Shadow Defender SystemSecure™ Mode
#1
Shadow Defender - chiński program do wirtualizacji dysku owiany już legendą nie tylko ze względu na udowodnioną wiele razy skuteczność, ale z powodu dziwnych losów jego autora i samego programu. Niemniej sporo zamieszania wywołał na fachowych forach opublikowany ok. 2 miesiące temu test SD przeciw rootkitom pt.

[Aby zobaczyć linki, zarejestruj się tutaj]

. Test ten wskazywał na pozostawienie na dysku infekcji po wyjściu z trybu wirtualizacji i restarcie systemu, a sprawcą był Backdoor Sinowal.
Wielu użytkowników-zapaleńców i sam autor starali się wyjaśnić przyczyny obejścia wirtualizacji tworzonej przez SD i efekt w postaci wyjaśnień oraz kolejnych rozwiązań/możliwości w samym programie w końcu się pojawił. Koncepcja nosi nazwę SystemSecure™ Mode , a informacje o niej i wyjaśnienia opublikowano na odrodzonym oficjalnym forum Shadow Defender. Całość bazuje na fakcie, że SD podczas wirtualizacji systemu nie jest w stanie chronić kilku ostatnich sektorów dysku, na których pozostawia swoje kawałki kodu Sinowal...te fragmenty zostały wykryte przez skaner w realnym już systemie. Na podstawie spekulacji i analiz wysnuto wniosek, że jedynym sposobem na pełne zabezpieczenie przed tego typu infekcją jest zwirtualizowanie wszystkich dostępnych na dysku partycji i równoczesne wyłączenie opcji "wykluczenia" i "zapisz teraz" ( exclusion/commit now ). W przypadku jednego dysku tylko (na system i dane) wystarczy, że tylko ten jeden zostanie wprowadzony w tryb wirtualizacji. Wprowadzono więc eksperymentalnie opcję, która jednocześnie włączy wirtualizację wszystkich dysków/partycji oraz wyłączy opcję wykluczeń/zapisu - tę możliwość nazwano właśnie SystemSecure™ Mode , a sama nazwa jest prawdopodobnie już chroniona prawami autorskimi.
Niezależnie od tego wciąż trwają prace nad wbudowaniem w SD kolejnej funkcji - "DropRights", która da możliwość obniżenia uprawnień dla aktualnie zalogowanego użytkownika.

[Aby zobaczyć linki, zarejestruj się tutaj]


Całość wątku na forum Shadow Defender...stamtąd screen i tam również do pobrania testowa wersja SD 1.2.0.383- na razie tylko wersja dla systemów 32-bit ATM

[Aby zobaczyć linki, zarejestruj się tutaj]


-------------
edit:
Wkradło się kilka literówek, poza tym dodałem numer wersji programu.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
No i super! W końcu będzie perfekcyjna ochrona! Smile
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości