Verhindern von von Gauner-Services mit dem Windows Service-Verhärten


  Share  
|

Wenn Sie aus der Windows Angriff Oberfläche abbilden konnten, würde die größte Eigenschaft in der resultierenden Landschaft, bei weitem, das System und third-Partei Dienstleistungen sein, die in den Hintergrund laufen. Dienstleistungen sind ein Reizen malware Ziel aus zwei Gründen. Zuerst sind die meisten Dienstleistungen "immer an," in der Richtung, daß sie, wenn Windows lädt und dann laufend bleibt beginnen, bis Sie das System schließen. Zweitens laufen die meisten Dienstleistungen mit einem hohen Privilegniveau, das ihnen vollen Zugang zum System gibt. Malware, das handhat, in einen Computer zu erhalten, kann die Systemdienste verwenden, um fast jede mögliche Aufgabe, vom Anbringen eines Trojan Horse zum Formatieren des Festplattenlaufwerks durchzuführen.

Um die Wahrscheinlichkeit zu verringern daß ein malware Programm die Systemdienste an sich drehen könnte, führt Windows Vista ein neues Service-Sicherheitstechnik benanntes Windows Service Verhärten ein. Diese Technologie verhindert malware nicht am Anstecken eines Services. (das der Job der Windows Brandmauer und des Windows Verteidigers. ist) Stattdessen ist das Windows Service-Verhärten entworfen, um die Beschädigung zu begrenzen, die ein verglichenes Service-Dose wreak nach einem System durch das Einführen der folgenden Sicherheit Techniken:

  • Alle Dienstleistungen laufen in ein untereres Privilegniveau.

  • Alle Dienstleistungen sind von der Erlaubnis das abgestreift worden, das sie nicht erfordern.

  • Alle Dienstleistungen einen Sicherheit Bezeichner (SID) werden zugewiesen der einzigartig jeden Service kennzeichnet. Dieses ermöglicht einem System Hilfsmittel, sein eigenes Access Control List (ACL) herzustellen das genau spezifiziert, dem SIDs das Hilfsmittel zugänglich machen kann. Wenn ein Service versucht, der nicht auf dem ACL ist, das Hilfsmittel zugänglich zu machen, blockiert Vista den Service.

  • Ein System Hilfsmittel kann einschränken, welche Dienstleistungen schreiben Erlaubnis zum Hilfsmittel erlaubt werden.

  • Alle Dienstleistungen kommen mit Netzbeschränkungen, die Dienstleistungen am Zugänglich machen des Netzes in den Weisen verhindern, die nicht durch die normalen Betriebsparameter des Services definiert werden.

dieses ist ein Artikel, der von Pablo Martinez hinzugefügt wird


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions