Karantina (antivirüs programı) - Quarantine (antivirus program)

Bu makalenin birden çok sorunu var. Lütfen yardım et onu geliştir veya bu konuları konuşma sayfası. (Bu şablon mesajların nasıl ve ne zaman kaldırılacağını öğrenin) Bu makale çoğu okuyucunun anlayamayacağı kadar teknik olabilir. Lütfen geliştirmeye yardım et -e uzman olmayanlar için anlaşılır hale getirinteknik detayları kaldırmadan. (Eylül 2010) (Bu şablon mesajını nasıl ve ne zaman kaldıracağınızı öğrenin) Bu makale için ek alıntılara ihtiyaç var doğrulama. Lütfen yardım et bu makaleyi geliştir tarafından güvenilir kaynaklara alıntılar eklemek. Kaynaksız materyale itiraz edilebilir ve kaldırılabilir. Kaynakları bulun: "Karantina" antivirüs programı  – Haberler  · gazeteler  · kitabın  · akademisyen  · JSTOR (Aralık 2009) (Bu şablon mesajını nasıl ve ne zaman kaldıracağınızı öğrenin) (Bu şablon mesajını nasıl ve ne zaman kaldıracağınızı öğrenin)

Karantina bir antivirüs yazılımı 90'ların başından, virüslü dosyaları bir bilgisayarın sabit diskinde otomatik olarak izole eden. Karantinaya alınan dosyalar artık barındırma sistemlerine bulaşamazdı.

Geliştirme ve sürüm

Aralık 1988'de, kısa bir süre sonra Morris Solucanı, çalışma başladı Karantina, bir kötü amaçlı yazılımdan koruma ve dosya güvenilirliği ürünü. Nisan 1989'da yayınlandı, Karantina kullanılan bu tür ilk üründü dosya imzası viral imza yöntemleri yerine.^{[açıklama gerekli ]}

Orijinal Karantina kullanılan Hunt's B ağacı dosya veritabanı CRC16 ve CRC-CCITT imzaları. İmzaları ikiye katlamak, CRC değişmez değişikliklerine dayalı saldırıları işe yaramaz veya en azından aşırı derecede zor hale getirdi. Yayın 2, Nisan 1990, bir CRC-32 imza ve biri CRC-32'ye dayanıyor, ancak her kelimede birkaç bit var. Microsoft'tan sonraki MS-AV tarafından tasarlanan Kontrol Noktası, görünüşe göre yalnızca sekiz bitlik bir sağlama toplamına dayanıyordu - en azından birkaç bin dosyadan aynı imzalara sahip yüzlerce dosya vardı.

İşlevsellik

Karantina

• şüpheli dosyaların olmasına izin verildi
  • silindi
  • Karantina alanına taşındı
  • Bir raporda işaretlendi
• Standart yürütülebilir dosya tarandı veya biri yirmi adede kadar dosya eşleştirme modeli kullanabilirdi
• Yirmi dışlama modeli mevcuttu
• Yirmi dizin yolu dahil edilebilir veya yirmi dışarıda bırakılabilir

1990 versiyonuna da izin verildi

• Arka planda işleme
• Bir dosya açılırken yürütülebilir dosyaların ve kitaplıkların kontrol edilmesi
  • Kontrollerin zamanlaması, ör. biri bir kelime dosyası açarsa, WORD ve tüm kitaplıkları kontrol edilebilir:
  • Hemen
  • Her yarım saatte bir
  • Günde bir veya on günde bir vb.

Karantina sistem yöneticilerinin seçilen dosya veya dosya yapılarındaki tüm değişiklikleri izlemesine izin verildi, bu nedenle Karantina kullanıcılar ayrıca arızalı diskler veya disk arabirim kartları konusunda erken uyarılar aldı.

Başarılar

1990 yılında Karantina LAN Magazine, Yılın En İyisi, Güvenlik ödülünü aldı. O yıl, bildirildiğine göre "Karantina", ilk gizli virüsün bulunmasından Toronto Üniversitesi, tüm model eşleştirme virüs dedektörleri başarısız olduğunda.

Eski

Dönüştürme çabaları ve harcamaları Karantina diğer platformlar ödüllendirilmedi. Tripwire 1991 kopyası Karantina için * nix, OnDisk'in karşılayabileceğinden daha iyi finanse edildi ve duyuruldu.

Daha sonraki çabalar, SHA-1 veya MD5 imzalarını veya isterseniz her ikisini de içeren modülerleştirilmiş güvenilirlik ve saldırı yaklaşımlarını içerir. Karantina 1994 yılında nakliyeyi durdurdu.

Referanslar

{{malware-stub}}