|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - Защита от инжекции |
|
|
Вопрос - Защита от инжекции
|
|
Новый участник Сообщения: 33 |
Подскажите, как-то возможно оценить вероятность инжекции в двух случаях (Работа в обоих случаях ведётся под учётной записью админа, DEP включена для всех файлов, процессор относительно древний amd64 sse2):
1. установка атрибута "Только чтение" для произвольного системного файла в WindowsXP Sp3, как-то практически снижает вероятность его инжекции? 2. песочница (не в составе антивируса!) с тем же исполняемым кодом для того же системного файла имеет какое-то преимущество? И дополнительно, 3. есть ли вообще причины, по которым песочница не защитит ОС от инжекции и её последствий? (Например от кратковременного доступа к файлам пользователя на период интернет-сессии со злонамеренным сайтом, без эксплуатации возможных уязвимостей в самом браузере) 4. приватный режим в браузерах Firefox/Crome практически делает песочницу для них избыточной? |
|
|
Отправлено: 14:41, 04-07-2014 |
Ветеран Сообщения: 2738
|
Профиль | Сайт | Отправить PM | Цитировать Ни один из приведенных Вами способ не гарантирует безопасности.
|
|
------- Отправлено: 17:05, 06-07-2014 | #2 |
|
Новый участник Сообщения: 33
|
Профиль | Отправить PM | Цитировать Rezor666,
Мой вопрос касается исключительно инжекции. Насколько я понимаю, инжекция представляет собой изменение структуры какого-то, обычно системного файла путем исполнения другого (вредоносного) кода, в занятой этим легитимным файлом области памяти. Было бы интереснее получить более конкретную информацию, можно какие-нибудь ссылки или примеры? Тем более что XP официально сегодня компанией MS не поддерживается и её изучение формально сродни области, скажем, компьютерной археологии... |
|
Отправлено: 21:57, 06-07-2014 | #3 |
|
Ветеран Сообщения: 2738
|
Профиль | Сайт | Отправить PM | Цитировать Krot1819, если речь идет про exploit injection то никакая песочница не спасет.
Например такая известная программа как Adobe Reader запускает все pdf файлы в песочнице и что Вы думаете? Все равно обойти это вполне реально. Аналогично и со всем остальным ПО. Тут я считаю важным необходимость понимания от чего именно нужна защита. Если от взлома системы то это одно, если защита файлов то это другое. |
|
------- Отправлено: 22:30, 06-07-2014 | #4 |
|
Новый участник Сообщения: 33
|
Профиль | Отправить PM | Цитировать Rezor666, защищенные области памяти есть и в XP, в принципе это то что может как-то влиять на инжекцию, которая сама по себе в чистом виде ни к чему кроме ужасного сбоя не приводит. А вообще качественные HIPS на многое способны, можно было только с ними одними обойтись без антивируса ещё до недавнего времени.
|
|
|
Отправлено: 12:44, 07-07-2014 | #5 |
|
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать О чём речь вообще, что за инъекции?
|
|
------- Отправлено: 20:24, 07-07-2014 | #6 |
|
Новый участник Сообщения: 33
|
Профиль | Отправить PM | Цитировать WindowsNT, Всего лишь общее название. Я смотрел здесь http://www.matousec.com/projects/sec...testing-suite/ где инжекция представлена группой тестов под общим названием inject.
Файл .exe + файл .dll Но этот набор тестов для XP-IE8 завершен к 2011 году и больше не менялся. |
|
Отправлено: 05:33, 08-07-2014 | #7 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Защита DVD-видео от копирования (защита от "дурака") | Богданыч | Видео и аудио: обработка и кодирование | 3 | 09-11-2012 01:09 | |
| Firewall - Защита ребёнка от... | j60 | Защита компьютерных систем | 22 | 02-05-2012 20:22 | |
| Защита от копирования | roots | Хочу все знать | 3 | 07-03-2008 13:53 | |
| Защита от нюков | BisMark | Сетевые технологии | 10 | 24-08-2004 01:59 | |
| Защита от спама | MikePr | Вебмастеру | 4 | 27-11-2002 19:42 | |
|
|
Время: 03:22. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
