Karanténa (antivirový program) - Quarantine (antivirus program)

Tento článek má několik problémů. Prosím pomozte zlepšit to nebo diskutovat o těchto otázkách na internetu diskusní stránka. (Zjistěte, jak a kdy tyto zprávy ze šablony odebrat) tento článek může být pro většinu čtenářů příliš technická na to, aby tomu rozuměli. Prosím pomozte to vylepšit na aby to bylo srozumitelné pro neodborníky, aniž by byly odstraněny technické podrobnosti. (Září 2010) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) tento článek potřebuje další citace pro ověření. Prosím pomozte vylepšit tento článek podle přidávání citací ke spolehlivým zdrojům. Zdroj bez zdroje může být napaden a odstraněn. Najít zdroje: „Karanténní“ antivirový program  – zprávy  · noviny  · knihy  · učenec  · JSTOR (Prosince 2009) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)

Karanténa byl antivirový software od počátku 90. let, které automaticky izolovaly infikované soubory na pevném disku počítače. Soubory vložené do karantény poté již nebyly schopné infikovat jejich hostitelský systém.

Vývoj a vydání

V prosinci 1988, krátce po Morris Worm, práce začaly Karanténa, produkt proti malwaru a spolehlivosti souborů. Vydáno v dubnu 1989, Karanténa byl první takový produkt, který se používal podpis souboru místo metod virového podpisu.^{[je zapotřebí objasnění ]}

Originál Karanténa použil Hunt B-strom databáze souborů s oběma CRC16 a podpisy CRC-CCITT. Zdvojnásobení podpisů poskytlo zbytečné nebo přinejmenším nesmírně obtížné útoky založené na neměnných úpravách CRC. Vydání 2, duben 1990, použité a CRC-32 podpis a jeden založený na CRC-32, ale s několika bity v každém slově zamíchán. Následující MS-AV od společnosti Microsoft, navržený Check Point, zjevně spoléhal pouze na osmibitový kontrolní součet - alespoň z několika tisíc souborů byly stovky se stejnými podpisy.

Funkčnost

Karanténa

• povoleno mít podezřelé soubory
  • Smazáno
  • Přesunuto do karanténní oblasti
  • Označeno v sestavě
• Byly skenovány standardní spustitelné soubory, nebo bylo možné použít až dvacet vzorů shody souborů
• K dispozici bylo dvacet vylučovacích vzorců
• Mohlo být zahrnuto dvacet cest k adresáři nebo dvacet vyloučeno

Verze z roku 1990 také umožňovala

• Zpracování na pozadí
• Otevře se kontrola spustitelných souborů a knihoven jako souboru
  • Načasování kontrol, např. pokud někdo otevřel soubor se slovy, bylo možné zkontrolovat WORD a všechny jeho knihovny:
  • Ihned
  • Každou půlhodinu
  • Jednou denně nebo každých deset dní atd.

Karanténa umožnil správcům systému sledovat všechny úpravy vybraných souborů nebo struktur souborů Karanténa uživatelé také dostali včasná varování před selhávajícími disky nebo kartami rozhraní disku.

Úspěchy

V roce 1990 Karanténa obdržel ocenění LAN Magazine, Best of Year, Security award. V tomto roce byla „karanténa“ údajně odpovědná za nalezení prvního tajného viru na University of Toronto, když selhaly všechny detektory shody virů.

Dědictví

Úsilí a výdaje na převod Karanténa na jiné platformy odešel bez odměny jako Tripwire výtisk z roku 1991 Karanténa pro * nix byl lépe financován a propagován, než si OnDisk mohl dovolit odpovídat.

Pozdější snahy zahrnují modularizovanou spolehlivost a vniknutí, které zahrnují buď podpisy SHA-1 nebo MD5, nebo obojí, pokud chcete. Karanténa přestal dodávat v roce 1994.

Reference

{{malware-stub}}