Ceci est le deuxième d'une série d'articles soulignant les raisons pour lesquelles nous avons besoin d'un nouveau modèle pour l'anti-virus et des solutions de sécurité.
Raison n ° 2: les risques de sécurité Desktop Software
Les risques de placer le logiciel sur le bureau sont telles que je vais briser cet article en deux parties.
Fondamentalement, nous pensons avoir le logiciel sur nos ordinateurs de bureau comme une bonne chose. J'aime le téléchargement ou l'installation de nouveaux paquets et de voir ce nouveau créateur choses que les gens faire pour l'interface utilisateur ou ce qu'ils font pour rendre certains aspects de ma vie aussi facile et amusant.
Mais il ya des problèmes inhérents à un logiciel qui réside sur le bureau, en particulier les logiciels de sécurité. Tous les développeurs sauront de quoi je parle. Tout d'abord, le logiciel de bureau peuvent être rétro-ingénierie. Qu'est-ce que ça veut dire? Avez-vous déjà double-cliqué par inadvertance sur un fichier et avait des ordures afficher ou vu quelque chose qui ressemble à cela?
Le vidage hexadécimal vieux. Les programmeurs le savent bien. En fait, nous passons beaucoup de temps à essayer de lire ce genre de choses. En gros, si il ya des programmes qui peuvent (et faire) tourner les instructions de la manière suivante
Si UserBirthDate <"01/01/1960", puis
IsReallyOld = "Oui
Autres
IsReallyOld = "n"
End If
en quelque chose comme l'image ci-dessus, l'inverse est vrai: les gens ont développé un logiciel qui peut prendre que gobbeldy-gook dans l'image ci-dessus et mettez un peu dans l'instruction if j'ai écrit. Le logiciel marche arrière ne saura pas que j'avais un élément appelé UserBirthDate, mais il saura que je testais pour une valeur de 1 Janvier 1960 et il sera en mesure de dire qu'à partir de cette valeur que j'ai mis un autre élément à Oui ou Non .
Alors maintenant, nous installons notre infaillible logiciel anti-virus sur notre bureau (ou notre pare-feu, d'ailleurs). Eh bien, peut aussi apporter un auteur de virus. Et que l'auteur de virus ou hacker également avoir obtenu une copie de la dernière version du logiciel de rétro-ingénierie à partir de son site de piratage local. Il va maintenant sur sa tâche de rétro-ingénierie du logiciel, puis à essayer de déchiffrer les résultats. Ce n'est pas facile, mais cela peut être fait. Malheureusement, les vendeurs le savent et comprennent ce que d'un risque acceptable.
Le problème ici est que votre logiciel de sécurité est en danger. Si votre fournisseur de codes d'erreur, l'auteur du virus peut et va le détecter. Par exemple, si votre vendeur devrait exclure un fichier de numérisation, il est possible de l'auteur virus déterminer quel fichier (ou le type de fichier) qui est et d'enterrer son code là. Si le vendeur ne comprend pas les fichiers de l'analyse ou heuristiques, il est possible que l'auteur du virus sera de trouver un moyen de corrompre ce fichier.
Cela étant dit, il existe d'autres risques. Comme nous l'avons dit, une fois les logiciels installés sur le bureau, il offre les auteurs de virus l'occasion de logiciels de sécurité à l'ingénierie inverse. La connaissance que la rétro-ingénierie offre est inestimable pour un auteur de virus lors de la construction de son prochain logiciel d'attaque. Troisièmement, les auteurs de virus peuvent apprendre où sont les éditeurs d'anti-virus mis-il un logiciel et de mettre les liens vers leurs logiciels (répertoire des dossiers, des entrées de registre, etc.) C'est trop précieux renseignements. En fait, à certains égards, il enseigne l'intention des personnes sur l'écriture de logiciels malveillants indices quant à la façon d'infiltrer le système d'exploitation des ordinateurs, où les entrées de registre doivent être prises pour forcer le logiciel à charger à chaque fois qu'un ordinateur est démarré, etc
Cette information est généralement disponible sur tout le web et dans les manuels pour les systèmes d'exploitation, notamment des manuels sur des sujets tels que le Registre Windows. Mais avoir le logiciel vous apprendra où les choses appartiennent à être efficace est la connaissance puissants.
Enfin, et peut-être le plus important, est la question de l'indulgence. Les éditeurs d'anti-virus habituellement en savoir plus sur les exploits potentiels inhérents aux programmes que les auteurs de virus, mais ils sont liés par le fait que devraient-ils essayer de les prévenir avant les exploits se produisent, ils pourraient être marqués comme irresponsable pour l'enseignement des auteurs de virus sur ces très exploits.
Par exemple, lorsque Microsoft a publié le premier les capacités macro de Word, les éditeurs d'anti-virus immédiatement compris le potentiel de danger dans les macros, mais ils ont été menottés. Si ils ont sorti un logiciel qui macros désactivés avant le premier virus macro n'a jamais été publié, ils seraient signal aux auteurs de virus les pouvoirs inhérents destructrice de macros. Ils ont plutôt choisi d'attendre, menotté par les limitations des logiciels de bureau.
Jusqu'à ce que l'Internet, il a été vraiment pas de meilleur moyen pour offrir des solutions de virus que les logiciels de bureau. Il a été relativement peu coûteux à déployer (soit le marché du logiciel et de le vendre dans les magasins ou de fournir des téléchargements gratuits sur les babillards et les sites web). Il est, cependant, chère à tenir à jour en termes de temps et d'efforts, même avec les systèmes de mise à jour automatique.
L'Internet fait plusieurs choses à se produire: en devenant un puissant moyen pour partager des fichiers, des familles entières de virus a disparu du jour au lendemain (virus secteur de démarrage, par exemple); en devenant l'option de choix pour le partage de fichiers, il était plus facile d'infecter un seul fichier et des milliers de le télécharger.
Une meilleure solution est de placer les logiciels de sécurité dans un appareil hors site de sa propre fabrication. Toutes Internet, intranet, réseau connexions passe par l'appareil.
Vendre de l'appliances matérielles plateau avec un logiciel intégré de sécurité est préférable à une solution logiciel de bureau, mais il souffre encore-dans une moindre mesure-de la pratfalls que les logiciels de bureau est en proie à.
Encore mieux, c'est de créer un service qu'un troisième fournisseur indépendant gère dans un environnement sécurisé. Dans un tel cas à la fois le logiciel et le matériel sont loin des yeux indiscrets des auteurs de logiciels malveillants. Cela réduit encore la possibilité pour les auteurs malveillants afin de découvrir les trucs et les techniques employées par les éditeurs de sécurité pour vous protéger.
No comments:
Post a Comment