嘘、大きな嘘、アンチウイルス。 パート1 「そして、彼らは最初に始めました!」
この記事から、いわゆる「アンチウイルス業界」のいくつかの側面に専念するシリーズを開始します。これは、私だけでなく興味深いものになることを願っています。
何十回も、彼らは「別のウイルスが何百万ものコピーで世界中に広がっている」というスタイルの恐怖物語で私たちを怖がらせます。 私たちは皆滅びます!」 次のアンチウイルス製品の次のメーカーの次の元気なプレスリリースを読むだけで、あなたは困惑します。 どうして? 私たちは非常に確実に保護されているため、包括的に保護されています。署名、ヒューリスティック、さらに季節のきしみ、行動の妨害などがあります。 それでは、何が...人々が感染し続けますか? 流行はどこから来たのですか? 最新のウイルス対策製品は本当に効果的ですか?
最初のアンチウイルスは、実行可能ファイルおよび解釈済みファイルに感染し、MS DOS環境で動作する最初のファイルウイルスに対する応答として1985年頃に登場しました。 誰も覚えていないが、これはそのようなシングルタスクのオペレーティングシステムであり、そのカーネルとアプリケーションは同じ特権レベルで実行される。 そして、すでに感染したマシンを修復し、感染を防ぐために、このプラットフォームでウイルスと戦うための最も合理的なツールであることが判明したのは、まさにアンチウイルスでした。 ウイルスはフロッピーディスクでユーザーからユーザーへとゆっくりと広がり、ネットワーク(BBS、NNTPなど)を介したキャプチャと処理の署名ははるかに高速でした。 そして、それは2000年の初め頃(つまり、少なくとも15年)まで、3つの基本的な変化があったとき、それは十分に長く続きました
基本的な変化はナンバーワンです:インターネットが私たちに来ました。 そのため、ウイルスの配布環境は署名の配布と同じになりました。 ウイルスに対するアンチウイルスの予測はゼロになりました。
基本的な変更点は2番目です。MSDOSベースのオペレーティングシステム(および、Win1.xx – Win3.xx、Win95 / 96/98 / MEの全行)の代わりに、Windows 2000 / XPの実装のWindows NTカーネルがデスクトップに搭載されました。 現在、オペレーティングシステムのカーネル、そのコードとデータは、従来のプログラムのアドレス空間から確実に分離されています。
根本的な変更第3:ウイルスは現在、利益のために書かれています。 さらに、実際に町民のコンピューターから姿を消したのは「ウイルス」でした。 彼らはあらゆる種類の「ワーム」、「トロイの木馬」、「ブロッカー」、そしてお金を受け取ることに焦点を合わせた他の悪霊に置き換えられました。
ウイルス対策業界の最初の重大な失敗は、3番目の根本的な変化に関連しています。ウイルス対策ソフトは、トロイの木馬にすでに感染したマシンを修復できませんでした。 これはファイル感染です-あなたが好きなだけですが、実行可能モジュールがオペレーティングシステムに導入されたとき-いいえ。 これにより、業界全体で「マルウェア対策」が成長しています。 Spybot Search&Destroy、Ad-Aware、SpySweeperなどの名前をまだ覚えている人は、何も説明する必要はないと思います。 アンチウイルス業界は、お金が彼らの手から流出していることをすぐに認識し、すぐに追いついたと言わなければなりません。
それは、基本的な変化のためだけであり、感染予防のナンバーワンのレベルはすべての批判を下回っています。 アンチウイルスは壊滅的に遅れています。 そして、何も救いません-ヒューリスティックでも、行動ブロッカーでもありません。 悪意のある作家はあらゆることを行っています。
同時に、すべてのフォーラムで、「アンチウイルスA」というスタイルのトピックが定期的に表示され、感染を逃しました。それは悪いことです。 良いものをお勧めします。」 次のパスまでこの状態のままである人は、「良い」とアドバイスされます。 その後、「優れたウイルス対策」の検索サイクルが繰り返されます。
同時に、パラドックスが発生します。「基本的な変更番号2」のおかげで作成され、感染予防テスト(いわゆる「動的テスト」)で絶対的な結果を示す新しい感染防止技術は、市場に出回ったため、太陽の下で場所を壊すことはできません手遅れです。 圧倒的な数のユーザーの意識の慣性により、ウイルス対策を除き、「保護する」ものを検索することはできません。 保護はウイルス対策と同じです。 ポイント。 「保護が必要です。 優れたアンチウイルスをお勧めします。」 おなじみですか?
