В смысле у меня блокируется файл по md5...Програмка запускается-проверяет активные процессы-если находит запрещенные(терминирует процесс),а потом уже идет проверка на появление новых процессов.
Правда еще есть один модуль,изменяющий ассоциацию *.exe в реестре на себя и получающий коммандную строку
-------------------------------------------
Искренне Ваш,мистер Беляш
http://mrbelyash.narod.ru
Skype
Автор
Inflekted
, июл 24 2008 23:07
23 ответов в этой теме
#22
DKing
-
- Posters
- 196 Сообщений:
Member
Отправлено 29 Июль 2008 - 11:04
А где вариант с хуком на создание процессов? ;)
#23
R00T
-
- Members
- 5 Сообщений:
Newbie
Отправлено 29 Июль 2008 - 23:11
> Под Linux всё так же "плохо" у Skype-клиента, интересно?
Не пользуюсь Skype. Однако, надеюсь, под Linux есть способы его если не урезать, то по меньшей мере контроллировать.
1. Создать бесправного пользователя (чтоб даже в /tmp писать не мог!!!), отличного от пользователя компьютера, и каким-нибудь способом (cron, sudo и т. п.) запускать Skype от имени этого "левого" юзера посредством клиент-серверной архитектуры Х (то есть, в переменной окружения Skype должна быть строчка export DISPLAY=":0.0").
2. Всё то же самое, только упихать Skype еще в chroot. Вполне эффективное средство защиты от кул-хацкеров в отношении любых программ - "почти что" виртуализация системы непосредственно под один-единственный процесс. Общими для всех процессов остаются только ведро, TCP-стэк и необязательный /proc (что-нибудь еще?).
3. Любые средства виртуализации.
Не пользуюсь Skype. Однако, надеюсь, под Linux есть способы его если не урезать, то по меньшей мере контроллировать.
1. Создать бесправного пользователя (чтоб даже в /tmp писать не мог!!!), отличного от пользователя компьютера, и каким-нибудь способом (cron, sudo и т. п.) запускать Skype от имени этого "левого" юзера посредством клиент-серверной архитектуры Х (то есть, в переменной окружения Skype должна быть строчка export DISPLAY=":0.0").
2. Всё то же самое, только упихать Skype еще в chroot. Вполне эффективное средство защиты от кул-хацкеров в отношении любых программ - "почти что" виртуализация системы непосредственно под один-единственный процесс. Общими для всех процессов остаются только ведро, TCP-стэк и необязательный /proc (что-нибудь еще?).
3. Любые средства виртуализации.
#24
R00T
-
- Members
- 5 Сообщений:
Newbie
Отправлено 29 Июль 2008 - 23:59
Простите, а чего вы мучаетесь?
Ну решения же очевидны, причем необязательно даже писать супер-хитрые программы. И можно это применять для всех "неприятных" программ.
1. На местном DNS прописать вещи типа "login.icq.com A 127.0.0.1" :-)
Аналогично со скайпом и прочей белибердой (куда оно там стучится, чтобы залогиниться в систему?).
2. На роутере все обращения к "чужим" DNS-серверам оправлять на локальный DNS-сервер.
3. Сигнатуры туннелей очевидны. Что с ними делать - тоже, в общем-то, понятно. 99% туннелей обрубятся, если запретить GRE и SSH (то есть, PPTP и OpenVPN).
4. Запретить доступ всем и ко всему. Открывать только к нужным ресурсам по соответствующему письму руководства (типа: Я, начальник отдела ХХХ, прошу открыть доступ сотруднику УУУ к следующим ресурсам: 1) 2) 3) 4) ).
5. (административный метод) Выдать громогласный приказ от имени Генерального директора о запрете определенного списка ПО. И о суровых карах, если оное ПО будет на компьютере обнаружено. Как это ни печально, но наказание "рублем" - самый эффективный метод борьбы с несовершенством ПО Microsoft.
6. Эти методы позволят в разы сократить траффик. А с единичными случаями особых гениев кул-хацкерства - разборки по пункту 5.
Ну решения же очевидны, причем необязательно даже писать супер-хитрые программы. И можно это применять для всех "неприятных" программ.
1. На местном DNS прописать вещи типа "login.icq.com A 127.0.0.1" :-)
Аналогично со скайпом и прочей белибердой (куда оно там стучится, чтобы залогиниться в систему?).
2. На роутере все обращения к "чужим" DNS-серверам оправлять на локальный DNS-сервер.
3. Сигнатуры туннелей очевидны. Что с ними делать - тоже, в общем-то, понятно. 99% туннелей обрубятся, если запретить GRE и SSH (то есть, PPTP и OpenVPN).
4. Запретить доступ всем и ко всему. Открывать только к нужным ресурсам по соответствующему письму руководства (типа: Я, начальник отдела ХХХ, прошу открыть доступ сотруднику УУУ к следующим ресурсам: 1) 2) 3) 4) ).
5. (административный метод) Выдать громогласный приказ от имени Генерального директора о запрете определенного списка ПО. И о суровых карах, если оное ПО будет на компьютере обнаружено. Как это ни печально, но наказание "рублем" - самый эффективный метод борьбы с несовершенством ПО Microsoft.
6. Эти методы позволят в разы сократить траффик. А с единичными случаями особых гениев кул-хацкерства - разборки по пункту 5.
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых
