Книга: Защити свой компьютер на 100% от вирусов и хакеров
WindowsServiceHardening
WindowsServiceHardening
Под сборным названием WindowsServiceHardening подразумевается система безопасности, основной концепцией которой является принцип «ограниченных служб» (restricted services), которые загружаются с минимальными привилегиями; их влияние на компьютер и Сеть, таким образом, ограничено.
Большинство из служб в системе запускается под учетной записью LocalSystem, что аналогично правам администратора, и если снова вспомнить правило: "вредоносный код может все то, что могут пользователь и служба", становится вполне понятно, от чего WindowsServiceHardening пытается спасти нашу операционную систему.
В качестве примера, пожалуй, уместно привести такие "заразы", как Slammer, Blaster и Sasser, которые атаковали систему, используя именно системные службы, запущенные с высокими привилегиями.
Радует и то, что данная система защиты координирована с улучшенным (по заверениям корпорации) брандмауэром Windows. Теперь, если служба или сервис попытается использовать недозволенный ей порт для отправки или получения чего-либо, межсетевой экран заблокирует эту попытку.
Ну что ж, очень даже неплохо, особенно по сравнению с предыдущим встроенным брандмауэром Windows, который к исходящему трафику был "мертв" вообще.
- Листинг 8.2. Общий код, используемый во всех приведенных ниже вариантах тестов
- Что вы узнаете
- Пример 4-7. Использование команды shift
- Технологии
- Листинг 8.1. Применение отложенной загрузки, кэширования и освобождения графических ресурсов
- A7.6. Мультипликативные операторы
- 9.5. Инженерия разработки программного продукта
- Благодарности
- Lesson Summary
- CMYK