Карантин (антивирусная программа)

Акт изоляции компьютерных файлов от вирусов

Карантин — антивирусное программное обеспечение начала 90-х годов, которое автоматически изолировало зараженные файлы на жестком диске компьютера. Файлы, помещенные в карантин, больше не могли заразить их хост-систему.

Разработка и выпуск

В декабре 1988 года, вскоре после « Червя Морриса» , началась работа над Quarantine , продуктом для защиты от вредоносных программ и обеспечения надежности файлов. Выпущенный в апреле 1989 года, Quarantine был первым подобным продуктом, в котором вместо методов вирусной подписи использовалась файловая подпись . ^{[ нужны разъяснения ]}

В исходном карантине использовалась база данных B-дерева Ханта с подписями CRC16 и CRC-CCITT. Удвоение сигнатур сделало бесполезными или, по крайней мере, чрезмерно трудными атаки, основанные на инвариантных модификациях CRC. В выпуске 2, апрель 1990 г., использовалась подпись CRC-32 и подпись на основе CRC-32, но с перетасованным несколькими битами в каждом слове. Последующий MS-AV от Microsoft, разработанный Check Point , по-видимому, опирался только на восьмибитную контрольную сумму — по крайней мере, из нескольких тысяч файлов были сотни с идентичными подписями.

Функциональность

Карантин

• разрешено хранить подозрительные файлы
  • Удалено
  • Переехали в карантинную зону
  • Отмечено в отчете
• Сканировались стандартные исполняемые файлы, или можно было использовать до двадцати шаблонов сопоставления файлов.
• Доступно двадцать шаблонов исключений.
• Двадцать путей к каталогам могут быть включены или двадцать исключены.

Версия 1990 года также позволяла

• Фоновая обработка
• Проверка исполняемых файлов и библиотек при открытии файла
  • Время проверок, например, если открыть файл Word, можно проверить WORD и все его библиотеки:
  • Немедленно
  • Каждые полчаса
  • Раз в день или каждые десять дней и т. д.

Карантин позволял системным администраторам отслеживать все изменения выбранных файлов или файловых структур, поэтому пользователи карантина также получали ранние предупреждения о сбоях дисков или дисковых интерфейсных карт.

Достижения

В 1990 году «Карантин» получил награду журнала LAN «Лучший год в области безопасности». Сообщается, что в том же году «Карантин» был ответственен за обнаружение первого стелс-вируса в Университете Торонто , когда все детекторы вирусов, сопоставляющие шаблоны, вышли из строя.

Наследие

Усилия и затраты по преобразованию Quarantine на другие платформы остались без вознаграждения, поскольку копия Quarantine для *nix, выпущенная Tripwire в 1991 году , финансировалась и рекламировалась лучше, чем OnDisk могла себе позволить.

Более поздние усилия включают в себя модульные подходы к обеспечению надежности и проникновения, которые включают либо сигнатуры SHA-1, либо MD5, либо обе, если хотите. Карантин прекратил поставки в 1994 году.

Рекомендации