PEDKA
Улыбающийся КС | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GeSWal (Gentle Security Wall)
Интересный HIPS с MAC-политиками
Официальный сайт
Официальный блог (архив)
Форумы
Автор: Андрей Колищак (Andrey Kolishchak)
Youtube
Выглядит очень и очень удобно. Этакий микс между классической кучей правил на всё и вся, и домохозяечными продуктами типа "верю - не верю" (т.е. с тупым выбором "доверенное приложение/недоверенное приложение", и никаких).
От других родственников он отличается необычным и, на мой взгляд, очень удобным подходом к организации правил и защищаемых объектов на принципах MAC ("mandatory access control").
В самых общих чертах это выглядит вроде Vista-вского UAC ("Вы в самом деле запускали эту программу?.."), только куда более детального. Ресурсы ОС (память, каталоги, ветки реестра) делятся на группы по степени критичности и/или конфиденциальности, а правила для прог делятся на группы по функционалу (браузер, почтарь, офис, просмотрщик графики и т.п.). Каждой группе назначается минимально необходимый для работы уровень доступа к разным ресурсам, а порождённые процессы наследуют разрешения и права родителя.
В общем случае, если правила ещё нет, любая программа работает без каких либо ограничений - но лишь до тех пор, пока не попытается получить доступ к одному из защищённых ресурсов. А как только это происходит - выдаётся мессага вроде UAC-овской с вариантами действий (запустить, убить, классифицировать как такую-то группу, создать новое правило и т.п.). После этого и сам "засветившийся" процесс, и процессы, им порождаемые, работают в ограниченном контексте, заданном при реакции на мессагу. Т.е. (приводя очень примитивный пример) Internet Explorer, запущенный из-под Paint-а, доступа к Protected Storage (т.е. к паролям) не получит никогда (если, конечно, нет более детального правила именно для этого случая). А запущенный из оболочки - получит.
Программа выпускается в бесплатной и платной версиях. В бесплатной используется список правил, учитывающих только интернет-браузеры, без каких-либо возможностей правки, а также отключены функции любых настроек (как правил, так и фейса). Срок лицензии бесплатной версии содержится в инсталляторе и через некоторое время истекает. Для переустановки нужно качать с офсайта текущую версию.
Техническое описание некоторых функций GeSWall
https://web.archive.org/web/20100511183022/http://www.securesize.com/GeSWall/index.shtml
https://web.archive.org/web/20100516230447/http://www.securesize.com/GeSWall/overview.shtml
https://web.archive.org/web/20090105171034/http://www.securesize.com/GeSWall/rules.shtml
https://web.archive.org/web/20060513002244/http://www.securesize.com/GeSWall/rule_a.txt
https://web.archive.org/web/20100515150103/http://www.securesize.com/GeSWall/ntframework.shtml
Некоторые другие проекты Андрея Колищака
исходное сообщение темы
Резервная копия шапки до редактирования Исправлено: VitRom, 01:51 05-09-2008 |
Всего записей: 15969 | Зарегистр. 04-05-2003 | Отправлено: 20:54 10-03-2008 | Исправлено: mih_s, 08:23 09-12-2025 |
|
