|
|
|
| Какое на ваш взгляд лучшее решение(песочницы, виртуальные машины) для контроля процессов в windows? Чтобы к примеру, можно было по регулярному выражению запретить системный вызов с определёнными аргументами, тонкая настройка портов и т.д. | |
|
|
|
|
|
|
|
для: dump
(27.01.2012 в 12:11)
| | >песочницы, виртуальные машины
Ну под Windows как-то получили распространение виртуальные машины, песочницы или chroot - как-то больше на UNIX-подобных операционных системах приняты... там эта проблема раньше возникла. У меня по крайней мере такое впечатление сложилось.
>Чтобы к примеру, можно было по регулярному выражению запретить системный вызов с
>определёнными аргументами, тонкая настройка портов и т.д.
Собственно это все можно делать без виртуальных машин современные FireWall-ы и антивирусы именно этим большую часть времени и занимаются, как впрочем и rootkit-ы. В Windows с этим делом сложнова-то - уж больно он здоровый и сложный, чтобы все учесть, проще его действительно в виртуальную машину запихать, чтобы он там со всем своим барахлом жил. Да и просто решения зачастую на разные системы прав доступа ориентированы, ведь права везде по разному регулируются, где субъектом, где объектом, где одновременно и тем и другим - отсюда и разные подходы в контроле. | |
|
|
|
|
|
|
|
для: cheops
(27.01.2012 в 12:50)
| | >как впрочем и rootkit-ы.
А что такое rootkit? | |
|
|
|
|
|
|
|
для: dump
(27.01.2012 в 16:28)
| | Вредоносное ПО, работающее, как правило, на уровне ядра и имеющее возможность скрыть свою деятельность. Очень часто используется для незаконного доступа к чужим компьютерам без ведома владельца. | |
|
|
|