Este es el segundo de una serie de artículos que destacan las razones por qué necesitamos un nuevo modelo de anti-virus y soluciones de seguridad.
Razón # 1: el modelo básico
proveedores de software antivirus todavía dependen de métodos de ayer para resolver los problemas de hoy: que esperar a que el virus junto a causar estragos y luego producir una solución. Eso funcionó durante mucho tiempo cuando un virus se tardan años en recorrer el mundo. Pero en este mundo acelerado interet enloquecido en que vivimos hoy en día, este tipo de solución ya no es aplicable. Ahora, un virus puede recorrer el mundo y millones de infectar a los ordenadores en cuestión de minutos.
En los viejos tiempos un virus viajó en un disquete. Coloque un disquete en su computadora y guardar ciertos datos a la misma y el virus que infectan el disquete. Luego, sin querer poner el disquete infectado en otro equipo y listo se convertiría en el nuevo equipo infectado. (Estoy planeando sobre un montón de detalles aquí para hacer un punto). Así que el progreso del virus fue lenta y constante. Los vendedores de antivirus tenido tiempo de su lado. Ellos tenían el tiempo para obtener una copia del virus, diseccionar, ejecuta a través de una serie de pruebas para llegar a una cadena de firma (véase la definición), puso la cadena en una base de datos de cadenas para buscar al escanear el unidad de disco duro (o disquetes) y suelte la nueva base de datos para el público. Hace diez años este sistema ha funcionado muy bien.
Pero ahora todos están conectados a través de Internet. Ahora, usando el correo electrónico como punto de transporte, no hace falta años para cobrar impulso, sino que lleva a una cuestión de minutos. Y aquí es donde se rompe el modelo. Un paso atrás y hágase las siguientes preguntas: si los proveedores pueden atrapar "los virus conocidos y desconocidos", como dice su literatura, ¿cómo es que seguimos teniendo problemas de virus?
La respuesta radica en el hecho de que los autores de virus han sido más creativos en dar con nuevas formas de infectar y causar estragos y la industria del software no ha respondido en especie, prefiriendo quedarse incrustado en sus metodologías de moda.
¿Por qué no las viejas formas de trabajo más, usted puede pedir? Es relativamente sencillo. Vamos a través de los pasos.
inutos. Y aquí es donde se rompe el modelo. Un paso atrás y hágase las siguientes preguntas: si los proveedores pueden atrapar "los virus conocidos y desconocidos", como dice su literatura, ¿cómo es que seguimos teniendo problemas de virus?La respuesta radica en el hecho de que los autores de virus han sido más creativos en dar con nuevas formas de infectar y causar estragos y la industria del software no ha respondido en especie, prefiriendo quedarse incrustado en sus metodologías de moda.
¿Por qué no las viejas formas de trabajo más, usted puede pedir? Es relativamente sencillo. Vamos a través de los pasos.
El autor de un virus desencadena NewVirus por correo electrónico. Él masivos de mensajes de su virus a miles de personas. Algunos, no todos, sin querer abrir el archivo adjunto pensando que es de un amigo o el tema es tan atractivo que son engañados en la apertura sin pensar que es un problema (véase fotos de desnudos de Anna Kournikova). El archivo adjunto de correo electrónico de inmediato comienza enviando un correo electrónico a todos en su lista de contactos y se incrusta en su sistema operativo para que sea activa cada vez que enciende su computadora.
La gente de correos electrónicos que a su vez se deje engañar en pensar que el correo electrónico es válida y que abra el archivo adjunto. Muy pronto todo el infierno se desata. Los organismos que controlan el tráfico de Internet ver los problemas que surgen con los picos repentinos en el tráfico de correo electrónico y comienzan a recibir llamadas o mensajes de correo electrónico alertando sobre el hecho de que hay un nuevo problema. Las muestras se obtienen y se envía a los vendedores de antivirus. Pasan los correos electrónicos a través de una serie de pruebas para analizar qué es exactamente lo que el virus hace y cómo lo hace. Además el análisis se realiza para extraer una cadena única de 1 y 0 para identificar a este accesorio como nada menos que NewVirus. Esto se conoce como la cadena de la firma. Es importante que cualquier cadena es llegar a no existir en cualquier otro programa o pieza de software, de lo contrario, usted obtendrá lo que comúnmente se llama un falso positivo.
