Questo è il quarto di una serie di articoli evidenziando motivi per cui abbiamo bisogno di un nuovo modello per l'anti-virus e soluzioni di sicurezza.
Motivo # 3: Software Testing di sicurezza
Mai porsi la seguente domanda come si sta in piedi nel corridoio a CompUSA o Best Buy: come sarà bene questo pezzo di software per il lavoro con i miei altri programmi? Probabilmente no. C'è una grande aspettativa che qualunque pezzo di software si acquista funziona accettabilmente sul vostro computer e non violare altri programmi.
Giochi, word processor, fogli elettronici, lettori di musica sono solo quei tipi di programmi software indipendente che non si aspetta alcuna difficoltà da. E per la maggior parte, non si verificano problemi.
software di sicurezza, d'altra parte, per sua stessa natura è più invasivo e più probabilità di intromettersi nel tuo modo di calcolo. In primo luogo, tutti buon anti-virus installare pacchetti software di scansione on-access/on-demand. Questo significa che ogni volta che si avvia un programma, ogni uno è il tempo di accesso documento o un foglio di calcolo, ogni volta accedere a una directory in Esplora risorse, il programma anti-virus si è ricerca dei virus. Purtroppo, la conseguenza di questo è che rallenta il computer. Purtroppo ancora, tutti i fornitori set on-access/on-demand scansione come di default quando si installa il software. Devono farlo.
Quando si installa il software di sicurezza si è di installarsi in modo tale che essa avrà sempre la meglio quando i nuovi programmi vengono eseguiti su un PC. Perché? Per la semplice ragione che si sta installando questo software per proteggere il computer da software cattivo. Software di protezione cerca di analizzare tutto ciò che fate sul vostro computer e decidere se è una cosa buona o meno.
Ma i software di prendere le decisioni giuste? Sarà questo software cooperare con altri programmi? fornitori di sicurezza abbiamo messo anni a perfezionare le loro prove e test contro l'enorme suite di software commerciale. Ma non possono testare ogni combinazione di software, ogni diversa versione del software (ci sono ancora là fuori PC DOS 3.0 in esecuzione programmi). Devono concentrarsi sui mainstream. Il problema è che possono avere alcuna idea che la scheda video, in combinazione con questi giochi due anziani si è installato porterà problemi con i loro algoritmi di rilevamento.
Vediamo questo tutto il tempo. Gli utenti inviano in email o scrivere note in newsgroup lamentano del fatto che questo e un pacchetto impedisce loro di installare una nuova partita o quella versione così e così sta dicendo che il loro nuovo gioco è infetto.
O peggio ancora, le cose semplicemente non funzionano più le stesse, poiché il software è stato installato. Download diventare più noioso perché, invece di semplicemente cliccando download, ora gli utenti sono costretti a rispondere a domande su ogni download o approvare il download.
Soluzione
Allora, qual è la risposta? La risposta, come ci è stato touting in questa serie di articoli che riguardano il software di sicurezza è quello di passare ad un approccio più centralizzato. Invece di installare software di scansione sul vostro computer, installare il software basata sul comportamento su un server di prova di fuori del sito che riceve le richieste di prova dal server di posta elettronica. Tutte le email vengono instradati attraverso il server di prova.
Questa, dunque, può essere ampliato per includere il traffico web che gira su un ritardo di 10 secondi molto simile talk radio. Si connette tramite Internet, tutti i download successivi, i controlli ActiveX, ecc vengono instradate tramite un server di prova per poi arrivare su PC o sono fermati e rimossi e viene visualizzato il messaggio appropriato.
Nel tempo che ci vuole per ricevere un file, possono essere testate, e il software difficoltà può essere rilevato. Questo approccio funziona per il rilevamento di tutto, dai virus ai worm a spyware. È come un utente senza preavviso lunga attesa, senza interruzioni, senza resistenza, e nessuna incompatibilità .
No comments:
Post a Comment