Programy zabezpieczające...nie tylko AV przecież...mogą dodać zaufane certyfikaty/dostawców, jeśli im to "zlecimy" w ustawieniach. Większość poważniejszych...bardziej skomplikowanych...narzędzi natomiast ma wbudowane takie własne bazy albo łączy się z chmurą w celu ich weryfikacji i to jest pewien sposób na przefiltrowanie plików uznanych za zaufane..."uznanych" jest słowem chyba kluczowym, bo to mechanizmy aplikacji mają za zadanie rozpoznać certyfikat i dopuścić do uruchomienia-instalacji-akcji mniej lub bardziej ingerujących w system.
To od dawna nie był mechanizm, które obdarzano pełnym zaufaniem, co widać w starszego rodzaju softach typu zapora, HIPS/monitor gdzie funkcja zaufania aplikacjom Microsoft czy tym z folderu Program Files jest opcjonalna i zależna od decyzji użytkownika. Uwzględnienie takiego "masowego" zaufania jest wygodne i powoduje z pewnością mniej alertów czy FP w przypadku AV/IS, ale jak widać niesie czasem ryzyko. Często wspomagano się reputacją określaną przez społeczność użytkowników np. Online Armor, Mamutu czy ThreatFire, ale to mechanizm, który też posiada swoje wady.
Dobrym przykładem polityki zaufania w aplikacjach zabezpieczający jest SpyShelter, który posiada wbudowaną bazę zaufanych dostawców/certyfikatów idącą w dziesiątki tysięcy i w zależności od przyjętego poziomu ochrony działa albo ta baza, albo certyfikaty tylko MS albo nie działa żadna. Ponadto w ustawieniach możemy dodać własnych dostawców, a na dodatek u tych zaufanych wyłączyć monitorowanie określonych akcji.
To od dawna nie był mechanizm, które obdarzano pełnym zaufaniem, co widać w starszego rodzaju softach typu zapora, HIPS/monitor gdzie funkcja zaufania aplikacjom Microsoft czy tym z folderu Program Files jest opcjonalna i zależna od decyzji użytkownika. Uwzględnienie takiego "masowego" zaufania jest wygodne i powoduje z pewnością mniej alertów czy FP w przypadku AV/IS, ale jak widać niesie czasem ryzyko. Często wspomagano się reputacją określaną przez społeczność użytkowników np. Online Armor, Mamutu czy ThreatFire, ale to mechanizm, który też posiada swoje wady.
Dobrym przykładem polityki zaufania w aplikacjach zabezpieczający jest SpyShelter, który posiada wbudowaną bazę zaufanych dostawców/certyfikatów idącą w dziesiątki tysięcy i w zależności od przyjętego poziomu ochrony działa albo ta baza, albo certyfikaty tylko MS albo nie działa żadna. Ponadto w ustawieniach możemy dodać własnych dostawców, a na dodatek u tych zaufanych wyłączyć monitorowanie określonych akcji.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"