Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Защита от инжекции (http://forum.oszone.net/showthread.php?t=284579)

Krot1819 04-07-2014 14:41 2372033
Защита от инжекции
 
Подскажите, как-то возможно оценить вероятность инжекции в двух случаях (Работа в обоих случаях ведётся под учётной записью админа, DEP включена для всех файлов, процессор относительно древний amd64 sse2):
1. установка атрибута "Только чтение" для произвольного системного файла в WindowsXP Sp3, как-то практически снижает вероятность его инжекции?
2. песочница (не в составе антивируса!) с тем же исполняемым кодом для того же системного файла имеет какое-то преимущество?

И дополнительно,

3. есть ли вообще причины, по которым песочница не защитит ОС от инжекции и её последствий? (Например от кратковременного доступа к файлам пользователя на период интернет-сессии со злонамеренным сайтом, без эксплуатации возможных уязвимостей в самом браузере)
4. приватный режим в браузерах Firefox/Crome практически делает песочницу для них избыточной?

Rezor666 06-07-2014 17:05 2372761
Ни один из приведенных Вами способ не гарантирует безопасности.

Krot1819 06-07-2014 21:57 2372858
Rezor666,
Мой вопрос касается исключительно инжекции. Насколько я понимаю, инжекция представляет собой изменение структуры какого-то, обычно системного файла путем исполнения другого (вредоносного) кода, в занятой этим легитимным файлом области памяти.

Было бы интереснее получить более конкретную информацию, можно какие-нибудь ссылки или примеры? Тем более что XP официально сегодня компанией MS не поддерживается и её изучение формально сродни области, скажем, компьютерной археологии...

Rezor666 06-07-2014 22:30 2372872
Krot1819, если речь идет про exploit injection то никакая песочница не спасет.
Например такая известная программа как Adobe Reader запускает все pdf файлы в песочнице и что Вы думаете? Все равно обойти это вполне реально.
Аналогично и со всем остальным ПО.
Тут я считаю важным необходимость понимания от чего именно нужна защита. Если от взлома системы то это одно, если защита файлов то это другое.

Krot1819 07-07-2014 12:44 2373082
Rezor666, защищенные области памяти есть и в XP, в принципе это то что может как-то влиять на инжекцию, которая сама по себе в чистом виде ни к чему кроме ужасного сбоя не приводит. А вообще качественные HIPS на многое способны, можно было только с ними одними обойтись без антивируса ещё до недавнего времени.

WindowsNT 07-07-2014 20:24 2373358
О чём речь вообще, что за инъекции?

Krot1819 08-07-2014 05:33 2373463
WindowsNT, Всего лишь общее название. Я смотрел здесь http://www.matousec.com/projects/sec...testing-suite/ где инжекция представлена группой тестов под общим названием inject.
Файл .exe + файл .dll
Но этот набор тестов для XP-IE8 завершен к 2011 году и больше не менялся.


Время: 23:08.

Время: 23:08.
© OSzone.net 2001-