झूठ, बड़ा झूठ और एंटीवायरस। भाग पांच "और राजा नग्न है!"

इस दुनिया में क्या नियम है? प्रेस? टेलीविजन? Monstroid निगमों? नहीं - अर्थव्यवस्था! यह वह है जो पैसे वालों के लिए शासन करता है। और जो लोग पैसा चाहते हैं, उन सभी लोगों के विशाल बहुमत को बनाते हैं जो आम तौर पर कम से कम कुछ और चाहते हैं और इसके लिए कार्य करने के लिए तैयार हैं।



मैलवेयर अर्थव्यवस्था कहाँ से आती है? और यह एक साधारण उपयोगकर्ता से चुराए गए संसाधनों के बीच अधिशेष से लिया गया है जो सुरक्षात्मक उपकरणों को दरकिनार करने की लागत है। सब कुछ बहुत सरल और तार्किक है, है ना?







आधुनिक एंटीवायरस टूल को दरकिनार करने की लागत क्या है? यह देखते हुए कि महामारी नियमित रूप से होती है, और अधिकांश उपयोगकर्ताओं के पास अभी भी नियमित रूप से अपडेट किए गए हस्ताक्षर डेटाबेस के साथ एक एंटीवायरस है, तो परिणाम निराशाजनक है - एक आधुनिक एंटीवायरस को दरकिनार करने की लागत काफी कम है ताकि दुर्भावनापूर्ण सॉफ़्टवेयर पर आधारित अर्थव्यवस्था का अस्तित्व होने का अवसर न हो।



ऐसा इसलिए होता है क्योंकि सभी एंटीवायरस सुरक्षा के लिए "ब्लैकलिस्टेड" दृष्टिकोण को लागू करते हैं। इसका मतलब है "मुझे पता है कि यह एक खराब मॉड्यूल (प्रोग्राम का बुरा व्यवहार) है, मैं इसे ब्लॉक करता हूं।" यह मॉड्यूल को प्रच्छन्न करने के लिए पर्याप्त है, हस्ताक्षर को खटखटाया और "अच्छी तरह से व्यवहार" होने का नाटक किया - सभी बचाव टूट गया है। हालांकि जानकारी निर्माता तक पहुंच जाती है, जबकि प्रतिक्रिया होगी ... आप किसी से डरने के बिना कार्य कर सकते हैं और कुछ भी नहीं। और ताकि एंटीवायरस अब हस्तक्षेप न करें, इसे ले जाएं, और इसे बंद कर दें। इसके बारे में कुछ भी जटिल नहीं है। थोड़ा खर्च - और फिर केवल लाभ, लाभ, और लाभ के अलावा कुछ भी नहीं। राजा नंगा है!



और केवल मौलिक रूप से विभिन्न दृष्टिकोण एक सुरक्षा उपकरण को दरकिनार करने की लागत को इतना बढ़ा सकते हैं कि दुर्भावनापूर्ण सॉफ़्टवेयर के साथ व्यवसाय चलाना जारी रखना आम तौर पर लाभहीन हो जाएगा। क्यों? आइए अर्थव्यवस्था को नए उपायों के टूटने के रूप में देखते हैं।



यदि हम गैर-"ब्लैक लिस्टेड" दृष्टिकोण लेते हैं, तो केवल दो मुख्य हैं:



1. "श्वेत सूची" के आधार पर। यही है, हम उन सभी के लॉन्च पर रोक लगाते हैं जिनके बारे में हम नहीं जानते हैं, कि यह स्पष्ट रूप से अच्छा, हानिरहित है।



2. सैंडबॉक्स मॉडल के आधार पर, संभावित खतरनाक प्रक्रियाओं को बाकी सभी और ऑपरेटिंग सिस्टम से अलग करना।



शुद्ध सफेद-सूची समाधान एक बड़े उत्पाद में लागू नहीं होते हैं क्योंकि उपयोगकर्ता के लिए उनका उपयोग करना बहुत मुश्किल है। इस प्रकार के प्रोग्राम, उदाहरण के लिए, उपयोग किए जाने वाले सॉफ़्टवेयर को अपडेट करते समय "शपथ" लेंगे, जब तक कि वे केंद्रीय डेटाबेस को नहीं मिलते हैं जो "अच्छे" मॉड्यूल के चेकसम को संग्रहीत करता है। इसके अलावा, लगभग सभी ऐसे समाधानों में लिपियों वाली फाइलों के साथ समस्याओं के रूप में अंतर्निहित कमियां हैं, क्योंकि एक स्क्रिप्ट सिर्फ पाठ स्ट्रिंग का एक सेट है, और कमांड की ये पंक्तियां उन कार्यों की व्याख्या करती हैं जो काफी वैध (अक्सर सिस्टम) निष्पादन योग्य फाइलें हैं। इसलिए उनके आस-पास होना या तो काफी तुच्छ है या लगभग असंभव है (लेकिन उनके साथ काम करना, एक ही समय में, व्यावहारिक रूप से भी बहुत मुश्किल होगा)।



यदि हम सैंडबॉक्स पर विचार करते हैं, तो उनमें से उन छेदों को ढूंढना जो काफी समय से बाजार पर हैं, बल्कि एक गैर-तुच्छ कार्य है। एक कार्य जो एक पेशेवर हैकर को छोड़कर संभव है, जिसका समय काफी महंगा है। एक अच्छे सैंडबॉक्स को दरकिनार करने की लागत ग्राहक के लिए हजारों डॉलर और लंबे समय तक प्रतीक्षा अवधि के परिणामस्वरूप हो सकती है। सैंडबॉक्स डेवलपर की ओर से इस तरह के छेद को बंद करने की लागत कई दसियों डॉलर है, आधे घंटे का समय (अच्छी तरह से, परीक्षण के साथ, अच्छी तरह से, कुछ घंटों में सबसे अधिक)। इसके अलावा, चूंकि पुराना छेद पहले से ही बंद है, इसलिए उस सुरक्षा को बायपास करने के लिए आपको एक नए की तलाश में है, जिसके लिए फिर से बहुत सारे पैसे और समय की आवश्यकता होती है। इसके अलावा, चूंकि सभी स्पष्ट कमजोरियों को आमतौर पर पहले चुना जाता है, इसलिए नए लोगों को खोजने में खर्च और समय केवल बढ़ता है।



यह पता चला है कि जब सफेद सूची वाले समाधानों या सैंडबॉक्स का उपयोग किया जाता है, तो मालवेयर-आधारित व्यवसाय कम और कम लाभदायक हो जाता है, प्रत्येक बाद की पुनरावृत्ति के साथ, सुरक्षा मजबूत हो जाती है और बाईपास अधिक महंगा होता है। और एक दिन "बिना किसी रिटर्न के बिंदु" को पारित कर दिया जाएगा, जब पैसा बनाने का ऐसा तरीका प्रतिबंधात्मक, लाभहीन हो जाएगा। लेकिन क्या होगा अगर यह वायरस और अन्य दुर्भावनापूर्ण अनुप्रयोगों के खिलाफ 100% सुरक्षा नहीं है?



PS और यह श्रृंखला का अंतिम लेख है।