Prevención de servicios del Granuja con endurecer del servicio de Windows


  Share  
|

Si usted podría traz fuera de la superficie del ataque de Windows, la característica más grande del paisaje que resulta sería, en gran medida, el sistema y los servicios de tercera persona que funcionan en el fondo. Los servicios son una blanco del malware el tentar por dos razones. Primero, la mayoría de los servicios están "siempre encendido," en el sentido que comienzan cuando Windows carga y después sigue siendo de funcionamiento hasta que usted cierra el sistema. En segundo lugar, la mayoría de los servicios funcionan con un alto nivel del privilegio que les dé el acceso completo al sistema. Malware que maneja conseguir en una computadora puede utilizar los servicios de sistema para realizar casi cualquier tarea, de instalar un Trojan Horse a ajustar a formato la impulsión dura.

Para reducir la ocasión que un programa del malware podría dar vuelta a los servicios de un sistema en sí mismo, Windows Vista pone nuevo endurecer llamado de Windows en ejecucio'n Service de la tecnología de seguridad del servicio. Esta tecnología no evita que el malware infecte un servicio. (que es el trabajo del cortafuego de Windows y del defensor de Windows.) En lugar, el endurecer del servicio de Windows se diseña para limitar el daño que un wreak comprometido de la lata del servicio sobre un sistema poniendo las técnicas siguientes de la seguridad en ejecucio'n:

  • Todos los servicios funcionan en un nivel más bajo del privilegio.

  • Todos los servicios se han pelado de permisos eso que no requieren.

  • Todos los servicios se asignan un identificador de la seguridad (SID) que identifica únicamente cada servicio. Esto permite a un recurso de sistema crear su propio Access Control List (ACL) que especifique exactamente que SIDs puede tener acceso al recurso. Si un servicio que no está en el ACL intenta tener acceso al recurso, Vista bloquea el servicio.

  • Un recurso de sistema puede restringir se permiten qué servicios el permiso de escritura al recurso.

  • Todos los servicios vienen con las restricciones de la red que evitan que los servicios tengan acceso a la red de las maneras no definidas por los parámetros de funcionamiento normales del servicio.

esto es un artículo agregado por Pablo Martinez


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions