Один такой брандмауэр называется SE-Linux .
Есть ли межсетевой экран файловой системы?
С тех пор, как появились брандмауэры, мошенническим программам стало трудно получить доступ к Интернету. Но мы с вами знаем, что запущенные приложения получают неограниченный доступ к файловой системе. Они могут читать ваши файлы и отправлять их папе. (такие программы, как веб-браузеры и IM-клиенты, разрешенные через брандмауэр Интернета)
Любой способ узнать, какие программы обращаются к вашим файлам? или ограничить их доступ к конкретному разделу?
5 ответов на вопрос
- Популярные
- Новые
- С комментариями
- Активные
Предотвращение вторжений на основе хостов (HIPS) и песочница могут рассматриваться как брандмауэр файловой системы. Приложения HIPS контролируют и ограничивают действия файловой системы приложениями. Приложения песочницы создают виртуальную файловую систему для других приложений, так что действия файловой системы (записи / изменения), выполняемые приложением, работающим внутри песочницы, могут быть очищены. Вот статья, которая объясняет различные типы HIPS, доступные для Windows:
Process Monitor скажет вам, какие процессы обращаются к каким файлам в Windows. Вы можете настроить фильтры, чтобы ограничить подавляющее количество информации, которая может быть сначала отображена только определенным процессам.
Он также сообщает вам о доступе к реестру и дает информацию о следах стека и т.
Windows Vista / W7 / 2008 / 2008R2 включает в себя «обязательные уровни целостности», программа с «Низким» может получать доступ только к файлам / папкам, помеченным как «Низким». Большинство пользовательских файлов помечены как «Средние», поэтому IE с низким уровнем доступа не может получить к ним доступ.
Однако это дает лишь ограниченный контроль и требует написания приложений для его использования.
В Unix (включая Linux) есть chroot («изменить корень»), который заставляет каталог выступать в качестве корневого каталога filsystem для конкретной программы (и любых программ, которые она выполняет). Таким образом, целевая программа не может получить доступ ни к каким файлам за пределами данного дерева каталогов.
Похожие вопросы
-
4
Какое программное обеспечение я должен использовать для шифрования моего жесткого диска?
-
6
Просмотр журнала в Windows
-
2
Windows 7 Home Premium запоминает пароли общего доступа к сети?
-
-
3
Может ли существующее шифрование беспроводной сети реально защитить сеть?
-
4
Замена для ZoneAlarm на 64-битных системах?
-
9
Заставить веб-адрес проходить через HTTPS
-
2
Каковы проблемы безопасности компьютера, подключенного напрямую к модему?
-
2
Как я могу настроить свою беспроводную сеть для максимальной безопасности?
-
2
Как лучше всего защитить мой компьютер от вирусов и программ чтения с экрана?
-
2
Защита моей беспроводной сети