Проблемы с подарком anti-malware методы

Существующий способ защитить компьютеры против malware, такие как вирусы, тире, Trojans, и шпионящее ПО являются в основном реактивными. Это зависит от местной базы данных из информации об известном malware, чтобы распознать и разоружить захватчиков. Некоторая попытка сделана при использовании так называемых "эвристических" методик распознать новый malware, который не находится в базе данных, но поддержании защиты все еще требует постоянного обновления местной базы данных. Кроме того, начиная с различного у типов malware есть различные шаблоны поведения и сигнатуры, больше чем один тип защиты необходим. Хотя программные наборы программ могут объединиться различные виды защиты в одном пакете, много людей заканчивают с мешаниной из различных приложений. Например, у меня есть антивирусная программа, программное обеспечение система сетевой защиты, аппаратная система сетевой защиты, три программы антишпионящего ПО, почтовый фильтр, два троянских съемника, и различные интернет-инструментальные панели для того, чтобы блокировать всплывают, рекламы, phishing, JavaScript, и т.д.

Необходимость выполнить все эти программы и необходимость постоянно обновить их не только громоздкий но также и делает обращение на системной производительности. Например, Продукты Symantec были таким перемещающиеся на моей системе, что я никогда не выполнял их в фон, но только используемый их вручную. (Я наконец бросил Симэнтека Антивирус Нортона в пользу В СРЕДНЕМ.) факт, даже с постоянным обновлением, системы все еще уязвимы для так называемого "нулевой дневный" и неописанный деяния. Постоянный парад новых проблем безопасности проясняет что кое-что лучше чем текущий подход к охране компьютеров необходимо.

Методы обратной перемотки

Уже есть несколько возможных альтернативных способов пойти. Каждый - процедура используемый на многих системах, которые являются открытыми для общественности в местах как библиотеки и школы. Стандартная системная конфигурация установлена и любые изменения, включая malware, которые происходят на системе во время индивидуального входа в систему сеанс стерт, когда пользователь закончен. Система просто возвращена к его стандартной конфигурации. Этот подход был очень удовлетворительный в наших классах в SeniorNet, где мы используем программу Deep Закрепление. Студенты могут сделать что-нибудь, что они хотят к системе или даже получают зараженное malware, но когда это перезагружено, это возвращается к его оригиналу, древнему государство. Это является очень удовлетворительным для установки, которая остается статичной, но может будьте утомительны, где пользователь устанавливает много нового программного обеспечения или часто создает новые файлы. Изменения к системе могут быть включены в стандарт конфигурация если желательный, но это - многошаговый процесс и не действительно подходящий для динамических систем, где информационное наполнение часто изменяется. Однако, этот подход может быть изменен, чтобы добавить гибкость при наличии отдельного, снятого закрепление разделение, где файлы данных и часто изменяемые программы сохранены. Инсталляции это требует, чтобы входы Системного реестра все еще должны были быть сделаны в многошаговом процесс, но средний домашний пользователь, который является нечастым инсталлятором новых программы могли конечно использовать этот подход. Отметьте, что эта процедура намного меньше отнимающий много времени чем восстановление кое-чего как Фантомное изображение Нортона. Кроме того, очень важно, что пользователь не должен сделать ничего кроме перезагрузиться. Типичный домашний пользователь PC не собирается поддержать современного Призрака изображения.

Я также использовал программное обеспечение обратной перемотки от Симэнтека по имени GoBack. Я имею найденный этим, чтобы быть намного менее удовлетворительным чем метод Холодильника. Это злоупотребляет гораздо больше на системе и я нашел, что это подчинено файлу искажение и программные конфликты. Это не предназначено для первичного malware защита и я упоминаем это только потому, что это справедливо распространено программа.

Виртуальные машины

Другой подход, который привлекает все больше внимания, использование "виртуальных" машин. Эквивалент нескольких независимых политиков операционные системы могут быть созданы на одном компьютере. Это особенно привлекательно для тех, кто устанавливает или проверяет много программного обеспечения. Дэвид Берлинд в ZDNet имеет статью относительно достоинств из VMWare. У Вас может быть одна виртуальная машина, которая является стандартной установкой и другая испытательная машина, которая выставлена Интернету. Если тест машина заражена, она удалена, и стандартная установка скопирована. Создание новых файлов данных на виртуальной машине является не различным от регулярный компьютер. Инсталляцию нового программного обеспечения можно попробовать на тесте машина сначала, чтобы удостовериться, что программное обеспечение законно или имеет не нежелательный эффекты. Это также возможно, чтобы иметь хост-машину, которая может обратиться к виртуальному машина, в то время как виртуальная машина неосведомлена о существовании главного компьютера. В настоящее время, одна проблема с виртуальными машинами - Microsoft, безжалостный лицензирование. Они требуют что две виртуальных машины Windows на том же самом компьютере плата за две лицензии. Это кажется близоруким мне. У Microsoft есть имейте виртуальное программное обеспечение PC, которое это покупало с Connectix, и это не способ поощрить его использование. (Бесплатная закачка доступна здесь.). Также эта политика лицензирования кажется вероятной управлять людьми во взгляд в Linux. Есть готовые виртуальные машины Linux, доступные для того, чтобы загрузить и работание в бесплатном Игрок VMWare. Я могу легко вообразить установку где машина Linux с ее большей безопасностью используется для Подключений к интернету в то время как более универсальная, более легкая для использования машина Windows используется для другого приложения. Средний домашний пользователь PC, возможно, не весьма готов к виртуальному машинный подход, но я думаю, что он стоит рассматривать.

