Informática e Tecnologia: Riscos de software Desktop

Este é o segundo de uma série de artigos que destacam razões porque precisamos de um novo modelo de anti-vírus e soluções de segurança.

Razão # 2: os riscos de software Desktop Security

Os riscos de colocar o software no desktop são tais que eu estarei quebrando este artigo em duas partes.

Fundamentalmente, pensamos ter o software em nossos desktops como uma coisa boa. Eu adoro baixar ou instalar novos pacotes e ver o que pessoas criativas coisas novas para fazer a interface do usuário ou o que fazer para que certos aspectos da minha vida tão fácil e divertido.

Mas existem problemas inerentes com software que reside no desktop, especialmente software de segurança. Todos os desenvolvedores sabem o que quero dizer. Em primeiro lugar, o software pode ser a engenharia reversa. O que isso significa? Alguma vez você já clicou duas vezes inadvertidamente em um arquivo e teve de lixo aparecem ou viu algo que se parece com isso?

O hexadecimal de idade. Os programadores conhecem bem. Na verdade, passar um bom tempo tentando ler essas coisas. Basicamente, se existem programas que podem (e devem) virar instruções de como o seguinte

Se "1960/01/01" UserBirthDate <seguida
IsReallyOld = "Sim
Mais
IsReallyOld = "Não"
End If

em algo como a foto acima, então o inverso é verdadeiro: pessoas que desenvolveram um software que pode ter que gook-gobbeldy na imagem acima e transformá-lo um pouco para a instrução if eu escrevi. O software de inversão não vai saber que eu tinha um item chamado UserBirthDate, mas ele sabe que eu estava testando para um valor de 01 de janeiro de 1960 e será capaz de dizer que com base nesse valor que definir outro item para Sim ou Não .

<IrthDate "1960/01/01", em seguida,
IsReallyOld = "Sim
Mais
IsReallyOld = "Não"
End If

Então agora vamos instalar o nosso infalível software anti-vírus em nosso ambiente de trabalho (ou o nosso firewall para que o assunto). Bem, também pode um autor do vírus. E que o autor do vírus ou hacker também terá obtido uma cópia do mais recente software de engenharia reversa de seu site hacking local. Ele agora vai em cima de sua tarefa de engenharia reversa do software e, em seguida, tentar decifrar os resultados. Não é fácil, mas pode ser feito. Infelizmente, os fabricantes sabem disso e entende isso como um risco aceitável.

O problema aqui é que o seu software de segurança está em risco. Se os códigos de erro de um vendedor, o autor do vírus pode e vai detectá-lo. Por exemplo, se o fornecedor deve excluir um arquivo de digitalização, é possível que o autor do vírus vai descobrir qual arquivo (ou tipo de arquivo) que é, e enterrar o seu código lá. Se o fornecedor exclui arquivos de digitalização ou heurísticas, é possível que o autor do vírus vai descobrir uma maneira de corromper o arquivo.

não vai saber que eu tinha um item chamado UserBirthDate, mas vai saber que eu estava testando para um valor de 1 de janeiro de 1960 e será capaz de dizer que com base nesse valor eu jogo outro item para Sim ou Não.

Dito isto, há outros riscos. Como já dissemos, uma vez que o software está no desktop que proporciona autores de vírus uma oportunidade de fazer engenharia reversa de software de segurança. O conhecimento que a engenharia reversa oferece é inestimável para um autor de vírus quando a sua construção ataque ao software seguinte. Em terceiro lugar, os autores do vírus pode saber onde os vendedores de anti-virus software e colocar lá colocar os links para o seu software (pastas do diretório, entradas de registro, etc.) Isso também é informação valiosa. De fato, em algumas maneiras que ensina as pessoas a intenção em escrever o software malicioso pistas de como se infiltrar o sistema de computadores de funcionamento, onde as entradas do Registro precisam ser feitas para forçar o software a ser carregado cada vez que um computador é iniciado, etc

Esta informação está geralmente disponível em toda a web e manuais para os sistemas operacionais, especialmente de manuais sobre assuntos como o Registro do Windows. Mas ter o software de ensinar-lhe onde as coisas pertencem a ser eficaz é o conhecimento poderoso.

dors sabem disso e entende isso como um risco aceitável.

Por último, e talvez mais significativo, é a questão da forebearance. Os vendedores de anti-vírus geralmente sabem mais sobre as façanhas potenciais inerentes aos programas de que autores de vírus, mas eles estão vinculados ao fato de que eles deveriam tentar impedi-los antes que o explora ocorrer, eles poderiam ser marcados como irresponsável para o ensino de autores de vírus em relação a esses façanhas.

Por exemplo, quando a Microsoft lançou o recursos de macro do Word, fornecedores de antivírus imediatamente percebeu o potencial de perigo em macros, mas eles foram algemados. Se eles lançaram um software que macros desativadas antes de o primeiro vírus de macro foi já lançado, que seria um sinal para os autores de vírus dos poderes inerentes destrutiva de macros. Eles escolheram, em vez de esperar, algemado pelas limitações do software de desktop.

Até que a Internet realmente não houve nada melhor meio para fornecer soluções de vírus do que o software de desktop. Foi relativamente barato para implantar (ou o mercado de software e vendê-lo em lojas ou fornecer downloads gratuitos em quadros de avisos e sites). É, no entanto, caro para se manter atualizado em termos de tempo e esforço, mesmo com sistemas de atualização automática.

A Internet causou várias coisas a acontecer: por se tornar um poderoso meio para compartilhar arquivos, famílias inteiras de vírus praticamente desapareceu durante a noite (vírus do setor de boot, por exemplo), tornando-se a opção de escolha para o compartilhamento de arquivos, era mais fácil de infectar um único arquivo e ter milhares baixá-lo.

Informática e Tecnologia

Tuesday, December 28, 2010

Riscos de software Desktop - 1

No comments:

Post a Comment