Поясните, такую вещь.
Насколько популярно (и полезно) защищать ОС какими то нестандартными методами?
Какие методы вы знаете (хотя бы название, по которому можно понять суть)? Но лучше названием пакета в никс, который это делает.
Делали ли вы когда нибудь такую защиту? Какую и когда?
Пример.
Защита файлов от изменений путём расчёта хеш сумм файлов. То есть сперва все файлы считаем и запоминаем хеши, потом при каждом включении пк проверяю хеш суммы (логично игноря темп). Если хеш совпал, даём добро на вход юзеру.
Защита ОС не стандартно
Модератор: Модераторы разделов
-
devilr
- Сообщения: 3697
- ОС: Mandriva => Gentoo (~amd64)
Re: Защита ОС не стандартно
А какой в этом великий смысл? Ну, кроме искусственных тормозов перед логином...
-
azsx
- Сообщения: 3684
- ОС: calculate linux, debian, ubuntu
Re: Защита ОС не стандартно
Дословный ответ на ваш вопрос, чтобы обеспечить безопасность системы от взлома.
По факту даже ТП признаёт, что это тихий ужас и 7 версия с которой я работал (я пишу о секрет нете 6 и 7 версии) по умолчанию не блокировала ничего, ставилась для галочки.
зы
В соседней теме мне написали, что это очень здорово. Там разные варианты защиты, это один из -- защита файлов от изменений.
Или например такой, запрещать подключенным устройствам менять usb порт, на новые порты если что нашли на порту -- блочить ос.
зызы
это не тролинг и не обсуждение правильно или нет, я спрашиваю. Я же могу чего то не знать.
По факту даже ТП признаёт, что это тихий ужас и 7 версия с которой я работал (я пишу о секрет нете 6 и 7 версии) по умолчанию не блокировала ничего, ставилась для галочки.
зы
В соседней теме мне написали, что это очень здорово. Там разные варианты защиты, это один из -- защита файлов от изменений.
Или например такой, запрещать подключенным устройствам менять usb порт, на новые порты если что нашли на порту -- блочить ос.
зызы
это не тролинг и не обсуждение правильно или нет, я спрашиваю. Я же могу чего то не знать.
-
devilr
- Сообщения: 3697
- ОС: Mandriva => Gentoo (~amd64)
Re: Защита ОС не стандартно
При локальном доступе взломщика от всей этой защиты будет мало прока. Особенно, если просто сравнивать контрольные суммы - ведь вы будете их сравнивать с какой то БД, которая может быть модифицирована тем же взломщиком.
Уже было что-то подобное. Название не помню, но была аппаратная плата (это времена DOS, если что) которая как раз сравнивала контрольные суммы файлов. Было дорого и неудобно.
А так, если по мне, гарантию может дать только страховой полис (если по классике)
И физическое разделение машин по степени важности хранимой на них информации. С заливанием портов USB эпоксидкой, если уж совсем строго. И опечатыванием корпуса.
Уже было что-то подобное. Название не помню, но была аппаратная плата (это времена DOS, если что) которая как раз сравнивала контрольные суммы файлов. Было дорого и неудобно.
А так, если по мне, гарантию может дать только страховой полис (если по классике)
И физическое разделение машин по степени важности хранимой на них информации. С заливанием портов USB эпоксидкой, если уж совсем строго. И опечатыванием корпуса.
Последний раз редактировалось devilr 21.09.2019 17:52, всего редактировалось 1 раз.
Спасибо сказали:
-
azsx
- Сообщения: 3684
- ОС: calculate linux, debian, ubuntu
Re: Защита ОС не стандартно
аппаратную плату они также продают. И для никс и для вин 7 (точно).
Но ответ понятен, спасибо.
Но ответ понятен, спасибо.
-
ormorph
- Сообщения: 3126
- ОС: Gentoo
Re: Защита ОС не стандартно
А сколько времени уйдет на сравнение всех хешей?
Максимум если только проверку хешей программ запускаемых сервисами.
Но по мне так быстрее просто запускать программы в песочнице. Например sandbox.
Максимум если только проверку хешей программ запускаемых сервисами.
Но по мне так быстрее просто запускать программы в песочнице. Например sandbox.
Спасибо сказали: