крючок

скрывать В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения ) В этой статье нечеткий стиль цитирования . Используемые ссылки можно сделать более понятными с помощью другого или единообразного стиля цитирования и сносок . ( январь 2014 г. ) ( Узнайте, как и когда удалить это сообщение ) Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неиспользованный материал может быть оспорен и удален. Найти источники:   «Hooksafe» — новости   · газеты   · книги   · ученый   · JSTOR ( январь 2014 г. ) ( Узнайте, как и когда удалить это сообщение ) ( Узнайте, как и когда удалить это сообщение )

Hooksafe — это облегченная система на базе гипервизора , которая защищает перехваты ядра операционной системы от атак руткитов . ^[1]

Это предотвращает перехват тысяч перехватчиков ядра в гостевой операционной системе. Это достигается за счет создания теневой копии всех перехватчиков ядра в одном центральном месте и добавления к ней слоя косвенности для регулирования попыток доступа к перехватчикам. Прототип Hooksafe был использован в гостевой системе Linux и защитил около 6000 перехватчиков ядра. ^{[2] [1]} Он фокусируется на защите данных управления ядром , которые являются указателями на функции. Он обеспечивает масштабную защиту от крючков с небольшими затратами на производительность. ^[3]

Предыдущие системы предотвращения руткитов включают: Panorama, Hookfinder и системы, ориентированные на анализ поведения руткитов, Copilot, VMwatcher и системы, которые обнаруживают руткиты на основе симптомов, Patagonix, NICKLE и системы, предназначенные для сохранения целостности кода ядра путем предотвращения выполнения вредоносного кода руткитов. ^[1]

• Руткит

• ВМвотчер

Эта по информатике статья незавершена . Вы можете помочь Википедии, расширив ее .

• v
• t
• e