嘘、大きな嘘、アンチウイルス。 パート5 「そして王は裸です!」
この世界を支配しているのは何ですか? マスコミ? テレビ? Monstroid Corporation? いいえ-経済! お金が欲しい人を支配するのは彼女です。 そして、お金が欲しい人は、一般的に少なくとも何か他のものを欲し、このために行動する準備ができているすべての人々の大多数を占めています。
マルウェアの経済はどこから来たのですか? また、単純なユーザーから盗まれたリソース間の余剰から、保護装置を回避するコストを差し引いたものです。 すべてが非常にシンプルで論理的ですね。
最新のウイルス対策ツールを回避するコストはいくらですか? 流行が定期的に発生し、ほとんどのユーザーが依然として定期的に更新された署名データベースを備えたウイルス対策を持っていることを考えると、結果は残念です-現代のウイルス対策をバイパスするコストは十分に低く、悪意のあるソフトウェアに基づく経済には存在する機会がありません。
これは、すべてのアンチウイルスがセキュリティに対する「ブラックリスト」アプローチを実装しているために発生します。 これは、「これが悪いモジュール(プログラムの悪い動作)であることを知っているので、ブロックする」という意味です。 モジュールを偽装し、署名をノックダウンし、「行儀の良い」ふりをするだけで十分です。すべての防御が破壊されます。 情報が製造業者に忍び寄る一方で、そこに反応しますが...誰も何も恐れることなく行動できます。 そして、アンチウイルスが干渉しなくなるように、それを取り、それをオフにします。 複雑なことは何もありません。 わずかな費用-そして、利益、利益のみ、そして利益以外は何もありません。 王様は裸です!
また、根本的に異なるアプローチのみが、セキュリティツールを回避するコストを大幅に増加させる可能性があるため、悪意のあるソフトウェアを使用してビジネスを継続し続けると、一般的に利益が出なくなります。 なんで? 新しい治療法の経済的内訳を見てみましょう。
「ブラックリストに載っていない」アプローチを採用する場合、主なものは2つだけです。
1.「ホワイトリスト」に基づく。 つまり、私たちは知らないすべての立ち上げを禁止しています。明らかにそれは無害です。
2.サンドボックスモデルに基づいて、潜在的に危険なプロセスを他の全員およびオペレーティングシステムから分離します。
純粋なホワイトリストソリューションは、ユーザーが使用するのが非常に難しいため、大量生産製品には適用できません。 このタイプのプログラムは、使用するソフトウェアを更新するとき、たとえば「良い」モジュールのチェックサムを保存する中央データベースに到達するまで「誓う」でしょう。 さらに、スクリプトは単なるテキスト文字列のセットであり、これらのコマンド行は非常に正当な(多くの場合システム)実行可能ファイルであるアクションを解釈するため、そのようなソリューションのほとんどすべてに、スクリプトを含むファイルの問題という形で固有の欠点があります。 そのため、それらを回避することは非常に簡単であるか、ほとんど不可能です(ただし、同時にそれらを操作することも実際には非常に困難です)。
サンドボックスを検討する場合、かなり長い間市場に出回っているサンドボックスに穴を見つけることは、かなり重要な作業です。 時間が非常に高価なプロのハッカーを除いて実行可能なタスク。 適切なサンドボックスをバイパスするコストは、顧客にとって数千ドルになり、かなり長い待ち時間が生じる可能性があります。 サンドボックス開発者の側にあるこのような穴を閉じるコストは、30分の時間で数十ドルです(まあ、テストで、せいぜい数時間です)。 さらに、古い穴はすでに閉じられているため、保護をバイパスするには、新しい穴を探す必要がありますが、これには多くのお金と時間がかかります。 さらに、通常、すべての明らかな脆弱性が最初に選択されるため、新しい脆弱性を見つけるのにかかるコストと時間が増加するだけです。
ホワイトリストまたはサンドボックスのいずれかのソリューションを使用すると、悪意のあるソフトウェアに関するビジネスの収益性が低下し、その後の反復ごとに保護が強化され、バイパスがより高価になることがわかります。 そして、いつの日か「収益のない点」が過ぎ去り、そのような金makingけの方法が平凡で不採算になったときです。 しかし、ウイルスやその他の悪意のあるアプリケーションに対する100%の保護ではない場合はどうでしょうか?
