WikiDer > Hooksafe - Википедия

Hooksafe - Wikipedia

Hooksafe это гипервизорлегкая система, которая защищает перехватчики ядра операционной системы от руткит атаки.[1]

Это предотвращает захват тысяч обработчиков ядра в гостевой операционной системе. Это достигается путем создания теневой копии всех хуков ядра в одном центральном месте и добавления на него косвенного слоя для регулирования попыток доступа к хукам. Прототип Hooksafe использовался в гостевой системе Linux и защищал около 6000 обработчиков ядра.[2][1] Он ориентирован на защиту ядро управляющие данные, которые являются указателями на функции. Он обеспечивает крупномасштабную защиту крюка с небольшими накладными расходами[3]

История

Предыдущие системы противодействия руткитам включают: Panorama, Hookfinder и системы, ориентированные на анализ поведения руткитов, Copilot, VMwatcher и системы, которые обнаруживают руткиты на основе симптомов, Patagonix, NICKLE и системы, направленные на сохранение ядра. целостность кода предотвращая выполнение вредоносного кода руткита.[1]

Смотрите также

Рекомендации

  1. ^ а б c «Противодействие руткитам ядра с помощью облегченной защиты от хуков» (PDF). Цитировать журнал требует | журнал = (помощь)
  2. ^ Джексон Хиггинс, Келли. «Исследователи создают инструмент на основе гипервизора для блокировки руткитов». Получено 1 июля 2016.
  3. ^ "Boffins может похвастаться новомодным блокировщиком руткитов".

внешняя ссылка