نوشته‌شده در

آنتی ویروس – آیا آنتی ویروس هنوز مفید است؟

بله … متاسفانه

بسیاری از بدافزارهای اتوماتیک که در اطراف (مخصوصا برای پلتفرم دسک تاپ ویندوز) شناور هستند، بسیار تند و زننده هستند و اگر مجاز به نصب باشند بسیار تند و زننده هستند. نرم افزار آنتی ویروس به طور کلی می تواند این موارد را قبل از اجرای برنامه نصب، قطره چکان یا هر چیز دیگری اجرا کند. اکثر نرم افزار AV نیز با پروکسی های فیلتر شفاف برای شناسایی شلکود exploit و دیگر لایه های دفاع استفاده می شود.

اما مشکلات وجود دارد.

a) این در برابر حملات عمومی، حملات اسپری و دعا عمدتا به کاربران دسکتاپ . اگر حمله به سفارشی کردن، رمان، بسیار سوءاستفاده یا هدف خاصی در شما باشد (به عنوان مثال حمله فیشینگ به یک شرکت)، یک آنتی ویروس شانس خوبی برای از دست دادن آن است.

b) موتورهای آنتی ویروس فرایندهای منحصر به فرد هستند و انجام می دهند انواع تجزیه و تحلیل (اغلب شامل تجزیه و یا اجرای مجازی) در احتمالا کدهای مخرب. این یک سطح حمله بالقوه است.

ج (کل مفهوم آنتی ویروس به عنوان دفاع زمان واقعی، بسیار هوشمندانه نیست یا بسیار آینده ساز است. آن را با امضاها و اکتشافات قابل شناسایی ممکن می سازد. بنابراین منفی های غلط رایج هستند و باید بارها به روز شوند.

د) قسمت اصلی یک آنتی ویروس، موتور مجاز دسترسی، تنها زمانی شروع می شود که یک حمله آغاز شده است. این کار برای جلوگیری از حمل بار است. حافظه یا برنامه منطق سوء استفاده از این که باعث انتقال اطلاعات عموما ناشناخته می شود.

الف) چندین حالت حمله وجود دارد که یک موتور AV به کار نمی رود، مانند

  • سوء استفاده از هسته نوع Stuxnet
  • سوء استفاده غیر مستمر در نرم افزار امنیتی

خلاصه:

  • آنتی ویروس امنیت تمام و تمام امنیت نیست
  • این نوع نرم افزار امنیتی برای مقابله با خاص است انواع حملات
  • در مواردی بسیار مفید است، اما این امر به طور پیوسته مفید نیست

و در مورد همه، خط دفاع اول نیست برنامه های شما (از طریق سوء استفاده) و مغز شما (از طریق مهندسی اجتماعی) چیزی است که به خطر می افتد، بنابراین آنها همیشه اولین خط دفاع هستند. AV شما وجود دارد به عنوان یک معیار backback. این بدان معنا نیست که آن بی فایده است، اما این بدان معنی است که شما نباید بیش از حد به آن تکیه کنید.

و اکنون برخی از سلب مسئولیت:

  1. من یک کارمند فناوری اطلاعات هستم، نه یک مشاور امنیتی،
  2. من علاقمند شخصی به نرم افزار آنتی ویروس ناپدید شده به عنوان یک مفهوم محبوب است، زیرا معتقدم که این رویکرد ناپایدار است و به درجه مضر تبدیل شده است.

نوشته‌شده در

اولین ویروس کامپیوتری چیست؟

پاسخ: خزنده

در حالیکه تعاریف فنی برای ویروس کامپیوتر، کرم و نرم افزارهای مخرب ممکن است یک همپوشانی کمی داشته باشند، به طور کلی پذیرفته شده است که اولین نوع ویروس کامپیوتری در سال 1971 در ARPANET، شبکه علمی / نظامی که پیش از اینترنت مدرن بود. Creeper یک برنامه آزمایشی خود تکرار کننده بود که کامپیوترهای DEC را در سراسر شبکه آلوده می کرد.

نوشته شده توسط باب توماس در BBN Technologies، Creeper خود را در سراسر ARPANET با بهره برداری از آسیب پذیری در رایانه های DEC PDP-10 در حال اجرا سیستم عامل TENEX منتشر کرد. کرم مخرب نبود و با دسترسی به یک دستگاه و تکرار خود، پخش روی صفحه نمایش ترمینال را "من خزنده، من را بگیر، اگر می توانید!" نخستین برنامه حذف ویروس، به نام The Reaper، به زودی دنبال شد، طراحی شده برای خنثی کردن عفونت های خزنده و پاکسازی.