しかし、ウイルス対策は、感染を防止するタスクにおいて最高ではありません! 彼らは最初に始めたばかりです!
PS 次の部分
何十回も、彼らは「別のウイルスが何百万ものコピーで世界中に広がっている」というスタイルの恐怖物語で私たちを怖がらせます。 私たちは皆滅びます!」 次のアンチウイルス製品の次のメーカーの次の元気なプレスリリースを読むだけで、あなたは困惑します。 どうして? 私たちは非常に確実に保護されているため、包括的に保護されています。署名、ヒューリスティック、さらに季節のきしみ、行動の妨害などがあります。 それでは、何が...人々が感染し続けますか? 流行はどこから来たのですか? 最新のウイルス対策製品は本当に効果的ですか?
最初のアンチウイルスは、実行可能ファイルおよび解釈済みファイルに感染し、MS DOS環境で動作する最初のファイルウイルスに対する応答として1985年頃に登場しました。 誰も覚えていないが、これはそのようなシングルタスクのオペレーティングシステムであり、そのカーネルとアプリケーションは同じ特権レベルで実行される。 そして、すでに感染したマシンを修復し、感染を防ぐために、このプラットフォームでウイルスと戦うための最も合理的なツールであることが判明したのは、まさにアンチウイルスでした。 ウイルスはフロッピーディスクでユーザーからユーザーへとゆっくりと広がり、ネットワーク(BBS、NNTPなど)を介したキャプチャと処理の署名ははるかに高速でした。 そして、それは2000年の初め頃(つまり、少なくとも15年)まで、3つの基本的な変化があったとき、それは十分に長く続きました
基本的な変化はナンバーワンです:インターネットが私たちに来ました。 そのため、ウイルスの配布環境は署名の配布と同じになりました。 ウイルスに対するアンチウイルスの予測はゼロになりました。
基本的な変更点は2番目です。MSDOSベースのオペレーティングシステム(および、Win1.xx – Win3.xx、Win95 / 96/98 / MEの全行)の代わりに、Windows 2000 / XPの実装のWindows NTカーネルがデスクトップに搭載されました。 現在、オペレーティングシステムのカーネル、そのコードとデータは、従来のプログラムのアドレス空間から確実に分離されています。
根本的な変更第3:ウイルスは現在、利益のために書かれています。 さらに、実際に町民のコンピューターから姿を消したのは「ウイルス」でした。 彼らはあらゆる種類の「ワーム」、「トロイの木馬」、「ブロッカー」、そしてお金を受け取ることに焦点を合わせた他の悪霊に置き換えられました。
ウイルス対策業界の最初の重大な失敗は、3番目の根本的な変化に関連しています。ウイルス対策ソフトは、トロイの木馬にすでに感染したマシンを修復できませんでした。 これはファイル感染です-あなたが好きなだけですが、実行可能モジュールがオペレーティングシステムに導入されたとき-いいえ。 これにより、業界全体で「マルウェア対策」が成長しています。 Spybot Search&Destroy、Ad-Aware、SpySweeperなどの名前をまだ覚えている人は、何も説明する必要はないと思います。 アンチウイルス業界は、お金が彼らの手から流出していることをすぐに認識し、すぐに追いついたと言わなければなりません。
それは、基本的な変化のためだけであり、感染予防のナンバーワンのレベルはすべての批判を下回っています。 アンチウイルスは壊滅的に遅れています。 そして、何も救いません-ヒューリスティックでも、行動ブロッカーでもありません。 悪意のある作家はあらゆることを行っています。
同時に、すべてのフォーラムで、「アンチウイルスA」というスタイルのトピックが定期的に表示され、感染を逃しました。それは悪いことです。 良いものをお勧めします。」 次のパスまでこの状態のままである人は、「良い」とアドバイスされます。 その後、「優れたウイルス対策」の検索サイクルが繰り返されます。
同時に、パラドックスが発生します。「基本的な変更番号2」のおかげで作成され、感染予防テスト(いわゆる「動的テスト」)で絶対的な結果を示す新しい感染防止技術は、市場に出回ったため、太陽の下で場所を壊すことはできません手遅れです。 圧倒的な数のユーザーの意識の慣性により、ウイルス対策を除き、「保護する」ものを検索することはできません。 保護はウイルス対策と同じです。 ポイント。 「保護が必要です。 優れたアンチウイルスをお勧めします。」 おなじみですか?
しかし、ウイルス対策は、感染を防止するタスクにおいて最高ではありません! 彼らは最初に始めたばかりです!
PS 次の部分
All Articles