Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Вы внимательно читаете? Моя злоба направлена как раз... 06.12.05 10:33 Число просмотров: 3134
Автор: А.Ю.Щеглов Статус: Незарегистрированный пользователь
|
Добрый день,
давайте сначала.
Я еще раз омечаю, что на этом форуме первый раз, и меня поразил способ дискуссии.
Посмотрите сами "Морду бить..." , "Воровство решений..." , а уж переход на личности...и т.д. Я же не отказываюсь обсуждать, но в нормальной форме. Кроме того, что задело, в стороне от обсуждения осталась сама идея нашей разработки, как эффективного способа противодействия инсайдерам. Вот что бы обсудить.
Теперь оо запатентованном решении. Его основа - это противодействие расширению привиллегий (об этом есть в моих иных публикациях). Целью было запретить возможность модификации системного диска пользователю System Проблема в том, что ряд процессов (я уже отмечалл, winlogon, lsas и еще 4-5 штук) должны обязательно иметь туда право записи, иначе - синий экран - проверяли. Проблема в том, что ОС предоставляет сервисы по запуску приложений с правами этого пользователя, а невозможность разграничить для него права (иначе будет запрет и для всех системных процессов, т.е. синий экран) приводит к тому, что любая ошибка в приложении (7например, переполнение буфера) приводит к получению полным управлением компьютером.
Запатентованное решение состоит в следующем. Пользователю разгпаничиваются права доступа и процессу, запускаемому этим пользователем, т.е. наследующему его маркер защиты, причем разграничения для процессов могут быть эксклюзивными. Другими словами, мы запрещаем запись пользователю System в системный диск, а необходмым пяти системным процессам разрешаем, вне прав этого пользователя. Имеем, что любое приложение, запущенное с правами System не может модифицировать системный диск (то же и с реестром ОС). Вот Вам противодействие атакам на расширение привилегий (включая атаки на сервисы олицетворения) в общем виде.
Если Вы считаете, что встречались с подобным решение, пожалуйста, укажите ссылку, где это решение описано, посмотрим.
|
|
|