Песочницы для Интернет-браузеров

Связанный с виртуальными машинами "песочницы". Эта методика создает область на системе, которая изолирована от остальной части системы. Любой инфекции malware, которая происходит в песочнице, препятствуют распространиться всей системы. Помещая Интернет-браузер в песочницу, инфекции из Интернета изолированы к песочнице. Программное обеспечение для того, чтобы выполнить песочницы становится доступным и превосходный обзор и оценка восьми программ дана Ианом "Штуковину" Richards в Технологии Предупреждение Поддержки.

Преимущества дополнительных подходов

Ни один из подходов, обсуждаемых выше, не требует большой обороны программное обеспечение с постоянными обновлениями. Не необходимо попытаться распознать большие количества malware. Лично, я полагаю что подходы этого тип, объединенный с хорошей системой сетевой защиты, очень перспективен. Я действительно полагаю что система сетевой защиты - необходимость, так как взломщики программной защиты постоянно исследуют для машин с открытыми портами и время это берет прежде, чем Вы, вероятно, подвергнетесь нападению слишком коротко. Система сетевой защиты не пустит злоумышленников и также предупредит Вас если кое-что действительно продвигается на системе и пытается подключиться к интернету. Отметьте, что система сетевой защиты отвечает на то, что кое-что делает, не, каково это. Этот общий тип защиты находится позади нового подхода, описанного затем.

Контроль поведения, не специальных сообщений

Этот другой подход упомянут в статье в Журнале PC. У Безопасности Sana компании есть программа, Первичный Ответ SafeConnect, который контролирует все процессы выполнения и исследует подозрительные шаблоны поведения. Если это обнаруживает процесс, который это считает злонамеренным, это изолирует файлы и Ключи регистрации, связанные с процессом. Согласно Журналу PC, “поскольку это определенно отвечает на то, что программа делает, а не на то, каково это, это, наиболее вероятно, обнаружит malware после инсталляции или только после системного рестарта.” Еще неизвестно, насколько эффективный это специфическое программное обеспечение будет, но общий подход сосредоточения на поведении программного обеспечения и не его специальных сообщений является типом вещи, которая должна преследоваться. Условно бесплатная программа может быть загружена здесь. Этот подход мог быть тенденцией будущего, но есть много компаний с имущественными правами существующим способом сделать вещи таким образом может быть сопротивление от Symantecs мира.

Роль Microsoft

Подстановочные знаки во всем этом - намерения Microsoft. Компания двигается устойчиво в область программного обеспечения безопасности. Никто за пределами Редмонда (и возможно не даже там) не может убедиться о точно, как вовлеченный они собираются быть в поле безопасности. Могут быть антимонопольные проблемы, вовлеченные здесь, таким образом это не ясно, как далеко Microsoft может думать, что это может войти в слияние новых особенностей, которые накладываются с продуктами других компаний. Однако, меры по безопасности - естественная функция для операционной системы.

Это - также неизвестное, если компания будет когда-либо ослаблять свое лицензирование резкой критики для виртуальных машин.

Самая слабая ссылка всех

Были многочисленные интересные исследования, которые указывают, что существенный процент от пользователей обменяет их пароль на штрих леденца, и тире Анны Коерниковы показывало нам, которые почти 1/2 человечества нажмут на что-нибудь подразумевающее содержать нагие изображения полуизвестных женщин.

Даже если была такая вещь как совершенная защита против каждая атака, тем не менее, Вы - все еще уязвимость. Поскольку мы имели обыкновение говорить, часть автомобиля наиболее вероятно, чтобы вызвать несчастный случай является орехом позади привилегированный пользователь. Если Вы бессмысленно повинуетесь почтовым сообщениям как, "Мы - Вы банк. Факс нам Вы пароль для безопасности," нет ничего никакого программного обеспечения, может сделайте, чтобы помочь.