Aktív témák
-
Erőforrás
tag
válasz
idspispopd
#5134
üzenetére
Csak röviden reagálok, de később még írok neked.
A Patchguardról:A PatchGuard a Windows rendszermag módosítását gátló biztonsági szolgálta-tás. Ez a szolgáltatás korábban nagy vihart kavart néhány biztonsági szoftvereket gyártó cég és a Microsoft között. Állításuk szerint a Microsoft kizárja őket a versenyből, azzal, hogy lehetetlenné teszi a Windows kernel módosítását és így veszélynek teszi ki a fel-használókat. Ahhoz, hogy ezt a szolgáltatás megértsük, tisztában kell lennünk egy pár dologgal.
Tudnunk kell, hogy a kernel, vagy más néven rendszermag, a legalacsonyabb szintje az operációs rendszernek. A boot folyamat során elsőként a kernel töltődik be, majd olyan feladatokat lát el, mint a programok indítása, memória és fájlrendszer keze-lése. A kernel teszi lehetővé, hogy az egyes alkalmazások kommunikáljanak a hardver-eszközökkel, így a mag sebessége és megbízhatósága alapvető fontosságú az egész rendszerre nézve. A kernel patchelés, a kernel külső igénybevételével történő, nem tá-mogatott módosítása, mellyel szükségszerűen megbomlik a kernel integritása. Ez az integritás megbomlás hatással van a Windows teljesítményére, a stabilitásra, de akár a biztonságra is.
A különböző védelmi programok gyártói, gyakran alkalmazták ezt az eljárást, hogy elejét vegyék egy-egy fertőzésnek azáltal, hogy közvetlen kernelszinten akadá-lyozták meg egyes ártalmas programoknak, hogy bizonyos rendszerfüggvényeket hívja-nak meg. Sajnos azonban nem csak a vírus ellenes cégek alkalmazták a kernelmódosítást, hanem a különböző vírusokat készítő programozók is, hiszen ilyen módon akár a fájlkezelők elől is elrejtőzni képes, úgynevezett rootkit-eket is bejuttatnak, a rendszerbe, amik aztán szabadon garázdálkodhatnak anélkül, hogy bármely védelmi program tudo-mást szerzet volna a fertőzésről.
A kernel-módosítás elleni védelem nem új keletű, először a Windows XP és a Windows Server 2003 64 bites változataiban találkozhattunk vele az AMD64 és Intel EMT64T processzorok bevezetésének ideje körül. A 64 bites Windows Vistában azon-ban megkerülhetetlen lett a technológia, amint a Windows jogosulatlan kernel-módosítást érzékel, automatikusan leállítja a rendszert.
Az antivírus cégek szemében ez persze érthető módon szálkát jelent, hiszen a továbbiakban nem alkalmazhatják a régi jól bevált módszert, a kernel módosítását. A Microsofthoz még olyan abszurd kérés is érkezett ezektől a vállalatoktól, hogy a véde-lem fenntartásával együtt tegyék lehetővé az ismert partnercégek számára, hogy csak ők módosíthassák a kernelt. Ez nyilvánvalóan kivitelezhetetlen, hiszen hogyan különböz-tetné meg a Windows a valóban jóindulatú és a csak jóindulatúnak tűnő programokat, valamint mi akadályozná meg a víruskészítőket abban, hogy egy ismert Antivirus termék digitális aláírását felhasználva bejussanak a kernelbe?
A felháborodás jogosnak tűnhet, azonban a Microsoft olyan további technoló-giákat bocsájt a cégek rendelkezésére, melyekkel a kernel módosítása nélkül is megfelelő kiegészítő védelemmel láthatják el a rendszert.
Ezek a technológiák:
• Windows Filtering Platform: Olyan hálózati műveletek engedélyezése, mint a csomagelemzés, például harmadik féltől származó tűzfal műkö-désének támogatásához.
• File System Mini Filter: programok hozzáférésének biztosítása a fájl-rendszer műveletek figyeléséhez.
• Registry Notification Hooking: A Windows XP-ben bemutatott, de a Vistában továbbfejlesztett eljárás, mely lehetővé teszi a programoknak, hogy valós időben kövessék a rendszerleíró-adatbázis módosulásait.
A PatchGuardon kívül a 64 bites Vistában további megszorításként, csak a digitálisan aláírt és megfelelően letesztelt eszközmeghajtók telepíthetőek a rendszerre.Ezt beépíthették volna a 32 bites változatokba is!
Később folytatom a reagálásomat. Azért annyit megjegyzek dicsekedés és felvágás nélkül, hogy a Vista Biztonsági rendszeréből Diplomáztam.
[ Szerkesztve ]
-
Erőforrás
tag
válasz
idspispopd
#5134
üzenetére
A DEP tovább lett fejlesztve jelentősen a Vistában.
Erről nem írok, mert hosszú, viszont itt egy cikk, ami részletesen és érthetően leírja:[link]
Azt gondolom, ha az IE7 védett módban fut, a webről beérkezni próbáló kártevő, akkor sem tud semmit tenni. Az ablak bezárásával megy a levesbe.
