none
Механизм защищенных процессов. Александер Чарновски. RRS feed

  • Общие обсуждения

  • Привет Программы!

    Недавно прочел статью на тему механизма защищенных процессов, очень впечатлила.

    Статья:

    Польский специалист по информационной безопасности Александер Чарновски утверждает, что появившийся в Windows Vista механизм защищенных процессов, который обеспечивает основу для функций управления цифровыми правами, можно использовать для сокрытия rootkits и других вредоносных программ. Защищенные процессы работают вместе с другими процессами, являющимися стандартными, которыми могут манипулировать родительские процессы или запущенные привилегированными пользователями. Защищенные процессы являются подписанными, и стандартные ограничены во взаимодействии как с ними, так и с их дочерними процессами. Эти ограничения удобны для контроля доступа к защищенному авторским правом мультимедиа-содержанию, поскольку, если оно воспроизводится при помощи защищенного процесса, это ограничивает возможность перехвата и модификации содержания. Однако, как указывает Чарновски, если вредоносной программе удастся запустить себя в качестве защищенного процесса, она окажется совершенно невидимой для антивирусных и иных защитных приложений, работающих в той же среде.

    (http://www.uinc.ru/news/sn6653.html)

    Интересно знать, что думает народ?!

    18 октября 2006 г. 15:24

Все ответы

  • Возможно именно поэтому майкрософт "настоятельно" рекомендует иметь как минимум 2 аккаунта с правами админа и пр. юзера даже для простых домашних машин...
    19 октября 2006 г. 11:51