Перейти к содержанию
Anmawe

Несанкционированный доступ к информации

Recommended Posts

Anmawe

Правила разграничения доступа (англ. access mediation rules) — совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа

Кто эти правила создает ? Вот допустим у пользователя в HIPS-е свои правила , какой процесс к каким файлам имеет доступ (чтение, изменение и т.д.) . То есть я хочу, чтобы программа не делала то, что по моему мнению (или по мнению любого пользователя) не нужно делать .

Более чёткие критерии, по которым программные продукты (модули) могут быть отнесены к категории вредоносных программ, до настоящего времени нигде четко не оговорены

Или пользователь тут ни при чем, и не он создает Правила разграничения доступа ?

Например, в HIPS-е я пометил определенные файлы как персональные данные (разрешил чтение этих файлов только конкретным программам) . По моему мнению, эти файлы могут читать только эти программы. Если их пытается прочесть какая-то другая программа - это несанкционированный доступ ? Если у меня свои Правила разграничения доступа .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Anmawe несколько раз поднимал эту тему, когда речь заходила о детекте вполне себе легитимных программ только потому, что кому-то в антивирусной компании они не нравятся. Сейчас нет никаких четких и документированных где-либо критериев отнесения поведения программы в вредоносному или несанкционированному.

Все трактуется на бытовом уровне. Мол незачем такой-то программе лезть в эту ветку реестра или изменить такие-то файлы. При это антивирусные эксперты ссылаются на необоснованность действий программы. И в целом получается, что оправдываться должны разработчики этой программы, когда их уже начали детектировать антивирусные программы.

Здесь много тонких моментов. Например, может стоить вполне себе легитимный кейлоггер от DLP-системы, действия которого будут санкционированы администратором сети. Но антивирус может и скорее всего на него стработает, посчитал его действия нелегитимными. Помните давнюю историю с Radmin? Они отмазывались от детектов несколько лет и, по-моему так и не решили проблему полностью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      вообще то это была шутка
        А этого не будет, я уже это сказал ранее.
    • PR55.RP55
      " что бы образ создавался еще дольше " Поэтому я и предлагаю по умолчанию добавить в программу:  wdsl Для процессов с корреляцией  wdsl  - замер производить однократно. Для процессов вне корреляции  wdsl производить серию замеров и выводить средний % для процесса. У всякого процесса может быть некий скачок... А усреднённый показатель будет более информативен. Или же производить серию замеров только для  GPU ------------ Да и работа с wdsl  позволит при выполнении скрипта\очереди команд  выгружать объекты выборочно, что позволит предотвратить накладки. Время затраченное на проверку ЭЦП компенсируется минимальным перечнем выгружаемых объектов. ЭЦП опять же проверяется выборочно - только для тех объектов которые uVS  предварительно назначил к выгрузке.
    • demkd
      оно и так в меню есть
        что бы образ создавался еще дольше? xD
      я подумаю
    • Лукин Вадим
      После строительства дома накопилось много мусора, который занимал место. Мусорка на районе у нас только для бытовых отходов, поэтому решал вопрос, куда его деть. Пока решал где взять машину и куда его вывезти, жена нашла в интернете компанию https://musor-kill.ru/ Они приехали в тот же день и все забрали. Вот так, женщины в некоторых вопросах компетентнее нас будут)
    • Лукин Вадим
      Нравится, когда кто-то привозит из другой страны магнитик. Но в этот момент хочется самому рвануть куда-то)
×