PSそして、これはシリーズの最後の記事です。
マルウェアの経済はどこから来たのですか? また、単純なユーザーから盗まれたリソース間の余剰から、保護装置を回避するコストを差し引いたものです。 すべてが非常にシンプルで論理的ですね。
最新のウイルス対策ツールを回避するコストはいくらですか? 流行が定期的に発生し、ほとんどのユーザーが依然として定期的に更新された署名データベースを備えたウイルス対策を持っていることを考えると、結果は残念です-現代のウイルス対策をバイパスするコストは十分に低く、悪意のあるソフトウェアに基づく経済には存在する機会がありません。
これは、すべてのアンチウイルスがセキュリティに対する「ブラックリスト」アプローチを実装しているために発生します。 これは、「これが悪いモジュール(プログラムの悪い動作)であることを知っているので、ブロックする」という意味です。 モジュールを偽装し、署名をノックダウンし、「行儀の良い」ふりをするだけで十分です。すべての防御が破壊されます。 情報が製造業者に忍び寄る一方で、そこに反応しますが...誰も何も恐れることなく行動できます。 そして、アンチウイルスが干渉しなくなるように、それを取り、それをオフにします。 複雑なことは何もありません。 わずかな費用-そして、利益、利益のみ、そして利益以外は何もありません。 王様は裸です!
また、根本的に異なるアプローチのみが、セキュリティツールを回避するコストを大幅に増加させる可能性があるため、悪意のあるソフトウェアを使用してビジネスを継続し続けると、一般的に利益が出なくなります。 なんで? 新しい治療法の経済的内訳を見てみましょう。
「ブラックリストに載っていない」アプローチを採用する場合、主なものは2つだけです。
1.「ホワイトリスト」に基づく。 つまり、私たちは知らないすべての立ち上げを禁止しています。明らかにそれは無害です。
2.サンドボックスモデルに基づいて、潜在的に危険なプロセスを他の全員およびオペレーティングシステムから分離します。
純粋なホワイトリストソリューションは、ユーザーが使用するのが非常に難しいため、大量生産製品には適用できません。 このタイプのプログラムは、使用するソフトウェアを更新するとき、たとえば「良い」モジュールのチェックサムを保存する中央データベースに到達するまで「誓う」でしょう。 さらに、スクリプトは単なるテキスト文字列のセットであり、これらのコマンド行は非常に正当な(多くの場合システム)実行可能ファイルであるアクションを解釈するため、そのようなソリューションのほとんどすべてに、スクリプトを含むファイルの問題という形で固有の欠点があります。 そのため、それらを回避することは非常に簡単であるか、ほとんど不可能です(ただし、同時にそれらを操作することも実際には非常に困難です)。
サンドボックスを検討する場合、かなり長い間市場に出回っているサンドボックスに穴を見つけることは、かなり重要な作業です。 時間が非常に高価なプロのハッカーを除いて実行可能なタスク。 適切なサンドボックスをバイパスするコストは、顧客にとって数千ドルになり、かなり長い待ち時間が生じる可能性があります。 サンドボックス開発者の側にあるこのような穴を閉じるコストは、30分の時間で数十ドルです(まあ、テストで、せいぜい数時間です)。 さらに、古い穴はすでに閉じられているため、保護をバイパスするには、新しい穴を探す必要がありますが、これには多くのお金と時間がかかります。 さらに、通常、すべての明らかな脆弱性が最初に選択されるため、新しい脆弱性を見つけるのにかかるコストと時間が増加するだけです。
ホワイトリストまたはサンドボックスのいずれかのソリューションを使用すると、悪意のあるソフトウェアに関するビジネスの収益性が低下し、その後の反復ごとに保護が強化され、バイパスがより高価になることがわかります。 そして、いつの日か「収益のない点」が過ぎ去り、そのような金makingけの方法が平凡で不採算になったときです。 しかし、ウイルスやその他の悪意のあるアプリケーションに対する100%の保護ではない場合はどうでしょうか?
PSそして、これはシリーズの最後の記事です。
All Articles