Rápida digresión sobre "falsos positivos": si un vendedor llega a una cadena única que le pasa a estar integrada en Microsoft Word, entonces cada vez que un usuario ejecuta una exploración de su unidad de disco duro, Microsoft Word se identificaron como infectados con NewVirus. Los usuarios de Word desinstalar y volver a instalar sólo para descubrir que aún están infectadas. No habrá quejas, el proveedor se verá obligado a volver a evaluar la cadena de firma y vuelve a lanzar su lista de cadenas y admitir el error.
El archivo adjunto de correo electrónico de inmediato comienza enviando un correo electrónico a todos en su lista de contactos y se incrusta en su sistema operativo para que sea activa cada vez que enciende su computadora.La gente de correos electrónicos que a su vez se deje engañar en pensar que el correo electrónico es válida y que abra el archivo adjunto. Muy pronto todo el infierno se desata. Los organismos que controlan el tráfico de Internet ver los problemas que surgen con los picos repentinos en el tráfico de correo electrónico y comienzan a recibir llamadas o mensajes de correo electrónico alertando sobre el hecho de que hay un nuevo problema. Las muestras se obtienen y se envía a los vendedores de antivirus. Pasan los correos electrónicos a través de una serie de pruebas para analizar qué es exactamente lo que el virus hace y cómo lo hace. Además el análisis se realiza para extraer una cadena única de 1 y 0 para identificar a este accesorio como nada menos que NewVirus. Esto se conoce como la cadena de la firma. Es importante que cualquier cadena es llegar a no existir en cualquier otro programa o pieza de software, de lo contrario, usted obtendrá lo que comúnmente se llama un falso positivo.
Rápida digresión sobre "falsos positivos": si un vendedor llega a una cadena única que le pasa a estar integrada en Microsoft Word, entonces cada vez que un usuario ejecuta una exploración de su unidad de disco duro, Microsoft Word se identificaron como infectados con NewVirus. Los usuarios de Word desinstalar y volver a instalar sólo para descubrir que aún están infectadas. No habrá quejas, el proveedor se verá obligado a volver a evaluar la cadena de firma y vuelve a lanzar su lista de cadenas y admitir el error.
Por lo general cadenas firma se comparan con un barco entero de software común sólo para proteger en contra de esta ocurrencia, pero todavía ocurre y los vendedores aprenden a sumar un nuevo software a sus camas de prueba.
OK, así que el vendedor ha llegado a una cadena de firma. Siguiente? Implementar la cadena en su base de datos de cadena para que cuando sus escáneres de exploración que coincidirá con lo que está en el disco duro a lo que está en la base de datos. Después de la base de datos se ha actualizado la base de datos que liberan a sus clientes en lo que comúnmente se llama un "empate" donde enviar las actualizaciones a sus principales usuarios.
Si usted no compró en este servicio, usted debe saber lo suficiente como para acceder a su proveedor de antivirus y actualizar su software, para que estar al día.
Entonces, ¿dónde estamos? El adolescente chico malo-o problema-ha desatado NewVirus. NewVirus ha infectado miles de ordenadores, los proveedores han sido alertados; NewVirus sigue infectando, las soluciones se logran y "empuja" a los clientes corporativos; NewVirus sigue afectando a cientos y miles de computadoras, clientes corporativos un suspiro de alivio y alertar a sus usuarios a la nueva amenaza.
Miles, si no millones, de los ordenadores se infectan y necesitan ser limpiados porque la mejor manera de resolver el problema de los virus es esperar a que cada nuevo virus a venir y resolver caso por caso.
No comments:
Post a Comment