Az más kérdés, ha már a rendszerbe bekerült egy kártevő. Én eddig nem tapasztaltam a tesztek során, hogy bármikor is az IE7 alatt kikerülte volna böngészés közben egy kártevő is a védett módot.
Egyébkén minden megkerülhető.
Az ASLR-el kapcsolatban gondolom erre a cikkre akarsz utalni:[link]
A valóságtartalmával egyetértek, de nem csípem ezt a bulváros megoldást!
A probléma ott kezdődik, hogy ezek az úgy mond szaklapok, egyébként nem nevezném őket annak, rendszerint kétértelmű információkat szolgáltatnak. A cikk elején, majdnem hogy azt jelentik ki, hogy a Vista szar, és a biztonsága egy nulla.
Leírja az említett szakemberek tesztjét és felismerését, majd azért a végén közli a cikk írója, hogy azért az ASLR még mindig jó megoldás, és azért biztonságos.
Ahogy írtam minden megkerülhető! Mindennek megvan az ellenszere, amit ember alkotott. Így ezzel szerintem nincs új a nap alatt.
Azt gondolom, azok a megoldások, amiket beletettek a Vistába, nagyon nagy változásokat hozott a biztonság terén a korábbi Windows változatokhoz képest! Így értékelendőek nagyon.
A másik, nem szeretem ezeket a szaklapokat. Már a cím is nevetséges, hogy Kihúzták a Vista-védelem méregfogát. A cikk írója nevetséges és deviáns, mint ahogyan az összes ilyen bulvár-szaklap cikke és írója. Nem tényeket közölnek elsősorban és nem tényszerűen írnak.
Eddig majdnem, hogy 90%-ban csak olyan cikkeket írtak, hogy a Vista ilyen szar, olyan szar, stb. Hagyjuk ezeket szerintem. Ez mindenféle szakmaiságot nélkülöz. Azt szeretem, ha valaki tényszerű cikket ír, és nem fikázni próbál. Persze, a fikázás mindenkinek megy, meg a szarozás.Arról persze egyik sem ír, vagy nagyon ritkán, hogy a Vista milyen újdonságokat hozott, stb. Nem, a Vista szar, a Vista nem biztonságos, a Vista zabálja az erőforrásokat stb. Ezekről van cikk dögivel.
Azt hiszem, nagy fejlődést mutatott a Microsoft. Azonban az operációs rendszer nem egy erőd. Tele lehetne pakolni még erősebb és még biztonságosabb megoldásokkal, de abban biztos vagyok, hogy mindezek jóval bonyolultabbak lennének. Korábban fikázták az XP-t. Most a Vistába beletettek erősebb biztonsági megoldásokat, erre jött a fika. Ha erősebb és bonyolultabb megoldásokat építenek be egy rendszerbe, az a felhasználói szinten is meg kell, hogy mutatkozzon. Ergo, egyre több a kérdés, és a beállítás. Márpedig ma még mindig azok a felhasználók vannak többségben, akik nem sokat konyítanak a bonyolultabb dolgokhoz, illetve nem szeretik ezeket a dolgokat. Szeretnének megmaradni az egyszerűségnél. Így, nem hiszem, hogy nagy sikere lenne annak, ha telepakolnak egy oprendszerbe ilyen megoldásokat. Egyébként biztos vagyok, ha így tennének akkor is jönne a fika, meg hogy szar, kijátszható, megkerülhető, stb.
Alapvető biztonsággal rendelkezzen egy ilyen rendszer, a többi megoldást pedig a biztonságtechnikai szoftvergyártók prezentálják. Lásd Internet Security-k, stb.
Egyébként az ilyen tényfeltáró cikkeknek két élük van. Az egyik, hogy óvatosságra intenek, a másik, hogy a sok aberrált buta ember, akik unalmukban azzal szórakoznak, hogy vírusokat írnak, az ilyen cikk nekik olaj a tűzre és ki fogják használni ezeket a problémákat!Én a magam részéről elégedett vagyok a Vistával, és nem adok ezekre a cikkekre teljes mértékben, mert ahogy írtam, minden kijátszható, így azon kéne parázni folyton, hogy szarban vagyok, nem vagyok biztonságban.
Igen szívok a KIS-el, de nem vészes a probléma. Nem minden nap fordul elő. Már dolgoznak rajta az oroszok, mert minden adatot a problémáról átadtam nekik. Nem csodálkozom ezen a problémán, mert sokkal nehezebb Vistára normális drivert írni, mint az XP-re.
Egyébként még mindig a Kasperksy integrált védelmét preferálom. A beépített megoldások a 2009-be nem parasztvakítás. Erős az Application Filtere (HIPS), erős a tűzfal, stb.És miért állsz át a Nod32-ről?
Aktív témák
- Verstár '98 - A magyar líra klasszikusai félszáz költő összes verse
- Steam PC játék kulcsok 5. Utalás, PayPal
- BIG BOX! - EarthSiege (+expansion) és EarthSiege 2.
- Brothers in Arms: Hell's Highway + Road to Hill 30 (PC)
- COLLECTOR! - World of Warcraft + 5 kiégészítője (Burning Crusade, Cataclysm, Mists of Pandaria...)