[ новости /+++ | форум | теги | ]

Каталог документации / Раздел "Безопасность" / Оглавление документа

Методы Интегрированного Обнаружения и Предотвращения Злонамеренного Кода

Резюме:

Описывается реализация политики принудительной вирусной защиты. Эта политика реализуется в рамках Generalized Framework for Access Control (GFAC) на операционных системах Linux. Предлагаемый метод схож с IBM AntiVirus, но обеспечивают большую защиту. Реализациярасширена для включения доступов к сокетам, с целью предотвращения проникновения в систему злонамеренного кода через сетевые подключения. Также рассмотрены вызовы, выполненные в программных кодах (например, так называемые Макровирусы).

Ключевые слова: GFAC, Linux, Malware, Virus, Socket, Spoofing, Security, Privacy, Access Control, Virus Scanner, Java, Visual Basic for Applications (VBA), ActiveX.

• Введение
• Реализация On-Access Сканера Интегрированного в Ядро с использованием Архитектуры GFAC
  • Архитектура GFAC
  • Интеграция Компонентов Правил Политики On-Access-сканера
    • Правила Политики On-Access-сканера:
• Интеграция Правил On-Access-сканера на Уровне Сокетов
  • Краткий обзор
  • Реализация Сканера Злонамеренного Кода на Уровне Сокетов в Ядре Linux
• Трудности с выполняемым кодом на программном уровне
  • Размещение контроля доступа нас прикладном уровне
  • Приложения, необходимые для использования централизованного управления контроля доступа к файлам.
  • Дальнейшие расширения GFAC
• Заключение
  • Справочный материал:
  • Об Этом Документе

Партнёры:

Хостинг: