Jump to content

крючок

Hooksafe — это облегченная система на базе гипервизора , которая защищает перехваты ядра операционной системы от атак руткитов . [1]

Это предотвращает перехват тысяч перехватчиков ядра в гостевой операционной системе. Это достигается за счет создания теневой копии всех перехватчиков ядра в одном центральном месте и добавления к ней слоя косвенности для регулирования попыток доступа к перехватчикам. Прототип Hooksafe был использован в гостевой системе Linux и защитил около 6000 перехватчиков ядра. [2] [1] Он фокусируется на защите данных управления ядром , которые являются указателями на функции. Он обеспечивает масштабную защиту от крючков с небольшими затратами на производительность. [3]

Предыдущие системы предотвращения руткитов включают: Panorama, Hookfinder и системы, ориентированные на анализ поведения руткитов, Copilot, VMwatcher и системы, которые обнаруживают руткиты на основе симптомов, Patagonix, NICKLE и системы, предназначенные для сохранения целостности кода ядра путем предотвращения выполнения вредоносного кода руткитов. [1]

См. также

[ редактировать ]
  1. ^ Перейти обратно: а б с «Противодействие руткитам ядра с помощью облегченной защиты от перехвата» (PDF) . {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
  2. ^ Джексон Хиггинс, Келли (3 ноября 2009 г.). «Исследователи создают инструмент на базе гипервизора для блокировки руткитов» . Проверено 1 июля 2016 г.
  3. ^ «Учёные могут похвастаться новомодным блокировщиком руткитов» . Регистр .
[ редактировать ]


Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 951dd04f37ece23a0a3e6fae403e320f__1656876240
URL1:https://arc.ask3.ru/arc/aa/95/0f/951dd04f37ece23a0a3e6fae403e320f.html
Заголовок, (Title) документа по адресу, URL1:
Hooksafe - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)