Карантин (антивирусная программа) - Quarantine (antivirus program)

Эта статья поднимает множество проблем. Пожалуйста помоги Улучши это или обсудите эти вопросы на страница обсуждения. (Узнайте, как и когда удалить эти сообщения-шаблоны) Эта статья может быть слишком техническим для большинства читателей, чтобы понять. Пожалуйста помогите улучшить это к сделать понятным для неспециалистов, не снимая технических деталей. (Сентябрь 2010 г.) (Узнайте, как и когда удалить этот шаблон сообщения) Эта статья нужны дополнительные цитаты для проверка. Пожалуйста помоги улучшить эту статью к добавление цитат в надежные источники. Материал, не полученный от источника, может быть оспорен и удален. Найдите источники: Антивирусная программа "Карантин"  – Новости  · газеты  · книги  · ученый  · JSTOR (Декабрь 2009 г.) (Узнайте, как и когда удалить этот шаблон сообщения) (Узнайте, как и когда удалить этот шаблон сообщения)

Карантин был антивирусное программное обеспечение с начала 90-х, которая автоматически изолировала зараженные файлы на жестком диске компьютера. Файлы, помещенные в карантин, больше не могли заразить их хостинговую систему.

Разработка и выпуск

В декабре 1988 г., вскоре после Моррис Червь, работа началась Карантин, продукт для защиты от вредоносных программ и обеспечения надежности файлов. Выпущен в апреле 1989 г. Карантин был первым таким продуктом, который использовал подпись файла вместо методов вирусной сигнатуры.^{[требуется разъяснение ]}

Оригинал Карантин использовал Hunt's B-дерево база данных файлов с обоими CRC16 и подписи CRC-CCITT. Удвоение сигнатур сделало бесполезными или, по крайней мере, неумеренно сложными атаки, основанные на инвариантных модификациях CRC. Версия 2, апрель 1990 г., использовала CRC-32 подпись и одна на основе CRC-32, но с перетасовкой нескольких бит в каждом слове. Последующий MS-AV от Microsoft, разработанный Пропускной пункт, очевидно, полагался только на восьмибитную контрольную сумму - по крайней мере, из нескольких тысяч файлов были сотни с идентичными подписями.

Функциональность

Карантин

• разрешил подозрительным файлам быть
  • Удалено
  • Переехал в карантинную зону
  • Отмечено в отчете
• Были просканированы стандартные исполняемые файлы, или можно было использовать до двадцати шаблонов сопоставления файлов.
• Доступно двадцать шаблонов исключения
• Можно включить двадцать путей к каталогам или исключить двадцать

Версия 1990 года также позволяла

• Фоновая обработка
• Проверка исполняемых файлов и библиотек при открытии файла
  • Сроки проверок, например если открыть файл Word, можно будет проверить WORD и все его библиотеки:
  • Немедленно
  • Каждые полчаса
  • Один раз в день или каждые десять дней и т. Д.

Карантин позволяет системным менеджерам отслеживать все модификации выбранных файлов или файловых структур, следовательно Карантин пользователи также получали ранние предупреждения о выходе из строя дисков или интерфейсных плат.

Достижения

В 1990 г. Карантин получил награду журнала LAN Magazine, Best of Year, Security. Сообщается, что в том году «Карантин» обнаружил первый стелс-вирус в Университет Торонто, когда все детекторы вирусов сопоставления с образцом дали сбой.

Наследие

Усилия и затраты на преобразование Карантин на другие платформы остались без вознаграждения, так как Tripwire копия 1991 г. Карантин for * nix финансировался и рекламировался лучше, чем OnDisk мог себе позволить.

Более поздние усилия включают модульную надежность и подходы к вторжению, которые включают либо сигнатуры SHA-1, либо MD5, либо и то, и другое, если хотите. Карантин прекратил поставки в 1994 году.

Рекомендации

{{malware-stub}}