Ellentétben az ASLR-rel és a DEP-pel, a User Account Control-tól hangos az internet, amióta csak
az első nyilvános Vista bétaváltozatok megjelentek. A legtöbb helyen elsőként említik az új rendszer
legidegesítőbb tulajdonságai között, állandó felbukkanó figyelmeztető és kérdő ablakaival, amikkel
csak megnehezíti a munkavégzést. Először is szögezzük le, ez ebben a formában nem igaz. A UAC
csak programtelepítéskor és adminisztratív feladatok indításakor (pl. rendszerkonfiguráció, vagy
hibakeresés) tesz fel kérdéseket, a mindennapi használat közben szinte alig találkozunk vele.
Az UAC legszembetűnőbb megnyilvánulása a rendszerműveletek végrehajtásakor (akár egy
Registry Editor, vagy eseménynapló indításakor) felbukkanó figyelmeztető ablak, mely rákérdez,
vajon valóban mi kezdeményeztük-e a programindítást. Ez elsőre talán bután hangzik, egy idő
múva pedig akár valóban idegesítővé is válhat. De gondoljunk csak bele, mi történne, ha
történetesen mégsem mi, hanem egy rendszerre bejutott vírus kezdene el garázdálkodni a gépen (és
természetesen sokkal súlyosabb dologat művelve, mint egy ablak megnyitása). Láthatjuk, hogy a
"biztosan Te nyomtad meg a gombot?" típusú kérdések egyáltalán nem is olyan fölöslegesek.
2018. április 27., péntek
2018. április 16., hétfő
A Windows Vista biztonsági szolgáltatásai - DEP - Data Execution Prevention
Szintén az operatív tár védelmét hivatott ellátni a Data Execution Prevention (más néven NX), azaz
az adatvégrehajtás-megtagadás. A technológia működése már nevéből is adódik: megakadályozza,
hogy a memóriába olyan területre töltődjön be kód, ahol csak adatok tartózkodhatnának. A korszerű
vírusok egyik kedvelt szokása a buffer-túlcsordulásos támadás, ahol is az ártó kód minden esetben
adat képében érkezik a kiszemelt alkalmazásba. A DEP úgy védekezik az efajta támadások ellen,
hogy az adatszegmensek számára fenntartott memóriacímeket "nem-futtathatóként" jelöli meg, így
ezekről a területekről nem indítható kód. A DEP működéséhez operációs rendszer- és processzorszintű
támogatás is kell, tehát ez a fajta memóriavédelem csak akkor elérhető, ha a CPU DEPkompatibilis.
(A legtöbb ma kapható processzor már rendelkezik ezzel a funkcióval.) A DEP
alapértelmezésként csak a beépített Windows szolgáltatásokra engedélyezett, ha minden
alkalmazásra ki akarjuk terjeszteni a működését, azt kézzel kell beállítanunk a vezérlőpultban.
2018. április 5., csütörtök
A Windows Vista biztonsági szolgáltatásai - ASLR - Address Space Layout Randomization 2.rész
Az ASLR viszonylag későn, a Beta 2 verzióban került be először a rendszerbe, de annyira hatékony
védelemnek bizonyult, hogy végül szerves részévé vált a Windows memóriakezelésnek, így nem
lehet kikapcsolni sem, de engedélyezni sem kell - a háttérben észrevétlenül teszi a dolgát.
-kompatibilis. (A legtöbb ma kapható processzor már rendelkezik ezzel a funkcióval.) A DEP
alapértelmezésként csak a beépített Windows szolgáltatásokra engedélyezett, ha minden
alkalmazásra ki akarjuk terjeszteni a működését, azt kézzel kell beállítanunk a vezérlőpultban.
Feliratkozás:
Bejegyzések (Atom)