Impedindo serviços de Rogue com endurecer-se do serviço de Windows


  Share  
|

Se você poderia traçar para fora da superfície do ataque de Windows, a característica a mais grande na paisagem resultante seria, perto distante, o sistema e os serviços third-party que funcionam no fundo. Os serviços são um alvo do malware tempting para duas razões. Primeiramente, a maioria de serviços estão "sempre sobre," no sentido que começam quando Windows carrega e remanesce então funcionando até que você feche abaixo o sistema. Em segundo, a maioria de serviços funcionam com um nível elevado do privilégio que lhes dê o acesso cheio ao sistema. Malware que controla começar em um computador pode usar os serviços de sistema executar quase toda a tarefa, de instalar um Trojan Horse a formatar a movimentação dura.

Para reduzir a possibilidade que um programa do malware poderia girar serviços de sistema nse, Windows Vista executa endurecer-se chamado novo de Windows Serviço da tecnologia de segurança do serviço. Esta tecnologia não impede que o malware infecting um serviço. (que é o trabalho do guarda-fogo de Windows e do defender de Windows.) Instead, endurecer-se do serviço de Windows é projetado limitar os danos que um wreak comprometido da lata do serviço em cima de um sistema executando as seguintes técnicas da segurança:

  • Todos os serviços funcionam em um nível mais baixo do privilégio.

  • Todos os serviços foram descascados das permissões isso que não requerem.

  • Todos os serviços são atribuídos um identificador da segurança (SID) que identifique excepcionalmente cada serviço. Isto permite um recurso de sistema de criar seu próprio Access Control List (ACL) que especifica exatamente que SIDs pode alcançar o recurso. Se um serviço que não esteja no ACL tentar alcançar o recurso, Vista obstrui o serviço.

  • Um recurso de sistema pode restringir que serviços são permitidos escrevem a permissão ao recurso.

  • Todos os serviços vêm com limitações da rede que impedem que os serviços alcancem a rede nas maneiras não definidas pelos parâmetros se operando normais do serviço.

este é um artigo adicionado por Pablo Martinez


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions