Este artículo tiene varios problemas. Ayúdenos a mejorarlo o a discutir estos problemas en la página de discusión . ( Aprenda cómo y cuándo eliminar estos mensajes )
|
Quarantine era un software antivirus de principios de los años 90 que aislaba automáticamente los archivos infectados en el disco duro de una computadora. Los archivos puestos en cuarentena ya no podían infectar el sistema que los alojaba.
En diciembre de 1988, poco después del gusano Morris , se empezó a trabajar en Quarantine , un producto antimalware y de fiabilidad de archivos. Lanzado en abril de 1989, Quarantine fue el primer producto de este tipo que utilizaba firmas de archivos en lugar de métodos de firmas virales. [ Aclaración necesaria ]
El Quarantine original utilizaba la base de datos de Hunt de árboles B con sus firmas CRC16 y CRC-CCITT. Duplicar las firmas hacía inútiles, o al menos excesivamente difíciles, los ataques basados en modificaciones invariantes de CRC. La versión 2, de abril de 1990, utilizaba una firma CRC-32 y otra basada en CRC-32 pero con algunos bits en cada palabra mezclados. El MS-AV posterior de Microsoft, diseñado por Check Point , aparentemente dependía sólo de una suma de comprobación de ocho bits: al menos de unos pocos miles de archivos había cientos con firmas idénticas.
Cuarentena
La versión de 1990 también permitía
La cuarentena permitía a los administradores de sistemas rastrear todas las modificaciones de archivos o estructuras de archivos seleccionados, por lo que los usuarios de cuarentena también recibían advertencias tempranas sobre fallas en los discos o tarjetas de interfaz de disco.
En 1990, Quarantine recibió el premio de seguridad de la revista LAN, Best of Year. Ese año, se informó que "Quarantine" fue responsable de encontrar el primer virus oculto en la Universidad de Toronto , cuando todos los detectores de virus de coincidencia de patrones habían fallado.
Los esfuerzos y gastos para convertir Quarantine a otras plataformas no fueron recompensados ya que la copia de Quarantine para *nix de Tripwire de 1991 estuvo mejor financiada y publicitada de lo que OnDisk podía permitirse igualar.
Los esfuerzos posteriores incluyen enfoques modulares de confiabilidad e intrusión que incluyen firmas SHA-1 o MD5, o ambas, si lo prefiere. Quarantine dejó de distribuirse en 1994.