Ответ
 
Опции вопроса Поиск в этом вопросе Опции просмотра
  #1  
Старый 05.09.2011, 15:49
Аватар для Guest
Guest
Вопрос
Сообщений: n/a
По умолчанию

Количество вирусов все увеличивается, и базы сигнатур, используемые традиционными вирусными сканерами, все пополняются. Если так пойдет и дальше, общее число различных вирусов и троянов может легко превысить количество исполняемых файлов, входящих в приложения. В связи с этим предлагается заменить используемый сейчас метод "все, что не запрещено, - разрешено" на противоположный: "все, что не разрешено, - запрещено". То есть заносить в базу не сигнатуры вирусов, а контрольные суммы допустимых исполняемых файлов и библиотек. Запуск исполняемого файла при этом разрешен, только когда сигнатура есть в базе. Софтверные компании могли бы при выпуске нового продукта пополнять общую базу контрольных сумм для своих исполняемых файлов, а пользователи - скачивать обновления. При таком подходе исчезает необходимость быстрой реакции на появление нового вируса или трояна - ведь по умолчанию его запуск будет запрещен. В заявке приведена даже структура запросов и ответов, но, полагаю, общая идея понятна и без них.Из журнала "Компьютерра".
Ответить с цитированием
Ответ



Похожие вопросы
Тема Автор Раздел Ответов Последний вопрос или ответ
Кому вручила приз Алла Пугачёва на Новой волне 2010?.Новая волна..Новая волна. .Новая волна..Новая волна Guest Новый архив 4 0 16.03.2012 07:20
Какой вид борьбы самый эфективный для борьбы? Guest Ещё вопросы и ответы из архива 9 0 10.01.2012 18:41
Еврейская парадигма и русская действительность... Guest Продолжение старого архива 0 30.09.2011 13:23



© www.otvetnemail.ru - Форум вопросов и ответов.