O primeiro de setembro de 2008 Nenhum Comentário 1 September 2008 No Comment

serei embotado - um pouco disto (talvez até tudo isto) está indo parecer … óbvio morto sinto se isto for velhas notícias você, contudo pareceria que o grande número de pessoas inteligentes de outra maneira (ser eles profissionais de segurança ou [hum] cientistas de foguete) decidiu que o marketing de av é Evangelho e assim sido mordido pela seguinte sensação de segurança falsa, ou que o marketing de av deve ser digno de confiança (embora o marketing de praticamente cada outro produto no planeta não seja) e ficou amargo e gasto porque av não conseguiu cumprir as expectativas que o marketing criasse …i’ll be blunt - some of this (maybe even all of it) is going to seem dead obvious… i’m sorry if this is old news you, however it would appear that quite a number of otherwise smart people (be they security professionals or [ahem] rocket scientists) have decided either that av marketing is gospel and thus been bitten by the ensuing false sense of security, or that av marketing should be trustworthy (even though the marketing for virtually every other product on the planet isn’t) and became bitter and jaded because av failed to live up to the expectations that the marketing created…

somente para ser claro, isto está indo ser as melhores práticas da exploração conhecida-malware (o que a maior parte de pessoas consideram para ser o conjunto de av) …just to be clear, this is going to be best practices for known-malware scanning (what most people consider to be the entirety of av)…

1. use-o - somente não quero dizer mandam-no instalar, quero dizer sentam-se e de fato esquadrinham coisas (como arquivos dos quais você carrega ou meios de comunicação removíveis que você insere no seu computador) de vez em quando (e exploração do passeio inteiro em um horário automatizado não conta) … instalam e esquecem-se de que a segurança é asneiras … você tem de interagir com o software, para aprender o que são alertas de fato parecem portanto você pode distingui-los de alertas falsos, e ficar experimentado no uso real do instrumento …
2. use it - i don’t just mean have it installed, i mean sit down and actually scan things (like files you download or removable media you insert into your computer) from time to time (and scanning the entire drive on an automated schedule doesn’t count)… install and forget security is bullshit… you need to interact with the software, to learn what it’s alerts actually look like so you can distinguish them from fake alerts, and to become skilled in the actual use of the tool…

   alguns podem dizer que isto está trabalhando para o seu software de segurança em vez de fazê-lo trabalhar para você e as verdadeiras pessoas têm verdadeiros empregos de fazer, mas ele não leva um tempo de fato ou esforço de esquadrinhar materiais de entrada e ambos daqueles outros conceitos (’trabalhando para o software’ e ‘fazendo-o trabalhar para você’) são absurdos … é um instrumento, e como qualquer instrumento você só pode sair dele o que você põe nele … se você não souber como usá-lo propriamente então você enfim não fará um emprego tão bom no momento da proteção com ele como você poderia ter de outra maneira … é um artífice pobre que culpa os seus instrumentos …

some may say that’s working for your security software instead of making it work for you and real people have real jobs to do, but it doesn’t actually take much time or effort to scan incoming materials and both of those other concepts (’working for the software’ and ‘making it work for you’) are nonsense… it’s a tool, and like any tool you can only get out of it what you put into it… if you don’t know how to use it properly then you ultimately won’t do as good a job at protecting yourself with it as you might have otherwise… it’s a poor craftsman who blames his tools…
3. guarde-o até agora - os scanners conhecidos-malware estão só tão bem como a base do conhecimento eles personificam novo malware … está sendo criado em uma tarifa bastante incrível e o único modo de fazer scanners conhecidos-malware eficazes contra aquele novo malware é atualizar aqueles scanners com 'o conhecimento' daquele novo malware …
4. keep it up to date - known-malware scanners are only as good as the knowledge-base they embody… new malware is being created at a rather incredible rate and the only way to make known-malware scanners effective against that new malware is to update those scanners with ‘knowledge‘ of that new malware…

   seguro há outros tipos do software anti-malware que não necessita tais atualizações, mas eles também não vêm com o conhecimento perito sobre conhecido-malware incorporado neles e assim são de pouco valor diagnóstico quando a prevenção inevitavelmente reprova … também, é sempre o mais fácil prevenir algo mal se você 'souber' especificamente que procurar …

sure there are other types of anti-malware software that don’t require such updates, but they also don’t come with expert knowledge about known-malware built into them and so are of little diagnostic value when prevention inevitably fails… also, it’s always easiest to prevent something bad if you ‘know‘ specifically what to look for…
5. a quarentena primeiro - não confia no scanner para eliminar automaticamente coisas ele pensa são maus scanners … fazem erros e você não quer compor aqueles erros permitindo o scanner eliminar automagicamente arquivos críticos …
6. quarantine first - don’t trust the scanner to automatically delete things it thinks are bad… scanners make mistakes and you don’t want to compound those mistakes by allowing the scanner to automagically delete critical files…

   confie nos resultados bastante para considerar que o arquivo (s) em questão pode ser mau, mas verificar aqueles resultados, e verificar que está seguro livrar-se do arquivo (s) antes que você de fato faça assim … confiam mas verificam …

trust the results enough to consider that the file(s) in question may be bad, but verify those results, and verify that it’s safe to get rid of the file(s) before you actually do so… trust but verify…
7. não confie nele sozinho - tão como você não deve colocar a confiança absoluta em são resultados quando ele descobre algo que você também não deve colocar a confiança absoluta nele quando ele não acha nada … isto é provavelmente as boas práticas o mais diretamente no conflito com o marketing de av, e há um número de pessoas que realmente desejo deixaria de escutar o marketing e iria se equiparar porque aprendi dos benefícios de usar uma aproximação multiem camadas (o que seria melhor conhecido agora como defesa a fundo) atrás no início dos anos 90 graças às pessoas que de fato fizeram (em vez de vendeu) este material …
8. don’t rely on it alone - just as you shouldn’t place absolute trust in it’s results when it detects something you also shouldn’t place absolute trust in it when it doesn’t find anything… this is probably the best practice most directly in conflict with av marketing, and there are a number of people i really wish would stop listening to marketing and catch up because i learned of the benefits of using a multi-layered approach (what would be better known now as defense in depth) back in the early 90’s thanks to the people who actually made (rather than marketed) this stuff…

   você tem de usar outros tipos da tecnologia anti-malware em conjunto com scanners (não scanners somente adicionais) se por nenhuma outra razão do que porque sempre haverá uma janela do tempo entre quando uma nova parte de malware é criada e quando uma atualização para que malware é feito … disponível em outras palavras: se o malware’s demasiado novo, um scanner não fará …

you need to use other types of anti-malware technology in conjunction with scanners (not just additional scanners) if for no other reason than because there will always be a window of time between when a new piece of malware is created and when an update for that malware is made available… in other words: if the malware’s too new, a scanner won’t do…
9. o exame de um conhecido - limpa o ambiente - tão como você não necessariamente deve confiar no scanner você também não deve confiar em uma máquina infeccionada ou até possivelmente infeccionada … isto provavelmente não parecerá intuitivo desde que a própria indústria av tem para anos sidos produzindo características e serviços que contradizem isto, tal como scanners baseados na web ou os … de exame de sistema marcados ubíquos na tentativa de ser menos de um s.o.b. inflexível deixam-me dizer que aqueles são características e serviços que são oferecidos para a conveniência e não devem ser sozinho confiados em como eles não substituem a exploração de caixa exterior …
10. scan from a known-clean environment - just as you shouldn’t necessarily trust the scanner you also shouldn’t trust an infected or even possibly infected machine… this likely won’t seem intuitive since the av industry itself has for years been producing features and services that contradict this such as web based scanners or the ubiquitous scheduled system scan… in an effort to be less of an uncompromising s.o.b. let me say that those are features and services that are offered for convenience and shouldn’t be solely relied upon as they do not replace outside-the-box scanning…

    você não pode confiar em um ambiente comprometido para informar exatamente que é a própria integridade … o código que as corridas primeiro ganham e o único modo de assegurar-se que malware não corre primeiro deve funcionar em um ambiente onde nenhum código do sistema de suspeito correu; não o sistema operacional, não até os setores de iniciação …

you can’t trust a compromised environment to accurately report it’s own integrity… the code the runs first wins and the only way to make sure malware doesn’t run first is to operate in an environment where no code from the suspect system has run; not the operating system, not even the boot sectors…

agora, confiantemente, o mais ou todas aquelas pessoas inteligentes que conheço são familiares com o conceito das melhores práticas modificará as suas expectativas e deixará de escutar os que vendem departamentos que estão enchendo as suas cabeças de mentiras … (parada. escuta. a marketing!) now, hopefully, most or all those smart people who i know are familiar with the concept of best practices will modify their expectations and stop listening to those marketing departments that are filling their heads with lies… (stop. listening. to marketing!)