« Home | שנה טובה , ברוכה הבאה 2008 » | השינויים שבוצעו לקראת 2008 בבלוג - חלק א » | האיומים הצפויים ל2008 » | הקוד , לבקשתכם - XSS Translator » | סוף שנה 2007 » | מיקומו של שרת הCA בטופולוגיה הארגונית » | תובנות לגבי העברת מצגות אפקטיביות » | קורס הצגה אפקטיבית » | Stateful Inspection Is Dead » | Cryptoanalysis באמצעות GRID »

לסרוק ולא לנקות - Online AV Scanners

נשאלתי לאחרונה שאלה מעניינת ונכונה . מדוע כלי AV אשר מופיעים באתרי כל חברות האנטיוירוס - אינם יכולים לנקות וירוסים מהמחשבים אלא רק לסרוק ולאתר אותם ?

ובכן, ראשית למי שלא מכיר , כל חברת אנטיוירוס כיום מתהדרת במנוע זיהוי המזיקים שלה , בכך שהיא מאפשרת בעצם למשתמש להוריד ActiveX למחשב המקומי , אשר מריץ בסביבת Sandbox את כלי הסריקה לוירוסים של אותה חברה.

מדוע לא ניתן לנקות אלא רק לסרוק ?

כאשר אנו עובדים במוד של Remote Service , אין דרך טבעית לאפליקציה לעבוד מול סביבת הI/O של מערכת ההפעלה . זאת בשל הגבלות ההגנה בשכבות של מבנה מע' ההפעלה , ובנוסף הבידוד בין סביבת מערכות הFileSystem מסביבות הActiveX השונות.

לעומת זאת , אחד הפתרונות שניתן ליישם במידה ומצאנו וירוס או מזיק אחר , הוא בדיקה - האם היצרן משחרר Patch אשר מגן ספציפית כנגד הVirus הזה . ואז במידה ועוד לא מאוחר - להוריד כלי אשר מנקה בדיוק את אותו וירוס אשר נדבקנו בו - ישירות מאתר היצרן.

Labels: , , ,

Syndication : Digg It  Add to Technorati Favorites  Stumble It  Worth Reading 

לא מדוייק! מנגון הסריקה של BitDefender דוקא מוחק אוטומטית את המזיקים! (עד גבול מסויים, כי הוא לא מצליח למחוק וירוס שנמצא בתוך קבצי האימייל.

דווקא ESET (‏NOD32), שלאחרונה קצת מפשלים, הציגו לאחרונה סורק מקוון, שיש לו גם צ'ק בוקס של remove found threats. למזלי לא הגעתי למצב שנאלצתי לבדוק שאכן הסורק הזה גם מבצע הסרה.

http://www.eset.com/onlinescan/

Post a Comment

About

    My Name is Barry Shteiman, im a devoted tech junkie, and this is my blog.
    E: barry.shteiman -at- gmail.com
    Twitter : bshteiman

Tags & Categories

Mailing List & RSS

Stay Updated  
Add to Technorati Favorites