Empêchement des services Escroc avec le durcissement de service de Windows


  Share  
|

Si vous pourriez tracer hors de la surface d'attaque de Windows, le plus grand dispositif dans le paysage résultant serait, de loin, le système et les tiers services qui fonctionnent dans le fond. Les services sont une cible de malware de tentation pour deux raisons. D'abord, la plupart des services sont allumés "toujours," dans le sens qu'ils commencent quand Windows charge et puis demeure courant jusqu'à ce que vous arrêtiez le système. En second lieu, la plupart des services fonctionnent avec un niveau élevé de privilège qui leur donne le plein accès au système. Malware qui parvient à entrer dans un ordinateur en peut employer les services de système pour exécuter presque chargent, d'installer un Trojan Horse sur composer la commande dure.

Pour réduire la chance qu'un programme de malware pourrait tourner les services de système sur lui-même, Windows Vista met en application un nouveau durcissement appelé de Windows Service de technologie de sécurité de service. Cette technologie n'empêche pas le malware d'infecter un service. (qu'est à dire le travail du mur à l'épreuve du feu de Windows et du défenseur de Windows.) Au lieu de cela, le durcissement de service de Windows est conçu pour limiter les dommages qu'un service compromis peut assouvir sur un système en mettant en application les techniques suivantes de sécurité :

  • Tous les services fonctionnent à un niveau plus bas de privilège.

  • Tous les services ont été dépouillés des permissions cela qu'ils n'exigent pas.

  • Tous les services sont assignés une marque de sécurité (SID) qui identifie uniquement chaque service. Ceci permet à une ressource de système de créer son propre Access Control List (ACL) qui indique exactement que SIDs peut accéder à la ressource. Si un service qui n'est pas sur le ACL essaye d'accéder à la ressource, Vista bloque le service.

  • Une ressource de système peut limiter quels services sont permis écrivent la permission à la ressource.

  • Tous les services viennent avec les restrictions de réseau qui empêchent des services d'accéder au réseau des manières non définies par les paramètres de l'emploi normaux du service.

c'est un article supplémentaire par Pablo Martinez


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions