Aktív témák
-
Erőforrás
tag
válasz
idspispopd #5134 üzenetére
Csak röviden reagálok, de később még írok neked.
A Patchguardról:A PatchGuard a Windows rendszermag módosítását gátló biztonsági szolgálta-tás. Ez a szolgáltatás korábban nagy vihart kavart néhány biztonsági szoftvereket gyártó cég és a Microsoft között. Állításuk szerint a Microsoft kizárja őket a versenyből, azzal, hogy lehetetlenné teszi a Windows kernel módosítását és így veszélynek teszi ki a fel-használókat. Ahhoz, hogy ezt a szolgáltatás megértsük, tisztában kell lennünk egy pár dologgal.
Tudnunk kell, hogy a kernel, vagy más néven rendszermag, a legalacsonyabb szintje az operációs rendszernek. A boot folyamat során elsőként a kernel töltődik be, majd olyan feladatokat lát el, mint a programok indítása, memória és fájlrendszer keze-lése. A kernel teszi lehetővé, hogy az egyes alkalmazások kommunikáljanak a hardver-eszközökkel, így a mag sebessége és megbízhatósága alapvető fontosságú az egész rendszerre nézve. A kernel patchelés, a kernel külső igénybevételével történő, nem tá-mogatott módosítása, mellyel szükségszerűen megbomlik a kernel integritása. Ez az integritás megbomlás hatással van a Windows teljesítményére, a stabilitásra, de akár a biztonságra is.
A különböző védelmi programok gyártói, gyakran alkalmazták ezt az eljárást, hogy elejét vegyék egy-egy fertőzésnek azáltal, hogy közvetlen kernelszinten akadá-lyozták meg egyes ártalmas programoknak, hogy bizonyos rendszerfüggvényeket hívja-nak meg. Sajnos azonban nem csak a vírus ellenes cégek alkalmazták a kernelmódosítást, hanem a különböző vírusokat készítő programozók is, hiszen ilyen módon akár a fájlkezelők elől is elrejtőzni képes, úgynevezett rootkit-eket is bejuttatnak, a rendszerbe, amik aztán szabadon garázdálkodhatnak anélkül, hogy bármely védelmi program tudo-mást szerzet volna a fertőzésről.
A kernel-módosítás elleni védelem nem új keletű, először a Windows XP és a Windows Server 2003 64 bites változataiban találkozhattunk vele az AMD64 és Intel EMT64T processzorok bevezetésének ideje körül. A 64 bites Windows Vistában azon-ban megkerülhetetlen lett a technológia, amint a Windows jogosulatlan kernel-módosítást érzékel, automatikusan leállítja a rendszert.
Az antivírus cégek szemében ez persze érthető módon szálkát jelent, hiszen a továbbiakban nem alkalmazhatják a régi jól bevált módszert, a kernel módosítását. A Microsofthoz még olyan abszurd kérés is érkezett ezektől a vállalatoktól, hogy a véde-lem fenntartásával együtt tegyék lehetővé az ismert partnercégek számára, hogy csak ők módosíthassák a kernelt. Ez nyilvánvalóan kivitelezhetetlen, hiszen hogyan különböz-tetné meg a Windows a valóban jóindulatú és a csak jóindulatúnak tűnő programokat, valamint mi akadályozná meg a víruskészítőket abban, hogy egy ismert Antivirus termék digitális aláírását felhasználva bejussanak a kernelbe?
A felháborodás jogosnak tűnhet, azonban a Microsoft olyan további technoló-giákat bocsájt a cégek rendelkezésére, melyekkel a kernel módosítása nélkül is megfelelő kiegészítő védelemmel láthatják el a rendszert.
Ezek a technológiák:
• Windows Filtering Platform: Olyan hálózati műveletek engedélyezése, mint a csomagelemzés, például harmadik féltől származó tűzfal műkö-désének támogatásához.
• File System Mini Filter: programok hozzáférésének biztosítása a fájl-rendszer műveletek figyeléséhez.
• Registry Notification Hooking: A Windows XP-ben bemutatott, de a Vistában továbbfejlesztett eljárás, mely lehetővé teszi a programoknak, hogy valós időben kövessék a rendszerleíró-adatbázis módosulásait.
A PatchGuardon kívül a 64 bites Vistában további megszorításként, csak a digitálisan aláírt és megfelelően letesztelt eszközmeghajtók telepíthetőek a rendszerre.Ezt beépíthették volna a 32 bites változatokba is!
Később folytatom a reagálásomat. Azért annyit megjegyzek dicsekedés és felvágás nélkül, hogy a Vista Biztonsági rendszeréből Diplomáztam.
Aktív témák
- Trollok komolyan
- Konzolokról KULTURÁLT módon
- Megújult a PROHARDVER!
- LED világítás a lakásban
- Nyaralás topik
- Luck Dragon: Asszociációs játék. :)
- Trump vámjai miatt hiány lehet az elektronikai termékekből az USA-ban
- Az Amazfit bemutatta a Bip 6-ot
- Hobby rádiós topik
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- További aktív témák...
- AKCIÓ! Gigabyte B450M R7 2700 16GB DDR4 512GB SSD RX 6600 8GB GDDR6 CM MasterBox 5 Lite 600W
- DDR5 16GB 8GB 32GB 4800MHz 5600MHz RAM Több db
- Samsung Galaxy S24 128GB,Újszerű,Dobozával,24 hónap garanciával
- Telefon felvásárlás!! iPhone 16/iPhone 16 Plus/iPhone 16 Pro/iPhone 16 Pro Max
- Lenovo ThinkPad X13 G2 multitouch
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest