HausHome " Information und EliminierungInformation and Removal » Information und EliminierungInformation and Removal

der Ruf von symantec ist in den Wolkensymantec’s reputation is in the clouds

Am 2. Oktober 2008 Keine Anmerkung2 October 2008 No Comment

die Leute an symantec schlugen etwas Interessantes heute an - Es ist Alles Über den Rufthe folks at symantec posted something interesting today - It’s All About Reputation

so, sie sind nicht die ersten, um in die Wolke einzutreten (offensichtlich, sieh Panda, Tendenz, mcafee, usw.) …, noch sind sie erst, um mit einem Ruf-System zu gehen (steuern Sie Wachtposten, für Starter) … sind sie erst, um ein Ruf-System in der Wolke zu stellen? ich weiß vielleicht nicht, aber an diesem Punkt ist es noch solch einem großen Geschäft nicht ähnlich …well, they’re not the first ones to go into the cloud (obviously, see panda, trend, mcafee, etc)… nor are they the first to go with a reputation system (drive sentry, for starters)… are they the first to put a reputation system in the cloud? i don’t know, maybe, but at this point it still doesn’t seem like such a big deal…

was mich bekommt, aber ist die Idee, dass es Fingerabdrücke … ein Ruf-System nicht mehr verwendet, das X sagt, ist gut, Y ist schlecht, und Z ist unbekannt ist grundsätzlich gerade eine Kombination einer schwarzen Liste und eines whitelist - und es ist nicht eine schlechte Idee, ich habe gesagt, dass sie einander gut für die längere Zeit jetzt ergänzen, so wirklich beide Paradigmen in ein einzelnes Produkt stellend, hat viel Sinn …, ist die schwarze Liste, was sagt, dass Y schlecht ist, ist der whitelist, was X sagt, ist gut, und da Z nicht auf jeder Liste ist, bekommt es genannten unbekannten … das Ding ist Gebrauch-Unterschriften der schwarzen Listen (Fingerabdrücke), und auf ihre eigene Weise tun whitelists dazu - sie haben zu, um sich das Ding zu überzeugen, auf das Sie schauen, wirklich ist dasselbe Ding, das Sie vorher sahen und beschlossen, guter/schlechter … zu sein, kann es nicht ohne einen signature/fingerprint/whatever … arbeiten dieses neue Ruf-System kann eine verschiedene Form von Unterschriften verwenden, aber es verwendet sie bestimmtwhat gets me, though, is the idea that it’s no longer using fingerprints… a reputation system that says X is good, Y is bad, and Z is unknown is basically just a combination of a blacklist and a whitelist - and it’s not a bad idea, i’ve been saying they complement each other well for quite a while now so actually putting both paradigms into a single product makes a lot of sense… the blacklist is what says Y is bad, the whitelist is what says X is good, and since Z isn’t on either list it gets called unknown… the thing is blacklists use signatures (fingerprints) and in their own way whitelists do to - they have to in order to make sure the thing you’re looking at really is the same thing you saw before and determined to be good/bad… it can’t work without a signature/fingerprint/whatever… this new reputation system may use a different form of signatures, but it definitely uses them…

und bezüglich, wie das Sie vor der Marke neue Drohungen schützt, weil deutet der Posten an, ich kann mir nur vorstellen, dass es wie das arbeitet: Dinge auf der schwarzen Liste werden verhindert, automatisch durchzuführen, Dingen auf dem whitelist wird erlaubt, durchsichtig durchzuführen, und Dinge die sind nicht auf jeder Liste, werden den Benutzer veranlassen, gegeben zu werden, "sind Sie überzeugt?" veranlassen Sie … schließlich, jemandes Stellen Dr-Solly'S-perfect.bat (der den Benutzer fragte, wenn die Datei, die wird scannt, ein Virus oder war nicht) zum guten Gebrauch … and as for how this protects you from brand new threats as the post suggests, i can only imagine it works like this: things on the blacklist are stopped from executing automatically, things on the whitelist are allowed to execute transparently, and things that aren’t on either list will cause the user to be given an “are you sure?” prompt… finally, someone’s putting dr. solly’s perfect.bat (which asked the user if the file being scanned was a virus or not) to good use…

auf die andere Weise könnte es arbeiten der ist der unknowns, werden in einem Sandkasten von einer Sorte … nicht ein für die malware Klassifikation beabsichtigter Sandkasten automatisch geführt, Sie zu merken (mehrere Produkte tun bereits das), aber ein Sandkasten hatte vor, das Berühren von unvertrauten Sachen vom vertrauten Gastgeber-System … zu trennen, ich meine, da sie bereits 2 der 3 vorbeugenden Paradigmen in ein einzelnes Produkt hinzufügen (hoffentlich nahtlos), würde es nicht kühl sein, wenn sie den 3. ebenso hinzufügen würden? ich werde meinen Atem für sie nicht halten, wirklich das, obwohl durchführend … the other way it might work is that the unknowns get automatically run in a sandbox of some sort… not a sandbox meant for malware classification, mind you (a number of products already do that), but a sandbox intended to separate the handling of untrusted items from the trusted host system… i mean, since they’re already adding 2 of the 3 preventative paradigms into a single product (hopefully seamlessly), wouldn’t it be cool if they added the 3rd as well? i won’t hold my breath for them actually implementing this, though…

Verlassen Sie Ihre Antwort!Leave your response!

Fügen Sie Ihre Anmerkung unten, oder trackback von Ihrer eigenen Seite hinzu. Sie können auch diese Anmerkungen über RSS unterschreiben.Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Seien Sie nett. Halten Sie es sauber. Bleiben Sie Thema länger. Kein spam.Be nice. Keep it clean. Stay on topic. No spam.

Sie können diese Anhängsel verwenden:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Das ist ein Gravatar-ermöglichter weblog. Um Ihren eigenen globally-recognized-avatar zu bekommen, schreiben Sie sich bitte bei Gravatar ein.