2010年12月27日月曜日

デスクトップソフトウェアのリスク - 1

これはなぜ我々はアンチウイルスおよびセキュリティソリューションのための新しいモデルを必要とする理由を強調する一連の記事の2番目です。

理由#2:デスクトップセキュリティソフトウェアのリスク

デスクトップ上のソフトウェアを配置することのリスクは、私は二つの部分にこの記事を破ることになるようです。

基本的に我々は良いものとして、我々のデスクトップ上のソフトウェアを持っていると思います。私はダウンロードして好きか、新しいパッケージをインストールし、新しい創造的な人々は、ユーザーインターフェイスに何をすべきか、または彼らが私の人生より容易またはより楽しいの特定の側面をするか見て。

しかし、問題は、特にデスクトップ、セキュリティソフトウェアに存在するソフトウェアに固有のがあります。すべての開発者は、私が何を意味するか知っている。まず第一に、デスクトップソフトウェアをリバースエンジニアリングすることができます。それはどういう意味ですか?あなたが誤ってファイルをダブルクリックし、またはこれに似て見て何かを示してゴミを持っていたことがありますか?

古い進ダンプを実行します。プログラマはよく知っているでしょう。私たちは、実際にこのようなものを読み取ろうとしている多くの時間を費やしています。基本的には、(および実行)することができますオフの指示を次のようなプログラムがある場合

UserBirthDate未満"1960年1月1日"している場合
IsReallyOld ="はい

IsReallyOld ="いいえ"
endの場合

上の写真のようなものにし、逆に該当する:人々は上の写真のgobbeldy -ドングクは、私が書いたif文に多少をオンにすることを取ることができるソフトウェアを開発している。逆にソフトウェアは、私がUserBirthDateという項目があったことを知っているわけではありませんが、私は1960年1月1日の値をテストしていた知っている、それがその値に基づいて私は、[はい]または[いいえ、別の項目を設定することを言うことができるでしょう。

次にirthDate未満"1960年1月1日"
IsReallyOld ="はい

IsReallyOld ="いいえ"
endの場合

上の写真のようなものにし、逆に該当する:人々は上の写真のgobbeldy -ドングクは、私が書いたif文に多少をオンにすることを取ることができるソフトウェアを開発している。逆にソフトウェアは、私がUserBirthDateという項目があったことを知っているわけではありませんが、私は1960年1月1日の値をテストしていた知っている、それがその値に基づいて私は、[はい]または[いいえ、別の項目を設定することを言うことができるでしょう。

だから今、我々はデスクトップ上の私たちのフールプルーフアンチウイルスソフトウェア(またはそのことについては我々のファイアウォール)をインストールします。まあ、これもできるウイルス作者。そして、そのウイルス作者やハッカーは、地元のハッキングサイトから最新のリバースエンジニアリングソフトウェアのコピーを得ているでしょう。彼は今、リバースエンジニアリングソフトウェアの彼の仕事に行くし、その結果を解読しようとしています。これは簡単ではないが行うことができます。残念なことに、ベンダーがこれを知っていて、許容可能なリスクとしてこれを理解しています。

ここでの問題は、セキュリティソフトウェアが危険にさらされるということです。ベンダーコード場合は、エラーは、ウイルス作者がそれを検出し、することができます。たとえば、ベンダーは、スキャンからファイルを除外する必要がある場合は、ウイルス作者がされているファイル(またはファイルの種類)を把握し、そこに彼のコードを埋めることが可能です。ベンダーは、スキャンまたはヒューリスティックからファイルを除外する場合は、ウイルス作者は、そのファイルが壊れてする方法を見つけ出すことが可能です。

私は、アイテムがあったことを知ることができませんUserBirthDateと呼ばれるが、それは私が1960年1月1日の値のテストをした知っており、それは私が[はい]または[いいえ、別の項目を設定した値に基づいていると言ってできるようになります

だから今、我々はデスクトップ上の私たちのフールプルーフアンチウイルスソフトウェア(またはそのことについては我々のファイアウォール)をインストールします。まあ、これもできるウイルス作者。そして、そのウイルス作者やハッカーは、地元のハッキングサイトから最新のリバースエンジニアリングソフトウェアのコピーを得ているでしょう。彼は今、リバースエンジニアリングソフトウェアの彼の仕事に行くし、その結果を解読しようとしています。これは簡単ではないが行うことができます。残念なことに、ベンダーがこれを知っていて、許容可能なリスクとしてこれを理解しています。

ここでの問題は、セキュリティソフトウェアが危険にさらされるということです。ベンダーコード場合は、エラーは、ウイルス作者がそれを検出し、することができます。たとえば、ベンダーは、スキャンからファイルを除外する必要がある場合は、ウイルス作者がされているファイル(またはファイルの種類)を把握し、そこに彼のコードを埋めることが可能です。ベンダーは、スキャンまたはヒューリスティックからファイルを除外する場合は、ウイルス作者は、そのファイルが壊れてする方法を見つけ出すことが可能です。

それは言われて、他のリスクがあります。我々が言ったように、一度ソフトウェアがリバースエンジニア、セキュリティソフトウェア、ウイルス作者に機会を与えてデスクトップ上にある。彼の次のソフトウェアの攻撃を構築する際にリバースエンジニアリングが提供する知識は、ウイルス作者に貴重なものです。第三に、ウイルス作者は、アンチウイルスベンダーがソフトウェアをどこに置いたか学ぶことができます(ディレクトリフォルダ、レジストリエントリなど)は、ソフトウェアへのリンクを置く。これも非常に貴重な情報です。実際には、いくつかの方法で、それがどのようにレジストリエントリたびに、コンピュータが開始されるなどロードするソフトウェアを強制的に作られている必要がコンピュータのオペレーティングシステムを浸透するか、といった悪意のあるソフトウェアの手がかりを書くの人々の意図を教えて

この情報は、ウェブ上のあらゆる特に、オペレーティングシステム、Windowsレジストリなどの科目のマニュアルのマニュアルで一般的に入手可能です。しかし、ソフトウェアは、物事を有効にするには居場所を教えることの強力な知識です。

ベンダーがこれを知っていて、許容可能なリスクとしてこれを理解しています。

ここでの問題は、セキュリティソフトウェアが危険にさらされるということです。ベンダーコード場合は、エラーは、ウイルス作者がそれを検出し、することができます。たとえば、ベンダーは、スキャンからファイルを除外する必要がある場合は、ウイルス作者がされているファイル(またはファイルの種類)を把握し、そこに彼のコードを埋めることが可能です。ベンダーは、スキャンまたはヒューリスティックからファイルを除外する場合は、ウイルス作者は、そのファイルが壊れてする方法を見つけ出すことが可能です。

それは言われて、他のリスクがあります。我々が言ったように、一度ソフトウェアがリバースエンジニア、セキュリティソフトウェア、ウイルス作者に機会を与えてデスクトップ上にある。彼の次のソフトウェアの攻撃を構築する際にリバースエンジニアリングが提供する知識は、ウイルス作者に貴重なものです。第三に、ウイルス作者は、アンチウイルスベンダーがソフトウェアをどこに置いたか学ぶことができます(ディレクトリフォルダ、レジストリエントリなど)は、ソフトウェアへのリンクを置く。これも非常に貴重な情報です。実際には、いくつかの方法で、それがどのようにレジストリエントリたびに、コンピュータが開始されるなどロードするソフトウェアを強制的に作られている必要がコンピュータのオペレーティングシステムを浸透するか、といった悪意のあるソフトウェアの手がかりを書くの人々の意図を教えて

この情報は、ウェブ上のあらゆる特に、オペレーティングシステム、Windowsレジストリなどの科目のマニュアルのマニュアルで一般的に入手可能です。しかし、ソフトウェアは、物事を有効にするには居場所を教えることの強力な知識です。

最後に、そしておそらく最も重要なのは、forebearanceの問題です。アンチウイルスベンダーは、通常は潜在的な攻撃、ウイルス作者thanプログラムに固有の詳細については知っている彼らは、攻撃は、彼らは非常にこれらのウイルス作者を教えるための無責任な烙印を押されている可能性が発生する前に、彼らはそれらを防ぐために試してみてくださいという事実によってバインドされている悪用。

たとえば、Microsoftが最初にWordのマクロ機能をリリースすると、アンチウイルスベンダーはすぐには、マクロの危険の可能性を実現して彼らは手錠をかけられていた。彼らは最初のマクロウイルスの前に無効になってマクロがこれまでにリリースされたソフトウェアをリリースした場合、それらはウイルス作者に、マクロの本質的な破壊力に信号を送る。彼らは、デスクトップソフトウェアの制限によって手錠をかけられ、代わりに待つことを選んだ。

インターネットまで実際にはより良いデスクトップソフトウェアよりもウイルス対策ソリューションを提供するための媒体がされています。これは比較的(ソフトウェアのいずれかの市場や店舗で販売したり、掲示板やWebサイトで無料ダウンロードを提供する)を展開して安価だった。これは、自動更新システムであっても、しかし、時間と労力の面で随時更新して高価です。

インターネットは、いくつかのことが起こると原因:ファイルを共有するための強力な媒体になることで、ウイルスの全体の家族は(ブートセクタウイルスなど)を実質的overnight disappeared;ファイルを共有するための選択のオプションとなることで、単一のに感染しやすくなったファイルを何千人ものそれをダウンロードしています。

投稿者 時刻:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)