سال ها بعد، دستکاری توماس به عنوان یکی از تنها نمونه های یک ویروس کامپیوتری و یا هر چیز حتی از راه دور مشابه . گرچه با استفاده از استانداردهای مدرن، Creeper یک کرم غیر مخرب بود، در آن زمان، این اولین نمونه ای از یک تکه نرم افزاری بود که خود را به عنوان بازیگری اجرا می کرد، در حالی که مستقل است. هنگامی که توماس آن را از دست داد، آن را خاموش و در حال اجرا بود.

امروز، اگر یک قطعه نرم افزاری مانند Creeper ظاهر شد، درک ما به طور قابل توجهی پیچیده تر از آنچه که یک کرم، یک ویروس، یک تکه تروجان و همه آنها به طور بالقوه اجزای همپوشانی، به Creeper طبقه بندی شده متفاوت است. با این وجود، هر 10 سال یکبار از آن چیزی که از راه دور استفاده می کنید مثل آن است که بهترین رقابت برای این عنوان به صورت "Elk Cloner" ظاهر می شود – یعنی ویروس اپل II که با کپی کردن خود به فلاپی دیسک وارد شده به آلوده ماشین ها به جای آن مانند Creeper، پخش شده از طریق شبکه.

حسن نیت ارائه میدهد از DEC.

نوشته‌شده در

آنتی ویروس – از کجا می توانم در مورد نحوه چگونگی تشخیص ویروس ها از بدافزارها یاد بگیرم؟

بنابراین اساسا آنچه که من می خواهم این است که آیا گواهی یا دوره آنلاین وجود دارد که در مورد روش های تشخیص ویروس تعلیم می دهد یا حتی نحوه نوشتن ضد ویروس خود را؟ (به صورت دقیق دقیق، نه فقط یک ویدیو 30 دقیقه ای)

من CEH و CHFI را گذرانده ام و چنین چیزی غیر از آنها واقعا بر روی روش های تشخیص برنامه نویسی یا بدافزار خاص به ویژه برای ضد ویروس خود نوشته شده است، بنابراین در کجا می توانم این را یاد بگیرم؟ به عنوان مثال آیا هر یک از دوره های SANS در مورد این می آموزد؟

نوشته‌شده در

ویروس – در واقع Goggle.com واقعا بدافزار دیوانه در سال 2006 بود؟

اجازه دهید من آنچه را که می بینم خلاصه کنم:

  • کسی به سایت توهین آمیز (goggle.com)
  • هدایت می شود و سپس با مرورگرهای متعدد، پنجره های هشدار و غیره پر می شود
  • ، ضد ویروس شروع به شناسایی بدافزارها میکند
  • سقوط دستگاه

دشوار است فکر کنیم که متخصصان تکنولوژی جوان در حال حاضر برای آنها این دنباله تازه و عجیب است. برای کسانی که از اینترنت در سال 2006 بودند، این واقعیت بود. من این را تجربه کردم، خودم، بارها بیشتر از آنچه که می توانستم حساب کنم. [1965،9007] برای پاسخ به سوال شما، این نه دیوانه و نه محدود به این یک سایت بود.

وب سایت مخرب (یا هک شده) به کاربر سیل شده با تبلیغات و پنجره های هشدار قانونی ویندوز نگاه می کرد. هنگامی که کاربر سعی کرد پنجره ها را ببندد، ده ها بار دیگر تا زمانی که ماشین سقوط کرد. برای بسیاری از افراد، حوادثی مثل این که آنها را با مدیر وظیفه ویندوز آشنا کرد، که تنها راه جلوگیری از فروپاشی کامل ماشین بود.

پنجره های هشدار دهنده، در واقع، پنجره های مرورگر بود، و هنگامی که با آنها تعامل داشتید ، آن را کلیک کنید کاربر را به "OK" برای نصب چیزی ترجمه شده است. این چگونه ویروس ها نصب شده اند.

بنابراین، این سنگهای کوچک ماشین شما را خراب می کنند (باعث راه اندازی مجدد سیستم) و تمام انواع ویروس ها را نصب می کند. گاهی اوقات غیرممکن است که آنها را بدون "ناپدید شدن از مدار" حذف کنند.

بسیاری از لایه های امنیتی اکنون در مرورگرها برای جلوگیری از این نوع مشکل وجود دارند (هرچند مهاجمان همچنان در حال تکامل هستند). بلوکرهای پاپ آپ، در حال حاضر استاندارد، اولین چیزی بود که در سمت مرورگر مورد استفاده قرار می گرفت. UAC یکی از اولین تلاش های ویندوز برای جلوگیری از این نوع رفتار برنامه از سیستم عامل بود.