これはなぜ我々はアンチウイルスおよびセキュリティソリューションのための新しいモデルを必要とする理由を強調する一連の記事の2番目です。
理由#1:基本モデル
アンチウイルスソフトウェアのベンダーは、今日の問題を解決するために昨日の方法に依存する:彼らは大混乱をもたらすし、溶液を生成、次のウイルスを待ちます。これはウイルスが年は、世界を横断するのにかかる時間のために働いた。しかし、我々は今日の住んでいるこのハイペース件インターネットに飢えた世界では、この種のソリューションは、もはや適用されます。今のウイルスは、世界数分でコンピュータの感染数百万を通過することができます。
古き良き時代ではウイルスがフロッピーディスクに移動した。お使いのコンピュータにフロッピーを入れて、そこにいくつかのデータを保存し、ウイルスはフロッピーに感染するだろう。その後、無意識のうちに別のコンピュータとプレスト新しいコンピュータが感染になるに感染したフロッピーを入れた。 (私はポイントを作るには、ここを多くの詳細でスキミングだ)。だからウイルスの進行が遅く、安定していた。アンチウイルスベンダーは彼らの側に時間を過ごしました。彼らは、それを解剖署名文字列(定義については下記を参照してください)を思い付くするための一連のテストを介して実行すると、ウイルスのコピーを取得するには時間があったのスキャン時に検索する文字列のデータベースに文字列を入れてハードドライブは(フロッピーなど)、国民に新しいデータベースを解放します。十年前にこのシステムが非常にうまくいった。
しかし、今誰もがインターネットを介して接続されている。今、輸送ポイントとして電子メールを使用して、それが勢いを増すには何年もかかるしない場合は、代わりに、ほんの数分かかります。そして、ここがどこにあるかのモデル休憩。バックステップ、自分自身、次の質問をする:ベンダーは、彼らの文学の状態として"既知および未知のウイルス"をキャッチできるかどうか、どのようにして我々はウイルスの問題を持ち続けることですか?
答えは、昔ながらの方法論に埋め込まれて滞在することを好む、ウイルス作者が感染し、大混乱をもたらすとソフトウェア業界は、現物給付に応答していない新しい方法を考え出すより創造されているという事実にある。
道は昔からのやり方は、任意のより多くの仕事はなぜ、あなたが尋ねるのでしょうか?これは比較的簡単です。さんの手順見ていきましょう。
inutes。そして、ここがどこにあるかのモデル休憩。バックステップ、自分自身、次の質問をする:ベンダーは、彼らの文学の状態として"既知および未知のウイルス"をキャッチできるかどうか、どのようにして我々はウイルスの問題を持ち続けることですか?答えは、昔ながらの方法論に埋め込まれて滞在することを好む、ウイルス作者が感染し、大混乱をもたらすとソフトウェア業界は、現物給付に応答していない新しい方法を考え出すより創造されているという事実にある。
道は昔からのやり方は、任意のより多くの仕事はなぜ、あなたが尋ねるのでしょうか?これは比較的簡単です。さんの手順見ていきましょう。
ウイルスの作成者が電子メールを介してNewVirusを最大限に引き出します。彼は、質量数千人の人々に彼のウイルスをメールで送信します。問題なのいくつかは、すべてではない、無意識のうちに(アンナクルニコワのcf.ヌード写真)か、または友人からの主題ので、それを考えることなく、それを開くように彼らはだまされていることを魅力的だと考えて添付ファイルを開きます。電子メールの添付ファイルはすぐに自分のコンタクトリストのメール誰もが開始され、それは彼が自分のコンピュータをオンにするたびに活性化ですので、彼のオペレーティングシステムに自身を埋め込みます。
人々は、彼が順番に電子メール電子メールを考えて有効であるにだまされて、それらが添付ファイルを開きます。非常にすぐにすべての地獄が緩んで中断されます。インターネットのトラフィックを監視する政府機関は、問題は、電子メールトラフィックの急激な増加にともない、参照してください、彼らは通話やメール、新しい問題があるという事実を警告する取得を開始します。サンプルが得られ、アンチウイルスベンダーに退場。彼らは正確にウイルスが何をするか、どのようにそれをしない分析するための一連のテストを介して電子メールを渡します。さらに分析は1の固有の文字列を抽出するために実行され、0がないNewVirus以外のものとしてこの添付ファイルを識別するためです。これは、署名の文字列と呼ばれています。これは文字列は、他のプログラムまたはソフトウェアの一部に存在しないに到着は何でもすることが重要です。それ以外の場合には、一般的に偽陽性と呼ばれるものを取得します。
