Несанкционированный доступ к информации - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
Anmawe

Несанкционированный доступ к информации

Автор Anmawe, в Общий форум по информационной безопасности

Recommended Posts

Anmawe    5

Anmawe
Опубликовано

Правила разграничения доступа (англ. access mediation rules) — совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа

Кто эти правила создает ? Вот допустим у пользователя в HIPS-е свои правила , какой процесс к каким файлам имеет доступ (чтение, изменение и т.д.) . То есть я хочу, чтобы программа не делала то, что по моему мнению (или по мнению любого пользователя) не нужно делать .

Более чёткие критерии, по которым программные продукты (модули) могут быть отнесены к категории вредоносных программ, до настоящего времени нигде четко не оговорены

Или пользователь тут ни при чем, и не он создает Правила разграничения доступа ?

Например, в HIPS-е я пометил определенные файлы как персональные данные (разрешил чтение этих файлов только конкретным программам) . По моему мнению, эти файлы могут читать только эти программы. Если их пытается прочесть какая-то другая программа - это несанкционированный доступ ? Если у меня свои Правила разграничения доступа .

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Anmawe несколько раз поднимал эту тему, когда речь заходила о детекте вполне себе легитимных программ только потому, что кому-то в антивирусной компании они не нравятся. Сейчас нет никаких четких и документированных где-либо критериев отнесения поведения программы в вредоносному или несанкционированному.

Все трактуется на бытовом уровне. Мол незачем такой-то программе лезть в эту ветку реестра или изменить такие-то файлы. При это антивирусные эксперты ссылаются на необоснованность действий программы. И в целом получается, что оправдываться должны разработчики этой программы, когда их уже начали детектировать антивирусные программы.

Здесь много тонких моментов. Например, может стоить вполне себе легитимный кейлоггер от DLP-системы, действия которого будут санкционированы администратором сети. Но антивирус может и скорее всего на него стработает, посчитал его действия нелегитимными. Помните давнюю историю с Radmin? Они отмазывались от детектов несколько лет и, по-моему так и не решили проблему полностью.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      При работе с программой оператором зачастую выполняются одни и те же действия. Предлагаю в стартовое меню добавить команду: Выполнить определённое действие: 1 - 2 - 3 Пример: 1 - Запустить под текущим пользователем > Открыть категорию Скрипты > Применить F4 Или 2 - Для работы с удалённым PC по схеме... и т.д.  
    • Ego Dekker
      Актуальные версии антивируса 19-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 19.1.12. В числе прочего добавлена функция «Защита экрана браузера».
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      По мелочи: 1) В меню: Тесты > Тест на АКТИВНЫЕ файловые вирусы
      Так вот, если просто закрыть окно по Esc ( не нажимая ОК ) программа всё равно начнёт поиск... 2) В меню: Файл > Восстановить реестр.
      Пример из лога:
      Выполнено за 1,423 сек.
      Указанный каталог не содержит полной и доступной для чтения копии реестра.
      ----
      Выполнено за 1,423 сек. Что выполнено ?
      Как-то совсем нехорошо звучит. Не нужно так пугать.  :)
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.5
      ---------------------------------------------------------
       o Исправлена ошибка в функции "Отобразить цепочку запуска процесса" в окне Истории процессов и задач.
         Функция могла зациклиться на конечном процессе цепочки, что приводило к подвисанию uVS.

       o Исправлена ошибка в функции проверки переменных окружения при работе с неактивной системой.

       o В лог добавлен вывод состояния флагов защиты uVS.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Ага, есть такое, исправлю. При включенном отслеживании или наличии драйвера данные оттуда не берутся, во всех версиях uVS. Такого не наблюдаю.
         
×