Voorkomen Rogue Services met Windows Service Hardening


  Share  
|

Als je kon kaart brengen van de Windows-aanval oppervlak, de grootste functie in de resulterende landschap zou zijn, verreweg het systeem en services van derden die worden uitgevoerd in de achtergrond. Diensten zijn een verleidelijk doelwit voor malware twee redenen. Ten eerste, de meeste diensten zijn "always on ', in de zin dat ze worden gestart wanneer Windows is geladen en vervolgens blijven lopen tot het afsluiten van het systeem. Ten tweede, de meeste diensten draaien met een hoog niveau dat voorrecht geeft hen volledige toegang tot het systeem. Malware die slaagt om in een computer kan het systeem gebruiken diensten aan bijna elke taak uit te voeren vanaf de installatie van een Trojaans paard aan het formatteren van de harde schijf.

Om de kans dat een malware programma diensten van een systeem kunnen leiden dat op zichzelf, Windows Vista implementeert een nieuwe dienst veiligheids technologie genaamd Windows Service Hardening. Deze technologie is niet verhinderen dat malware infecteren een dienst. (Dat is de taak van Windows Firewall en Windows Defender.) In plaats daarvan wordt Windows Service Hardening ter beperking van de schade dat een gecompromitteerd service kan aanrichten op een systeem door uitvoering van de volgende veiligheidsmaatregelen technieken:

  • Alle diensten worden uitgevoerd in een lager voorrecht niveau.

  • Alle diensten zijn ontdaan van machtigingen die zij niet nodig hebben.

  • Alle diensten krijgen een beveiligings-id (SID) dat uniek is voor elke dienst. Dit maakt een systeembron om haar eigen Access Control List (ACL), die precies aangeeft welke SID's de bron kan openen. Als een dienst die niet op de ACL probeert de bron toegang, Vista blokkeert de dienst.

  • Een systeem bron kan beperken welke diensten mogen schrijven toestemming om de bron.

  • Alle diensten worden geleverd met beperkingen netwerk dat de diensten geen toegang tot het netwerk op manieren die niet bepaald door de normale werking van de dienst parameters.

een artikel afkomstig van Pablo Martinez

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions