예방 악의 서비스와 windows 서비스 강화가

Share

|

windows 공격을 할 수있다면지도를 처리합니다 표면을가 장 큰 기능의 결과로 부각 될하여 멀리, 시스템 및 제 3 - 정당은 백그라운드에서 실행되는 서비스입니다. 서비스는 유혹 악성 프로그램 대상에 대한 두가 지 이유가있습니다. 첫째, 대부분의 서비스는 "항상 일,"의 의미가 시작될 때 그들 windows로드하고 그 다음으로 종료되기 전까지는 시스템을 실행 상태로 유지합니다. 두 번째로, 대부분의 서비스를 실행 특권 수준이 높은 그들 전체에 대한 액세스를 제공하는 시스템입니다. 악성 프로그램을 얻을로 컴퓨터를 관리하는 시스템 서비스를 사용할 수있습니다 거의 모든 작업을 수행하려면, 하드 드라이브를 설치하는 트로이 목마가 서식합니다.

프로그램의 기회를 줄일 수있는 악성 프로그램을 설정하는 시스템의 서비스에 대한 자체, windows vista를 구현의 새로운 서비스 보안 기술을 불리는 windows 서비스를 강화합니다. 이 기술을하지 않는다 악성 소프트웨어에 감염되지 않도록하는 서비스입니다. (그것은 해당 작업의 windows 방화벽 및 windows 수비수입니다.) 대신, windows 서비스 강화가이 설계를 제한하는 피해에 손상 서비스를 일으키고 침해하는 시스템을 구현하여 다음과 같은 보안 기술 :

• 모든 서비스가 실행 특권 수준으로 낮아집니다.

• 모든 서비스의 사용 권한을 제외되었습니다 그들을 필요로하지 않습니다.

• 모든 서비스는 할당하는 보안 식별자 (sid)를 고유하게 식별하는 각 서비스입니다. 이 기능을 사용하는 시스템 자원을 만드는 고유의 액세스 제어 목록 (acl)가 정확히 어떤 sid를 지정하여 리소스에 액세스할 수있습니다. 서비스가 제공되지 않으면 리소스에 대한 액세스를 acl하려고합니다, vista 차단하는 서비스입니다.

• 어떤 서비스를 사용할 수있는 시스템 자원을 제한할 수있습니다 쓰기 권한을 자원입니다.

• 모든 서비스를 함께 네트워크에 제한이 네트워크에 액세스하지 못하도록 방지하는 서비스가 지 않습니다 서비스의 정상적인 작동 매개 변수에 의해 정의됩니다.