ベンダはMicrosoft Wordで埋め込まれてしまえ一意の文字列は、ユーザーがハードドライブのスキャンが実行されるたびに到着する場合は、Microsoft WordがNewVirusに感染しているとして識別されます:"偽陽性"のクイック余談。ユーザーは、Wordをアンインストールし、再は彼らはまだ感染していることを学ぶためにのみインストールしてください。苦情があるでしょう。ベンダは、再署名の文字列を評価するために強制される再文字列の彼のリストを解放し、エラーを認めている。
電子メールの添付ファイルはすぐに自分のコンタクトリストのメール誰もが開始され、それは彼が自分のコンピュータをオンにするたびに活性化ですので、彼のオペレーティングシステムに自身を埋め込みます。人々は、彼が順番に電子メール電子メールを考えて有効であるにだまされて、それらが添付ファイルを開きます。非常にすぐにすべての地獄が緩んで中断されます。インターネットのトラフィックを監視する政府機関は、問題は、電子メールトラフィックの急激な増加にともない、参照してください、彼らは通話やメール、新しい問題があるという事実を警告する取得を開始します。サンプルが得られ、アンチウイルスベンダーに退場。彼らは正確にウイルスが何をするか、どのようにそれをしない分析するための一連のテストを介して電子メールを渡します。さらに分析は1の固有の文字列を抽出するために実行され、0がないNewVirus以外のものとしてこの添付ファイルを識別するためです。これは、署名の文字列と呼ばれています。これは文字列は、他のプログラムまたはソフトウェアの一部に存在しないに到着は何でもすることが重要です。それ以外の場合には、一般的に偽陽性と呼ばれるものを取得します。
ベンダはMicrosoft Wordで埋め込まれてしまえ一意の文字列は、ユーザーがハードドライブのスキャンが実行されるたびに到着する場合は、Microsoft WordがNewVirusに感染しているとして識別されます:"偽陽性"のクイック余談。ユーザーは、Wordをアンインストールし、再は彼らはまだ感染していることを学ぶためにのみインストールしてください。苦情があるでしょう。ベンダは、再署名の文字列を評価するために強制される再文字列の彼のリストを解放し、エラーを認めている。
通常、署名文字列は、ちょうどこの発生から保護するために、一般的に、ソフトウェア全体の最大積載量と照合されますが、それはまだ発生し、ベンダーがテストベッドに新しいソフトウェアを追加する方法を学びます。
[OK]を、ベンダーは、署名の文字列に到着した。次は?を実装するので、その文字列をデータベースに文字列のスキャナは、データベース内に何があるか、ハードドライブ上にあるものと一致しますスキャンしているときにいることを確認します。データベースが更新された後、彼らは一般的に彼らが主要なユーザーに更新を送信するここで、"プッシュ"と呼ばれるもので、顧客データベースを離します。
あなたは、このサービスに購入していない場合は、アンチウイルスベンダにログインすると、最新の状態に保つように、ソフトウェアをアップデートするに十分知っておく必要があります。
だからここで私たちは何ですか?悪い奴または問題のティーンエイジャーは、- NewVirusを発表しました。 NewVirusは、数千台のコンピュータに感染している。ベンダーが警告されている。NewVirusに感染し続けます。ソリューションは達成され、企業のクライアントに"プッシュ"; NewVirusは、数百数千台のコンピュータに感染し続けます。法人のお客様は安堵のため息をつくとして、ユーザーに警告新たな脅威に。
何千人も、そうでない場合は、数百万のコンピュータが感染のウイルスの問題を解決する最善の方法は、一緒に来て、ケースバイケースで解決するため、それぞれの新しいウイルスを待つとしているので掃除する必要があります。
0 件のコメント:
コメントを投稿