Есть ли межсетевой экран файловой системы?

897
Robinicks

С тех пор, как появились брандмауэры, мошенническим программам стало трудно получить доступ к Интернету. Но мы с вами знаем, что запущенные приложения получают неограниченный доступ к файловой системе. Они могут читать ваши файлы и отправлять их папе. (такие программы, как веб-браузеры и IM-клиенты, разрешенные через брандмауэр Интернета)

Любой способ узнать, какие программы обращаются к вашим файлам? или ограничить их доступ к конкретному разделу?

1
На самом деле думать об этом, как будто он охватывает все платформы, если кто-то не дает ответ для каждой ОС, нет единого ответа? Может быть, это должно быть обсуждение? BinaryMisfit 15 лет назад 1

5 ответов на вопрос

5
innaM

Один такой брандмауэр называется SE-Linux .

4
swatkat

Предотвращение вторжений на основе хостов (HIPS) и песочница могут рассматриваться как брандмауэр файловой системы. Приложения HIPS контролируют и ограничивают действия файловой системы приложениями. Приложения песочницы создают виртуальную файловую систему для других приложений, так что действия файловой системы (записи / изменения), выполняемые приложением, работающим внутри песочницы, могут быть очищены. Вот статья, которая объясняет различные типы HIPS, доступные для Windows:

Типы бедер

Приятно знать, что кто-то действительно думал об этом раньше! Robinicks 15 лет назад 0
1
Alex Angas

Process Monitor скажет вам, какие процессы обращаются к каким файлам в Windows. Вы можете настроить фильтры, чтобы ограничить подавляющее количество информации, которая может быть сначала отображена только определенным процессам.

Он также сообщает вам о доступе к реестру и дает информацию о следах стека и т.

Как мне настроить его так: «отображать любые программы / службы, которые обращаются к диску H:»? Robinicks 15 лет назад 0
Установите фильтр в соответствии с путем к файлу. Alex Angas 15 лет назад 0
0
Richard

Windows Vista / W7 / 2008 / 2008R2 включает в себя «обязательные уровни целостности», программа с «Низким» может получать доступ только к файлам / папкам, помеченным как «Низким». Большинство пользовательских файлов помечены как «Средние», поэтому IE с низким уровнем доступа не может получить к ним доступ.

Однако это дает лишь ограниченный контроль и требует написания приложений для его использования.

0
Hugh Allen

В Unix (включая Linux) есть chroot («изменить корень»), который заставляет каталог выступать в качестве корневого каталога filsystem для конкретной программы (и любых программ, которые она выполняет). Таким образом, целевая программа не может получить доступ ни к каким файлам за пределами данного дерева каталогов.

Похожие вопросы