Самый популярный браузер - [11] :: Программы

WatsonRus military86 thelamb
Когда-то я советовалось с одним человеком на тему уязвимости IE и так как не хотела
от него отказываться,спросила совета.
Вот что он мне написал:
Самый безопасный вариант для любого браузера, хоть для самого дырявого IE: Ограниченные права+политика ограничения запуска программ+включенный DEP для всех программ+SandBoxie.
Что в итоге получаем:
Как только вирус использует дыру, сохраняет свой EXE'шник на жесткий диск и пытается запустится - политика ограничения запуска программ сразу отклоняет открытие и не допускает запуск. Даже если он запустился (по вине ваших корявых настроек) - ограниченные права не дают ему радости, ибо переписать системные данные не сможет. Кроме того ограниченные права нарушают некоторую логическую цепочку виря (если хакер не продумал альтернативный ход действий), которая может вызвать сбой в данной программе (имеется в виду вируса) и её последующее завершение. Кроме того хлопоты для вируса доставляет виртуальная среда - вирус же не знает, что он модифицирует лишь "виртуальные" файлы, а чтобы выйти за пределы виртуальной среды - нужно как минимум воспользоваться эксплоитом или же загрузится в другой области памяти. Воспользоваться таким видом эксплоита, как переполнение буфера уже невозможно, ибо включенный на полную катушку DEP сразу такую программу завершает, а чтобы скопировать себя в другую область памяти, под которую вообще не выделяли для виря - нужен низкоуровневый доступ, а в урезаных правах он вообще запрещен. А если он каким-то чудом обошёл такое ограничение (что, впрочем, практически сделать такое невозможно), то DEP не останется в стороне...
В итоге даже антивирусу вообще такое бы и не снилось )))

Модерирует : gyra, Maz
Maz (11-03-2023 11:41):	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22