Impedire i servizi di Rogue con l'indurimento di servizio di Windows


  Share  
|

Se poteste tracciare verso l'esterno la superficie di attacco di Windows, la caratteristica più grande nel paesaggio risultante sarebbe, di gran lunga, il sistema ed i servizi di terzi che funzionano nei precedenti. I servizi sono un obiettivo del malware di tentazione per due motivi. In primo luogo, la maggior parte dei servizi sono "sempre sopra," nel senso che cominciano quando Windows carica ed allora rimangono funzionanti fino a che non interrompiate il sistema. In secondo luogo, la maggior parte dei servizi funzionano con un livello elevato di privilegio che dà loro l'accesso completo al sistema. Malware che riesce ad entrare in un calcolatore può usare i servizi di sistema per effettuare quasi tutta l'operazione, dall'installazione del Trojan Horse a formattare l'azionamento duro.

Per ridurre la probabilità che un programma del malware potrebbe girargli i servizi del sistema, Windows Vista effettua un nuovo indurimento denominato di Windows Service di tecnologia di sicurezza di servizio. Questa tecnologia non impedisce il malware l'infezione del servizio. (che è il lavoro della parete refrattaria di Windows e della protezione di Windows.) Invece, l'indurimento di servizio di Windows è destinato per limitare danni che un wreak compromesso della latta di servizio su un sistema effettuando le seguenti tecniche di sicurezza:

  • Tutti i servizi funzionano in un più basso livello di privilegio.

  • Tutti i servizi sono stati messi a nudo dei permessi quello che non richiedono.

  • A tutti i servizi sono assegnati un contrassegno di sicurezza (SID) che identifica unicamente ogni servizio. Ciò permette ad una risorsa di sistema di generare il relativo proprio Access Control List (ACL) che specifica esattamente che SIDs può accedere alla risorsa. Se un servizio che non è sul ACL prova ad accedere alla risorsa, Vista ostruisce il servizio.

  • Una risorsa di sistema può limitare quali servizi sono permessi scrivono il permesso alla risorsa.

  • Tutti i servizi vengono con le limitazioni della rete che impediscono i servizi l'accesso a della rete nei sensi non definiti dai parametri di utilizzazione normali del servizio.

ciò è un articolo aggiunto da Pablo Martinez


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions