a reputação de symantec está nas nuvens

Deixe a sua resposta!Leave your response!

Jahne ajuda-o a limpá-lo computador. Proteja-se do vírus, trojans e spyware. Spyware blockers, Proteção de Vírus de Anti

Casa » Informação e Remoção

2 de outubro de 2008

Nenhum Comentário

as gentes em symantec puseram algo interessante no correio hoje - é Tudo sobre a Reputação …

bem, eles não são os primeiros a entrar na nuvem (obviamente, ver a panda, a tendência, mcafee, etc.) … nem eles são primeiros em ir com um sistema de reputação (dirija o sentinela, para autores) … eles são primeiros em pôr um sistema de reputação na nuvem? não sei, talvez, mas neste ponto ele ainda não parece um tão grande acordo …

o que me adquire, entretanto, é a idéia que não está usando mais impressões digitais … um sistema de reputação que diz X está bem, o Y é mau, e Z é desconhecido é basicamente somente uma combinação de uma lista negra e um whitelist - e não é uma má idéia, tenho dito que eles completam um a outro bem uma porção de tempo agora portanto de fato pondo ambos os paradigmas em um produto único faz muito sentido … a lista negra é o que diz que Y é mau, o whitelist é o que diz X está bem, e desde que o Z não é em nenhuma lista adquire … desconhecido chamado a coisa é assinaturas de uso de listas negras (impressões digitais) e do seu próprio modo os whitelists fazem a - eles têm a para assegurar-se a coisa que você está vendo realmente é a mesma coisa que você viu antes e decidiu ser bom/mau … não pode trabalhar sem um signature/fingerprint/whatever … este novo sistema de reputação pode usar uma forma diferente de assinaturas, mas definitivamente usa-os …

e quanto a como isto o protege da marca novas ameaças como o correio sugere, só posso supor que ele trabalha como isto: as coisas na lista negra são paradas de realizar automaticamente, permite-se que coisas no whitelist realizem transparentemente, e as coisas que não são em nenhuma lista farão que ao usuário seja dado um "você está seguro?” incite … finalmente, colocação de alguém doutor de perfect.bat de solly (que perguntou o usuário se o arquivo que é esquadrinhado foi um vírus ou não) ao bom uso …

de outros caminho ele poderia trabalhar o que é o unknowns são automaticamente dirigidos em uma caixa de areia de algum tipo … não uma caixa de areia destinada para a classificação malware, cuidar de você (um número de produtos já fazem isto), mas uma caixa de areia pretendeu separar o manejo de itens não confiados do sistema de anfitrião confiado … quero dizer, desde que eles já estão acrescentando 2 de 3 paradigmas preventivos em um produto único (confiantemente sem costuramente), não seria legal se eles acrescentassem o 3o também? não manterei a minha respiração para eles de fato implementando isto, embora …

« Sep« Sep

Acrescente o seu comentário abaixo, ou trackback do seu próprio sítio. Você também pode assinar nestes comentários via RSS.

Esteja bonito. Guarde-o limpo. Fique o tópico. Nenhum spam.

O nome (necessitado)Name (required)

O correio (não será publicado) (necessitado)Mail (will not be published) (required)

Site web (opcional)Website (optional)

Você pode usar estas etiquetas:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Isto é um weblog Gravatar-permitido. Para adquirir o seu próprio "avatar globalmente reconhecido", por favor registre-se em Gravatar.

Permita CommentLuv que tentará e analisará o seu correio de blog último, por favor ser paciente enquanto ele o encontra para você