Итак, у меня есть очень важное предложение по улучшению работы компонента "защита от потери данных".
Нужно внедрить туда функцию защиты от чтения. Чтобы защищаемую папку могли читать только те приложения, которые находятся в этой папке (ну и конечно же доверенные).
Это было бы полезно, когда нужно защитить от похищения файлы с паролями. Сюда входят браузеры, ftp клиенты и другие клиенты, которые хранят пароли в открытом виде.
На данный момент их может украсть любой троянец, неизвестный доктору вебу. Причем алгоритм кражи очень простой: Ищем установленные клиенты -> воруем файлы с паролями.
Это, конечно, осложнит работу трояна, но не решит проблему - троян вполне может получить доступ через разрешенные и доверенные приложения. Доверенные и разрешенные - это всегда потенциальная дыра в защите файлов и нужно очень аккуратно ими пользоваться, особенно такой дрянью, как файловые менеджеры, проводники и блокноты.
Есть и более простой вариант - троян может скопировать файл в незащищенную область и уже там делать с ним всё, что угодно.
Но вот чтобы отправить эти файлы трояну нужно будет поизвращаться, иначе файер покажет "попытку выхода в инет неизвестного приложения" и превратит троян в пустышку.
Хотя, на мой взгляд можно было бы реализовать кейс выбора степени защиты:
- полный запрет доступа для всего, всех и вся;
- Read Only и только для доверенных и разрешенных;
- обычный режим - читать можно всем, изменять и удалять только доверенным и разрешенным.
Только трудно сказать, насколько этот кейс будет востребован. Нынешние настройки, хоть и не явно, но позволяют уже сейчас реализовать часть этого кейса, а "полный запрет доступа" и "Read Only для всех" реализованы в РК.
Идеология "защиты файлов" базировалась на принципе - защищать файлы от изменения / удаления, но не мешать ими пользоваться и работать с ними. Борьба со шпионажем в ее функции не входит.
Сообщение было изменено SergSG: 02 Февраль 2020 - 19:51