- Computex 2025: alulról karcolja a 15 GB/s-ot a Phison SSD-vezérlője
- Computex 2025: az űrben is megállja a helyét a Kingston Fury család
- Computex 2025: három új szerverprocesszort mutatott be az Intel
- Saját vezérlőpultot tervezett a Snadragon X IGP-jéhez a Qualcomm
- Computex 2025: VGA-dömping az Acernél
Aktív témák
-
Erőforrás
tag
válasz
idspispopd #5134 üzenetére
Csak röviden reagálok, de később még írok neked.
A Patchguardról:A PatchGuard a Windows rendszermag módosítását gátló biztonsági szolgálta-tás. Ez a szolgáltatás korábban nagy vihart kavart néhány biztonsági szoftvereket gyártó cég és a Microsoft között. Állításuk szerint a Microsoft kizárja őket a versenyből, azzal, hogy lehetetlenné teszi a Windows kernel módosítását és így veszélynek teszi ki a fel-használókat. Ahhoz, hogy ezt a szolgáltatás megértsük, tisztában kell lennünk egy pár dologgal.
Tudnunk kell, hogy a kernel, vagy más néven rendszermag, a legalacsonyabb szintje az operációs rendszernek. A boot folyamat során elsőként a kernel töltődik be, majd olyan feladatokat lát el, mint a programok indítása, memória és fájlrendszer keze-lése. A kernel teszi lehetővé, hogy az egyes alkalmazások kommunikáljanak a hardver-eszközökkel, így a mag sebessége és megbízhatósága alapvető fontosságú az egész rendszerre nézve. A kernel patchelés, a kernel külső igénybevételével történő, nem tá-mogatott módosítása, mellyel szükségszerűen megbomlik a kernel integritása. Ez az integritás megbomlás hatással van a Windows teljesítményére, a stabilitásra, de akár a biztonságra is.
A különböző védelmi programok gyártói, gyakran alkalmazták ezt az eljárást, hogy elejét vegyék egy-egy fertőzésnek azáltal, hogy közvetlen kernelszinten akadá-lyozták meg egyes ártalmas programoknak, hogy bizonyos rendszerfüggvényeket hívja-nak meg. Sajnos azonban nem csak a vírus ellenes cégek alkalmazták a kernelmódosítást, hanem a különböző vírusokat készítő programozók is, hiszen ilyen módon akár a fájlkezelők elől is elrejtőzni képes, úgynevezett rootkit-eket is bejuttatnak, a rendszerbe, amik aztán szabadon garázdálkodhatnak anélkül, hogy bármely védelmi program tudo-mást szerzet volna a fertőzésről.
A kernel-módosítás elleni védelem nem új keletű, először a Windows XP és a Windows Server 2003 64 bites változataiban találkozhattunk vele az AMD64 és Intel EMT64T processzorok bevezetésének ideje körül. A 64 bites Windows Vistában azon-ban megkerülhetetlen lett a technológia, amint a Windows jogosulatlan kernel-módosítást érzékel, automatikusan leállítja a rendszert.
Az antivírus cégek szemében ez persze érthető módon szálkát jelent, hiszen a továbbiakban nem alkalmazhatják a régi jól bevált módszert, a kernel módosítását. A Microsofthoz még olyan abszurd kérés is érkezett ezektől a vállalatoktól, hogy a véde-lem fenntartásával együtt tegyék lehetővé az ismert partnercégek számára, hogy csak ők módosíthassák a kernelt. Ez nyilvánvalóan kivitelezhetetlen, hiszen hogyan különböz-tetné meg a Windows a valóban jóindulatú és a csak jóindulatúnak tűnő programokat, valamint mi akadályozná meg a víruskészítőket abban, hogy egy ismert Antivirus termék digitális aláírását felhasználva bejussanak a kernelbe?
A felháborodás jogosnak tűnhet, azonban a Microsoft olyan további technoló-giákat bocsájt a cégek rendelkezésére, melyekkel a kernel módosítása nélkül is megfelelő kiegészítő védelemmel láthatják el a rendszert.
Ezek a technológiák:
• Windows Filtering Platform: Olyan hálózati műveletek engedélyezése, mint a csomagelemzés, például harmadik féltől származó tűzfal műkö-désének támogatásához.
• File System Mini Filter: programok hozzáférésének biztosítása a fájl-rendszer műveletek figyeléséhez.
• Registry Notification Hooking: A Windows XP-ben bemutatott, de a Vistában továbbfejlesztett eljárás, mely lehetővé teszi a programoknak, hogy valós időben kövessék a rendszerleíró-adatbázis módosulásait.
A PatchGuardon kívül a 64 bites Vistában további megszorításként, csak a digitálisan aláírt és megfelelően letesztelt eszközmeghajtók telepíthetőek a rendszerre.Ezt beépíthették volna a 32 bites változatokba is!
Később folytatom a reagálásomat. Azért annyit megjegyzek dicsekedés és felvágás nélkül, hogy a Vista Biztonsági rendszeréből Diplomáztam.
Aktív témák
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem, Most kedvező áron!
- Eladó steam/ubisoft/EA/stb. kulcsok Bank/Revolut/Wise (EUR, USD, crypto OK)
- Eladó Steam kulcsok kedvező áron!
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- Kaspersky, BitDefender, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- REFURBISHED és ÚJ - HP Thunderbolt Dock G2 230W docking station (3TR87AA)
- LG 48GQ900-B - 48" OLED - 4K 3840x2160 - 138Hz & 0.1ms - G-Sync - FreeSync - HDMI 2.1
- ÁRGARANCIA!Épített KomPhone i5 14600KF 32/64GB RAM RTX 5060 Ti 16GB GAMER PC termékbeszámítással
- Motorola E40 64GB, Kártyafüggetlen, 1 Év Garanciával
- PowerColor AMD RX5700XT 8GB / Újszerű állapotban / 6 hónap jótállással / számlával
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest