Clever Geek Handbook

中国の開拓者のファン

さまざまなイベントに参加すると、悲しい結論に至ります。アンチウイルスには誰も興味がありません。 ベンダースタンドへの訪問者の数はゼロになる傾向があります。 有名なカスペルスキーの贈り物でさえ、もはや理解されていないということになりました。 問題を報告するのに基本的に適しています。質問は「新機能」と「方法」です。伝説の分野に移動します...



そして、これは、(私の統計によると、20人中約19人の)管理者の大多数が悪意のあるプログラムに対する保護を実装していないとさえ疑わないという事実の背景に反しています。 例? はい、簡単です! 記事「CTB-Locker」の概要 私たちは支払うことにしました "



  1. クライアントは暗号をキャッチしました。
  2. それを逃したため、ウイルス対策は悪いです。 変更する必要があります。



実際、これはベンダーとして常に遭遇する典型的な状況です。



ただし、コメントでは、すべてのアンチウイルスがスキップすることを示しています。 当然、保護方法についての議論が生じました。 しかし、参加者は何を提供しましたか? 議論の参加者の1人(1人だけ!-私のコメントは自然とは考えていません)を除いて-「暗号作成者に対処する唯一の方法は、バックアップを通してです。」 起きて起きないで殺す。



証拠を繰り返しません。 インターネットには、Habr'sにあるものから、「ないものをキャッチする方法」という一連の記事まで、多くの資料があります。 ここでは、これらのみを説明し、スキップを防ぐためにウイルス対策が必要であると確信している人には、それらを読んでもらいます。



まず、ウイルス対策と呼ぶものを決定します。 以下では、ウイルス対策とは、実際の悪意のあるプログラムの知識またはウイルスデータベースに記述されている動作の原則に基づいて悪意のあるプログラムを検索するプログラムを意味します。 原則として、これには、悪意のあるプログラムの動作に関する知識に基づいて動作する動作アナライザも含まれます。 もちろん、最新のウイルス対策ソフトにははるかに多くのコンポーネントがありますが、通常、ウイルス対策ではこれを意味します(そして、この知識に基づいて、より良い保護を提供できる機能バージョンを拒否します)。



だから:



  1. ウイルス対策は、最新バージョンのウイルス対策プログラムでテストされた悪意のあるプログラムをコンピューターまたはネットワーク上で開発することを許可することに失敗することはありません。 そして、これを防ぐことができる発見的方法はありません-マルウェアを開発する際にそれらの作業も考慮されます。
  2. アンチウイルス研究所の分析に該当する悪意のあるプログラムの数は、1日あたり数十万です。 そして何百万人も。 したがって、ユーザーは既にトロイの木馬を持っている可能性があります-アナリストはまだトロイの木馬を手に入れていません。 仕事に来た最初の従業員が暗号化装置を捕まえ、遅れた従業員がもういなくなった場合、十分な数のケースがあります。
  3. 未知のマルウェアから保護するには、(必ず!)他のアプローチを使用する必要があります。 特に、ソフトウェア環境、ユーザーのアクセス権などの制限—悪意のあるプログラムは起動できず、起動した場合は関心のある領域に登録する必要があります。
  4. わが国で有効な規制文書では、ウイルス対策を使用する必要はありません。「ウイルス対策システム」という用語を使用していますが、これはウイルス対策だけではありません。



したがって、コンピューターとネットワーク全体の保護は、ウイルス対策ではなく、ウイルス対策保護システム(通常はウイルス対策を含む)によって提供されます。 ちなみに、クライアントが必要とする保護を提供しないのに、なぜアンチウイルスが必要なのかを(さらに読むことなく)試してみてください。



  1. アンチウイルスは、入力時に少なくとも60%のマルウェアを傍受します。
  2. ウイルス対策ソフトウェアのみが、既に起動されているマルウェアの保証された処理を提供できます (当然、更新プログラムを受け取った後)-これを行うことができる他の保護システムはありません。 フォーマットを行っても、隠れたトロイの木馬が削除されることは保証されません。



したがって、アンチウイルスには以下が必要です。



  1. 活動性感染症とその治療のための優れた検索システム。 他のすべての種類のウイルス対策テストは純粋な詐欺です。
  2. 自己防衛。マルウェアについて知るまで、マルウェアの拡散から保護します。
  3. ゾーンと制御システムを更新するために、感染したステーションでウイルス対策アクセスを提供することが保証されているシステム
  4. カーネルのエントリ数を減らす技術。 たとえば、悪意のあるプログラムを検出しないようにするには、そのプログラムを暗号化するか、ウイルス対策ソフトが知らない形式にパックします。 したがって、未知のパッカーおよび暗号化されたファイルでの検索技術が非常に望ましいです。



残念ながら、ほとんどのセキュリティ専門家はこれを認識していません。 ウイルス対策のみを使用して、中国の先駆者の道をたどります。中国の先駆者は、問題を克服するために自分で問題を作成しました。



そして、「上司が理解していない、お金を与えていない」という精神の中で、どれだけの苦情がありますか! ビジネスの購入を説得力をもって正当化する方法に関する方法論資料があります。 しかし、最もよく聞かれるのは何だと思いますか? ええ、「あなたの機能のリストを送ってください、私たちはそれを経営陣に報告します。」 うん。 私たちの管理は、保護技術に完全に精通しています。



魂の叫びをおaびします。 しかし、時にはそれはすべて退屈します。


More articles:


All Articles