Anmawe

Несанкционированный доступ к информации

В этой теме 2 сообщения

Правила разграничения доступа (англ. access mediation rules) — совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа

Кто эти правила создает ? Вот допустим у пользователя в HIPS-е свои правила , какой процесс к каким файлам имеет доступ (чтение, изменение и т.д.) . То есть я хочу, чтобы программа не делала то, что по моему мнению (или по мнению любого пользователя) не нужно делать .

Более чёткие критерии, по которым программные продукты (модули) могут быть отнесены к категории вредоносных программ, до настоящего времени нигде четко не оговорены

Или пользователь тут ни при чем, и не он создает Правила разграничения доступа ?

Например, в HIPS-е я пометил определенные файлы как персональные данные (разрешил чтение этих файлов только конкретным программам) . По моему мнению, эти файлы могут читать только эти программы. Если их пытается прочесть какая-то другая программа - это несанкционированный доступ ? Если у меня свои Правила разграничения доступа .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Anmawe несколько раз поднимал эту тему, когда речь заходила о детекте вполне себе легитимных программ только потому, что кому-то в антивирусной компании они не нравятся. Сейчас нет никаких четких и документированных где-либо критериев отнесения поведения программы в вредоносному или несанкционированному.

Все трактуется на бытовом уровне. Мол незачем такой-то программе лезть в эту ветку реестра или изменить такие-то файлы. При это антивирусные эксперты ссылаются на необоснованность действий программы. И в целом получается, что оправдываться должны разработчики этой программы, когда их уже начали детектировать антивирусные программы.

Здесь много тонких моментов. Например, может стоить вполне себе легитимный кейлоггер от DLP-системы, действия которого будут санкционированы администратором сети. Но антивирус может и скорее всего на него стработает, посчитал его действия нелегитимными. Помните давнюю историю с Radmin? Они отмазывались от детектов несколько лет и, по-моему так и не решили проблему полностью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS