26.10.2009, 23:41
zord napisał(a):no to inna hipotetyczna sytuacja instaluje na czysty system pobieram program z niezaufanego żródła (nie piszcie po co na co i dlaczego pobieram i już )
i pierwsza linia obrony HIPS DW ale instalacja nie rusza w trybie niezaufanym
instaluje w trybie zaufanym program zawiera paskudę i w tym momencie powinna zadziałać druga linia obrony czyli firewall ale program jest całkowicie poza kontrolą DW i co w tedy ?
Plik pobrany przez aplikacje dzialajacą w trybie Niezaufanym dziedziczy atrybuty po procesie matce, w tym przypadku plik pobrany przez Niezaufana aplikacje rowniez bedzie niezaufany. Wyjatek - plik ktory ma status niezaufany uruchomiony zostanie mimo tego jako zaufany w przypadku gdy:
- plik ten bedzie podpisany cyfrowo i jego nazwa jak ipodpis cyfrowy bedzie zgadzal sie z wbudowana baza (whitelista) w DW.
Innej opcji nie ma - no chyba ze celowo z menu DW wybierzesz uruchom jako zaufany - ale to juz robisz na wlasna odpowiedzialnosc.
Od takich zabaw sa inne programy typu np. SD/Returnil, ISR, lub pozwalajace na calkowita wirtualizacje - VM.
Creer,
Member of the Alliance of Security Analysis Professionals
Member of the Alliance of Security Analysis Professionals