05.11.2011, 10:26
Eru napisał(a):Jakiego Creer''a? Toż to VenomX napisał
No tak...zasugerowałem się podpisem "Autor: Creer", a nie spostrzegłem że to fragment z jego artykułu u nas
fiodor99 napisał(a):Dzięki za podpowiedź, więc jeśli użyję jeden z polecanych programów do wirtualizacji to nie muszę już stosować żadnych innych zabezpieczeń typu SS, DW?
No nie do końca...wirtualizery poza niewątpliwymi zaletami, posiadają powiedzmy "wady", choć to raczej brak pewnych możliwości z definicji. Te programy na pewno - to tylko uogólnienia:
- nie filtrują ruchu sieciowego, więc nie przejmują zadań zapory
- nie monitorują systemu i programów w celu wykrycia nowych/podejrzanych akcji
- nie skanują dysków w poszukiwaniu zagrożeń
- nie chronią więc przed wyciekiem/kradzieżą danych użytkownika
A co mogą?:
- "zatrzymują" bezpieczny stan systemu (czasem też innych dysków, niż systemowy) - to ich zasadnicza rola, od której wszystkie pozostałe możliwości są pochodnymi czyli:
- pozbywanie się infekcji przy powrocie do stanu rzeczywistego
- powrót do stanu zapisanego stanu plików i ich fizycznego rozmieszczenia na dysku
- powrót do ustawień systemu czyli do tego wszystkiego, co mieliśmy przed zmianami dokonanymi na wirtualnym obrazie systemu.
-----------------------------------
edit:
- nie współpracują/nie zmieniają uprawnień użytkownika i aplikacji (LUA, SRP)
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"