Предупреждение Rogue услуг с Windows Service Упрочнение

Share

|

Если бы вы могли определить Windows нападение поверхности, самая особенность в результате ландшафт будет, безусловно, системы и услуги третьих лиц, которые работают в фоновом. Услуги заманчивым вредоносной программы целевого по двум причинам. Во-первых, большинство услуги "Всегда", в том смысле, что они начинают, когда Windows нагрузок, а затем оставаться текущих пока вы завершить работу системы. Во-вторых, большинство услуг перспективе с высокой честью уровне, что дает им полный доступ к системе. Вредоносное, что удается получить в компьютер могут использовать систему услуг для выполнения практически любой задачи, от установки троянского коня для форматирования жесткого диска.

Чтобы уменьшить шанс, что программа вредоносной программы может превратить систему услуг по самой Windows Vista реализует новую службу безопасности технологии называется Windows Service Упрочнение. Эта технология не препятствует вредоносной программы заражение службы. (Это работа Windows Firewall и Windows защитника.) Вместо Windows Service Упрочнение призвана ограничить ущерб, что ущерб может нанести службы на системе путем осуществления следующих методов безопасности:

• Все услуги осуществляется в более низком уровне привилегий.

• Все услуги были лишены прав, что они не требуют.

• Все услуги присваивается идентификатор безопасности (SID), которая является уникальным идентификатором для каждой службы. Это позволяет системе ресурсов создать свой собственный список контроля доступа (ACL), который определяет, какие именно УЛМ может получить доступ к ресурсу. Если служба, которая не по ACL попытка доступа ресурса, Vista блокирует службы.

• А ресурс системы может ограничивать услуги, которые разрешается писать разрешение ресурса.

• Все услуги поставляются с сетью ограничения, которые препятствуют услуг доступа к сети таким образом, не определен на службу в нормальных эксплуатационных параметров.