Χρησιμοποιείτε την προστασία;

Δεν προσπαθώ να πάρω γλιστρώ την αιχμή στην ιδιωτική ζωή σας, αλλά ενδιαφέρομαι για τη μυστικότητα και την ασφάλειά σας. Εάν χρησιμοποιείτε μόνο μια συμβατική συσκευασία αντιιών (AV) εάν αυτή είναι AntiVir (που συστήνονται), AVG (που συστήνεται) ή οποιαδήποτε από τη μυριάδα άλλα προϊόντα AV, όπως McAfee, φ-Prot, ή Norton, κατόπιν μπορείτε να μην ξέρετε ότι είστε ευρέως ανοικτοί στην επίθεση από το malware ιδιαίτερα μεταξύ των αναπροσαρμογών AV. Πώς και, ρωτάτε;

Καλά, η απάντηση βρίσκεται στην κατανόηση πώς το συμβατικό λογισμικό AV λειτουργεί, και πώς οι νέοι ιοί, trojans, και άλλα nasties μπορούν να τον παρακάμψουν. Για να ανιχνεύσει μια προερχόμενη από ιό επίθεση στον υπολογιστή σας, το τυποποιημένο πακέτο AV σας ελέγχει τη δραστηριότητα υπολογιστών ενάντια σε μια εσωτερική βάση δεδομένων των υπογραφών. Αυτές οι υπογραφές είναι τα «ψηφιακά δακτυλικά αποτυπώματα» των ιών, trojans, και spyware. Εάν τα σημεία προγράμματος AV μια από το φόρτωση αυτών των υπογραφών στη μνήμη στον υπολογιστή σας, αυτό κλωτσούν στη δράση και εμποδίζουν οποιαδήποτε επόμενη δραστηριότητα, που προστατεύει σας από γνωστός malware.

Εντούτοις, αν και κάθε απειλή έχει ένα μοναδικό δακτυλικό αποτύπωμα, το λογισμικό AV σας μπορεί μόνο να το παρεμποδίσει εάν έχει ένα αντίγραφο εκείνου του δακτυλικού αποτυπώματος στην εσωτερική βάση δεδομένων του. Μπορείτε να ενημερώσετε το λογισμικό AV σας σε μια καθημερινή επιχείρηση, αλλά τι συμβαίνει εάν ένας νέος ιός προκύπτει, το οποίο είναι πολύ πιθανό, μεταξύ των αναπροσαρμογών όταν δεν προσδιοριστεί καμία υπογραφή ακόμα ή προστεθεί στην αναπροσαρμογή AV;

Υπάρχουν μερικά σπάνια προγράμματα AV που χρησιμοποιούν heuristics στη δραστηριότητα σημείων ότι η δύναμη συνδέεται με την προερχόμενη από ιό δραστηριότητα, καθώς επίσης και τις υπογραφές ελέγχου, αλλά ο συνηθέστερα χρησιμοποιημένη χάνει επανειλημμένα τους νέους ιούς και μπορεί να οδηγήσει στα ψεύτικα θετικά. ThreatFire, είναι προφανώς διαφορετικός. Ονομάζεται ως προστασία μηδέν-ημέρας (μηδέν-ημέρα που αναφέρεται στο γεγονός ότι ένας ιός μπορεί να εμφανιστεί προτού το τυποποιημένο λογισμικό AV να πάρει ενημερωμένο).

Η τεχνολογία ActiveDefense του ThreatFire κλείνει εκείνα τα χάσματα προστασίας. Χρησιμοποιεί τη συμπεριφοριστική ανάλυση αντί των υπογραφών για να ανιχνεύσει την κακόβουλη δραστηριότητα. Αυτά τα μέσα μπορούν να σας προστατεύσουν από τις απειλές τόσο νέες AV σας δεν ξέρουν ακόμη και για τους ακόμα.

Οι δημιουργοί του ThreatFire, PCTools, προτείνουν ότι ενώ το λογισμικό του μπορεί να πιάσει εκείνες τις επιθέσεις μεταξύ των αναπροσαρμογών AV, είναι πιθανώς μια καλή ιδέα να τρεχτεί μια τυποποιημένη ακολουθία ασφάλειας με την ενημέρωση AV τουλάχιστον μιά φορά καθημερινά στο σύστημά σας. Μια δύναμη λέει ότι είναι μια περίπτωση και τη ζώνη και suspenders, αλλά ίσως καταλληλότερα για τον αρχικό τόνο αυτού του κομματιού είναι περισσότερος όπως τη χρησιμοποίηση ενός διπλού στρώματος, ahem, λατέξ.