus, dissecá-lo, execute-o através de uma série de testes para chegar a uma seqüência de assinatura (ver definição abaixo), colocou a corda em um banco de dados de seqüências para pesquisar na digitalização de seu disco rígido (e disquetes) e solte o novo banco de dados ao público. Dez anos atrás, este sistema funcionou muito bem.
Mas agora todos estão conectados via Internet. Agora, usando o email como um ponto de transporte, ele não leva anos para ganhar impulso, em vez de tomar uma questão de minutos. E aqui é onde as quebras de modelo. Passo para trás e perguntar-se a seguinte questão: se os vendedores podem pegar "vírus conhecidos e desconhecidos", como diz sua literatura, então como é que continuamos a ter problemas de vírus?
A resposta reside no fato de que autores de vírus ter sido mais criativo para se chegar a novas maneiras de infectar e causar estragos e da indústria de software não respondeu em espécie, preferindo ficar embutido em suas velhas metodologias de moda.
Por que não as velhas formas de trabalho mais, você pode perguntar? É relativamente simples. Vamos seguir os passos.
inutos. E aqui é onde as quebras de modelo. Passo para trás e perguntar-se a seguinte questão: se os vendedores podem pegar "vírus conhecidos e desconhecidos", como diz sua literatura, então como é que continuamos a ter problemas de vírus?A resposta reside no fato de que autores de vírus ter sido mais criativo para se chegar a novas maneiras de infectar e causar estragos e da indústria de software não respondeu em espécie, preferindo ficar embutido em suas velhas metodologias de moda.
Por que não as velhas formas de trabalho mais, você pode perguntar? É relativamente simples. Vamos seguir os passos.
O autor do vírus desencadeia NewVirus via e-mail. Ele mails em massa de vírus para seus milhares de pessoas. Alguns, não todos, sem querer abrir o anexo pensando que é de um amigo ou o assunto é tão atraente que eles estão enganados em abri-lo sem pensar que é um problema (ver fotos nuas de Anna Kournikova). O anexo de e-mail começa imediatamente a todos e-mail em sua lista de contatos e incorpora-se em seu sistema operacional para que seja ativado toda vez que ele se transforma em seu computador.
O pessoal que e-mails, por sua vez se deixe enganar em pensar que o email é válido e abrir o anexo. Muito rapidamente o tamanho do estrago. Agências que monitoram o tráfego da Internet ver os problemas que surgem com a picos repentinos no tráfego de e-mail e eles começam a receber chamadas ou mensagens alertando para o fato de que há um novo problema. As amostras são colhidas e enviados para os fabricantes de antivírus. Eles passam os e-mails através de uma série de testes para analisar o que exatamente o vírus faz e como faz. Além disso, a análise é feita para extrair uma única seqüência de 1's e 0's para identificar este anexo como ninguém menos que NewVirus. Isso é chamado de seqüência de assinatura. É importante que qualquer seqüência de caracteres é chegado não existe em nenhum outro programa ou componente de software, caso contrário, você vai conseguir o que é comumente chamado de falso positivo.
Rápida digressão sobre "falsos positivos": se um vendedor chega a uma seqüência exclusiva que só acontece de ser incorporado no Microsoft Word, então toda vez que um usuário executa uma varredura de seu disco rígido, o Microsoft Word será identificado como sendo infectados com NewVirus. Usuários do Word irá desinstalar e reinstalar apenas para descobrir que eles ainda estão infectados. Haverá reclamações, o fornecedor será obrigado a reavaliar a seqüência de assinatura e relançar a sua lista de strings e admitir o erro.
O anexo de e-mail começa imediatamente a todos e-mail em sua lista de contatos e incorpora-se em seu sistema operacional para que seja ativado toda vez que ele se transforma em seu computador.O pessoal que e-mails, por sua vez se deixe enganar em pensar que o email é válido e abrir o anexo. Muito rapidamente o tamanho do estrago. Agências que monitoram o tráfego da Internet ver os problemas que surgem com a picos repentinos no tráfego de e-mail e eles começam a receber chamadas ou mensagens alertando para o fato de que há um novo problema. As amostras são colhidas e enviados para os fabricantes de antivírus. Eles passam os e-mails através de uma série de testes para analisar o que exatamente o vírus faz e como faz. Além disso, a análise é feita para extrair uma única seqüência de 1's e 0's para identificar este anexo como ninguém menos que NewVirus. Isso é chamado de seqüência de assinatura. É importante que qualquer seqüência de caracteres é chegado não existe em nenhum outro programa ou componente de software, caso contrário, você vai conseguir o que é comumente chamado de falso positivo.
Rápida digressão sobre "falsos positivos": se um vendedor chega a uma seqüência exclusiva que só acontece de ser incorporado no Microsoft Word, então toda vez que um usuário executa uma varredura de seu disco rígido, o Microsoft Word será identificado como sendo infectados com NewVirus. Usuários do Word irá desinstalar e reinstalar apenas para descobrir que eles ainda estão infectados. Haverá reclamações, o fornecedor será obrigado a reavaliar a seqüência de assinatura e relançar a sua lista de strings e admitir o erro.
Normalmente strings assinatura são correspondidos contra um barco inteiro de software comum apenas para se proteger contra essa ocorrência, mas ainda acontece e os vendedores de aprender a adicionar um novo software para suas camas de teste.
OK, então o vendedor chegou a uma seqüência de assinatura. Em seguida? Implementar a corda em seu banco de dados de seqüência de forma que quando seu scanner está digitalizando eles vão corresponder ao que está em seu disco rígido para o que está no banco de dados. Após o banco de dados foi atualizado eles liberam o banco de dados para seus clientes no que é comumente chamado de "push" onde enviar as atualizações para os seus principais utilizadores.
Se você não comprar a este serviço, você deve saber o suficiente para entrar no seu fornecedor de antivírus e atualizar seu software para que você esteja sempre atualizado.
Então, onde estamos? O adolescente cara-problema ou de má desencadeou NewVirus. NewVirus já infectou milhares de computadores, fornecedores tenham sido alertados; NewVirus continua a infectar; soluções são atingidos e "empurrada" para clientes corporativos; NewVirus continua a infectar centenas de milhares de computadores; clientes corporativos um suspiro de alívio e alertar os seus usuários como a nova ameaça.
Milhares, senão milhões, de computadores infectados e precisam ser limpos, porque a melhor maneira de resolver o problema do vírus é esperar para cada novo vírus para vir e resolver caso a caso.
No comments:
Post a Comment