防止流氓服务窗口服务硬化

Share

|

如果你能在地图上指出窗户攻击面，其中最大的特色，由此产生的景观将是，到目前为止，该系统及第三方的服务运行在后台。 服务是一个诱人的恶意程序目标的原因有两个。 首先，大部分服务是"永远" ，在一定意义上说，他们开始时，窗口荷载，然后再继续运行直到你关闭该系统。 第二，大多数服务来说，是具有高特权级，让他们充分接触到该系统。 恶意软件的管理，以进入一个计算机可以使用该系统的服务，以履行几乎任何任务，从安装一个木马，以格式化硬盘。

以减少机会说，恶意程式，可以把系统的服务对本身的windows vista实施一项新的服务，安全技术，所谓的windows服务硬化。 这一技术并不阻止恶意软件感染一种服务。 （这是就业的windows防火墙和windows后卫） 。反之， windows服务硬化是旨在限制损害的一个妥协的服务，可以带来一个制度实施以下安全技术：

• 所有服务运行在一个较低的特权级。

• 所有服务都被剥夺权限，他们并不需要。

• 所有服务都是指派一个安全标识符（学会）表示，非常确定了每一个服务。 这将使得系统资源，以创造自己的访问控制列表（ acl ） ，具体，准确地小岛屿发展中国家能够获得的资源。 如果一种服务，不是对前交叉韧带试图获取资源，天地大厦服务。

• 制度资源可以限制哪些服务是允许写许可资源。

• 所有服务来与网络的限制，防止服务接入网络的方式，并没有界定所服务的正常运行参数。