RetroRocket
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
"Запуск сетевых приложений
Вредоносные процессы могут запускать браузер в скрытом окне с параметрами своей командной строки или заданным заранее URL-адресом и передавать ему адрес веб-узла, заставляя систему безопасности поверить, что совершается легитимное действие. Средства безопасности, доверяющие приложениям без проверки того, кто действительно запустил его и каковы дополнительные параметры соединения, не в состоянии бороться с этим методом, а следовательно, важные данные могут покинуть компьютер в обход защиты. Примерами использования этого метода являются ликтесты Tooleaky, Ghost и Wallbreaker (http://www.firewallleaktester.com/leaktest2.htm, http://www.firewallleaktester.com/leaktest13.htm, http://www.firewallleaktester.com/leaktest11.htm).
Outpost Firewall Pro следит за каждой запускаемой на компьютере программой, контролирует приложения, имеющие права на запуск программ с помощью параметров командной строки, защищая ваш браузер от несанкционированного использования. Кроме традиционных браузеров, контроль запуска с параметрами защищает все сетевые приложения, присутствующие в конфигурации." |
