Посторонним в

Блог-форум Винни Пуха
 
ФорумФорум  ЧаВоЧаВо  ПоискПоиск  ПользователиПользователи  ГруппыГруппы  РегистрацияРегистрация  ВходВход  

Поделиться | 
 

 Альтернативы антивирусам

Предыдущая тема Следующая тема Перейти вниз 
АвторСообщение
Winnie
Admin


Сообщения : 839
Дата регистрации : 2015-06-10

СообщениеТема: Альтернативы антивирусам   2017-08-11, 19:03

Блокировка операций как защита от вредоносных программ

Не так давно в сети появился доклад инженера Google Даррена Билби «Защита Гибсона в эпоху Просвещения», посвящённый фейлу антивирусов и другим бесполезным методам информационной безопасности.

В двух словах, речь в нем идет о том, что взломанные почтовые ящики стали ключевой темой предвыборных президентских дебатов, что трояны-вымогатели шифруют файлы на корпоративных компьютерах, а «тостеры контролируют большие участки интернета» (возможно, под «тостерами» Даррен имел в виду видеокамеры наблюдения, которыми заддосили одного из крупнейших DNS-провайдеров).

И что противопоставляет этим методам кибератак индустрия компьютерной безопасностью? Да практически ничего нового, констатирует Билби, всё те же убогие и неэффективные старые инструменты. По его мнению, продавцы таких решений просто «впаривают магию», вешая лапшу на уши наивных покупателей.

Что, по сути, нам предлагает классический антивирус? В подавляющем большинстве сканер файлов для поиска вируса по сигнатуре и эвристический анализатор для файлов, против которых бессилен сканер (например, сжатых или зашифрованных). У каждого из этих методов свои достоинства и недостатки, но в общем Билби прав, на протяжении многих лет используется устаревшая технология, а с другой стороны и предложить что-то принципиально новое тоже достаточно сложно. Но можно. К примеру, за последнее десятилетие получили развитие «песочницы», но особого распространения по определенным причинам не снискали, возможно из-за сложностей в обслуживании, ведь массовое решение должно быть простым как сковородка и надежным как лом.

Вирус не появляется на компьютере откуда не возьмись, он приходит в гости вместе с файлом, скачанным из Интернета или полученным по почте. То есть «сначала был файл» и ничего кроме файла, а дух вируса пребывает в нем и ждет, когда этот файл будет запущен, чтобы в свою очередь начать победное шествие.

Поэтому для защиты от угрозы нет нужды ничего сканировать и анализировать, необходимо решение, ограничивающее операции над определенными файлами, в определенных местах, т.к. вполне логично предположить, что для «работы» вирус выберет доступную временную папка, а не корневой каталог Windows. Ну и неплохо при этом иметь возможность исключения из проверки доверенных приложений.

Казалось бы, решение лежит на поверхности, но по каким-то причинам, популярных программ-блокировщиков среди мастодонтов практически нет, поэтому для обзора были выбраны приложения, которые малоизвестны в настоящее время широкой публике, но несмотря на это, прекрасно справляются с этой задачей....

https://habrahabr.ru/post/335448/
http://www.pvsm.ru/virusy/262084
Вернуться к началу Перейти вниз
Посмотреть профиль http://free.userboard.net
 
Альтернативы антивирусам
Предыдущая тема Следующая тема Вернуться к началу 
Страница 1 из 1

Права доступа к этому форуму:Вы не можете отвечать на сообщения
Посторонним в :: Инструментарий интернетов :: Средства безопасности (Tails, JonDo...)-
Перейти: