главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
Ядро - сердце всех современных операционных систем. На уровне ядра располагаются основные компоненты защиты операционной системы и Windows Vista - не исключение. С выпуском Windows Vista Microsoft представила три технологии, предназначенные для защиты ядра. Подписи драйверов, интеграция кода и PatchGuard - это основа для 64-разрядных версий ядра Windows Vista.

«Kernel Patch Protection позволяет нам обеспечивать надежность, производительность и дополнительный уровень защиты для 64-разрядной Windows, предотвращая внесение вредоносным программным обеспечением изменений в ядро Windows, которые приводят к выполнению действий, которые оно не поддерживает. Kernel Patch Protection обеспечивает расширяемость, которая позволяет планировать, рассматривать и проверять потенциальные дополнения еще на стадии их разработки. В отличии от использования множества вариантов, позволяющих непосредственно изменять команды ядра и структуры данных недокументированными и неподдерживаемыми способами, обеспечение механизмов поддержки и API усиливает защиту, производительность и надежность Windows Vista» - сказал Стивен Тулуз (Stephen Toulouse), старший программный менеджер Microsoft из Trustworthy Computing Group.

Symantec долго пыталась оспорить надобность и законность Kernel Patch Protection, но Microsoft продолжает придерживаться своей позиции. С помощью подписей драйверов Microsoft управляет всеми драйверами, загруженными в ядро. А интеграция кода охраняет ядро ОС и никому не позволяет вмешиваться в его работу.

«Исследователи Symantec проверили, возможно ли отключить все три ключевые технологии защиты ядра: подпись драйверов, интеграция кода и PatchGuard. Результаты показали, что все три технологии постоянно могут быть отключены и удалены из Windows Vista после приблизительно недели усилий одного человека. Потенциальной жертве достаточно сделать всего лишь одну ошибку, и результатом этого будет полное удаление всех трех технологий из Windows Vista» - заключили в Symantec.

Источник: thevista.ru
Перевод: Dazila


Оцените статью: Голосов

Материалы по теме:
  • Microsoft откроет доступ к ядру Windows Vista.
  • Релизом SP1 компания Microsoft обновила ядро Vista
  • Обновление ядра Windows подтвердили официально
  • Microsoft открыла доступ к ядру Windows Vista.
  • Sophos поддержала стратегию безопасности Microsoft.



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет семь плюс два?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+