Prevención de servicios del Granuja con endurecer del servicio de Windows

Bookmark and Share this Article Original English article

Si usted podría traz fuera de la superficie del ataque de Windows, la característica más grande del paisaje que resulta sería, en gran medida, el sistema y los servicios de tercera persona que funcionan en el fondo. Los servicios son una blanco del malware el tentar por dos razones. Primero, la mayoría de los servicios están "siempre encendido," en el sentido que comienzan cuando Windows carga y después sigue siendo de funcionamiento hasta que usted cierra el sistema. En segundo lugar, la mayoría de los servicios funcionan con un alto nivel del privilegio que les dé el acceso completo al sistema. Malware que maneja conseguir en una computadora puede utilizar los servicios de sistema para realizar casi cualquier tarea, de instalar un Trojan Horse a ajustar a formato la impulsión dura.

Para reducir la ocasión que un programa del malware podría dar vuelta a los servicios de un sistema en sí mismo, Windows Vista pone nuevo endurecer llamado de Windows en ejecucio'n Service de la tecnología de seguridad del servicio. Esta tecnología no evita que el malware infecte un servicio. (que es el trabajo del cortafuego de Windows y del defensor de Windows.) En lugar, el endurecer del servicio de Windows se diseña para limitar el daño que un wreak comprometido de la lata del servicio sobre un sistema poniendo las técnicas siguientes de la seguridad en ejecucio'n:

  • Todos los servicios funcionan en un nivel más bajo del privilegio.

  • Todos los servicios se han pelado de permisos eso que no requieren.

  • Todos los servicios se asignan un identificador de la seguridad (SID) que identifica únicamente cada servicio. Esto permite a un recurso de sistema crear su propio Access Control List (ACL) que especifique exactamente que SIDs puede tener acceso al recurso. Si un servicio que no está en el ACL intenta tener acceso al recurso, Vista bloquea el servicio.

  • Un recurso de sistema puede restringir se permiten qué servicios el permiso de escritura al recurso.

  • Todos los servicios vienen con las restricciones de la red que evitan que los servicios tengan acceso a la red de las maneras no definidas por los parámetros de funcionamiento normales del servicio.

esto es un artículo agregado por Pablo Martinez


Negación: Nuestro Web site no es responsable de la información contenida por este artículo. Este artículo de ninguna manera refleja las vistas, las opiniones, los pensamientos o la creencia del personal del directorio de los artículos.

Aviso de la traducción: El artículo "que prevenía servicios del Granuja con el servicio de Windows que endurecía" fue traducido usando un servicio de traducción automatizado. Nos disculpamos sinceramente por cualquier error de la traducción que ocurriera. Gracias por entender.

  Online: 1549 users browsing the articles directory © 2005-2010 E-articles.info All Rights Reserved.  
The articles and tutorials in the directory are property of their respective owners and authors.