Механизм защищенных процессов в Windows Vista поможет спрятать руткиты

image

Если вредоносной программе удастся запустить себя в качестве защищенного процесса, она окажется совершенно невидимой для антивирусных и иных защитных приложений, работающих в той же среде.

Польский специалист по информационной безопасности Александер Чарновски утверждает, что появившийся в Windows Vista механизм защищенных процессов, который обеспечивает основу для функций управления цифровыми правами, можно использовать для сокрытия rootkits и других вредоносных программ.

Защищенные процессы работают вместе с другими процессами, являющимися стандартными, которыми могут манипулировать родительские процессы или запущенные привилегированными пользователями. Защищенные процессы являются подписанными, и стандартные ограничены во взаимодействии как с ними, так и с их дочерними процессами. Эти ограничения удобны для контроля доступа к защищенному авторским правом мультимедиа-содержанию, поскольку, если оно воспроизводится при помощи защищенного процесса, это ограничивает возможность перехвата и модификации содержания. Однако, как указывает Чарновски, если вредоносной программе удастся запустить себя в качестве защищенного процесса, она окажется совершенно невидимой для антивирусных и иных защитных приложений, работающих в той же среде.

osp.ru


или введите имя

CAPTCHA