Цитата |
---|
Arwed Arwed пишет: *совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа * - эти правила человек регламентирует? Например, в txt файле я храню пароли к банковской карте. Этот файл может читать только программа "Блокнот". Если какая то программа попытается его прочесть - то значит она шпион (заражена) ? Или попытается отправить этот файл куда-то. |
Вы не верно понимаете суть терминов "объект", "субьект", "права". Это к людям (юриспруденции в частности) не относится никак.
Это все программы, данные, система и человек тут только как стороннее звено всех этих взаимодействий. Как бы так понагляднее... Представьте что компьютер и Вы это два разных мира. Единственное что связывает компьютер и человека - это система ввода/вывода (если проще то монитор, мышка, клава, флешки, диски... это оно самое).
Ваш пример демонстрирует типичные грубейшие нарушения безопасности личных данных. Причем ошибка не со стороны компьютера, а со стороны пользователя.
Файл может прочесть любая программа которая предназначена для чтения таких фалов, кторой санкционировали такое действие.
Нельзя допускать если его будет читать программа без Вашего ведома и личного разрешения (пускай даже косвенного, антивирусу подобное разрешение подразумевается его назначением), а тем более передавать куда-то. Это пример того самого о чем вы не поняли.
Цитата |
---|
Arwed Arwed пишет: Еще пример. Многие программы лезут в автозагрузку. Мне не нужно, чтобы они это делали. Можно ли это называть вредоносным действием? Ведь у меня свои правила, какая программа что и куда должна (по-моему мнению) писать, читать и т.д. |
Это не только не вредоносное действие, по своей сути это штатный механизм работы системы. Я говорю про автозагрузку, а не про вредоносы которые туда _могут_ записаться.
Так вот, у Вас на кухне есть нож... Используя его можно готовить пищю которая поддерживает Вашу и не только Жизнь... Но можно этим же ножом эту Жизнь и отнять. Следуя Вашей логике, надо запретить ножи, и желательно вообще везде, а не только на кухне. А еще лучше все острое. Но в реальности есть законы и хранители правопорядка. А ножи есть у каждого.
У системы (у разработчиков системы, если быть конкретным) есть свои правила и механизмы что где и как должно читаться/писаться. Кстати, возможности воздействия на систему со стороны пользователя разработчики предпочитают закрывать ибо их задумку пользователь не знает. Но с радостью большинством задумок (стандартами, протоколами и пр.) делятся с другими разработчиками, чтобы они "правильно" делали свои продукты.
Вредоносное действие это когда программа начинает не просто работать не так как все, а еще и делать то что ей по задумкам разработчиков других продуктов (системы в частности и в основном) не позволительно делать.
Цитата |
---|
Arwed Arwed пишет: Специалист может определить, заражена ли программа, если будет использовать только сообщения проактивной зашиты? Вот запустил он игру, Касперский ему выдал "Данный процесс перехватывает данные, вводимые с клавиатуры". Этой информации по-моему недостаточно. Вообще, при установке программ, когда им дают админские права, алерты наверняка возникнут! |
Для этого есть антивирусы, например. А там есть "белый список", назовем это так, где указанно кому и что можно и нельзя. Информацию можно получить не только из сообщения, но и из интернета. Навык конечно не у каждого есть, но это факт, что интернет помогает в принятии специалистом решения.
Цитата |
---|
Arwed Arwed пишет: В каких случаях и кому приносит пользу проактивная зашита? |
- Если установлена и включена
- Пользователям