LINUX.ORG.RU
ФорумTalks

Методы контроля доступа к создаваемым файловым объектам

 ,


0

1

http://elibrary.ru/item.asp?id=18048748

Для Ъ:

Защита от вредоносных программ методом контроля доступа к создаваемым файловым объектам

Рассмотрены проблемы защиты от вредоносных программ. Предложен метод контроля доступа, отличающийся возможностью реализации разграничительной политики доступа к вновь создаваемым в процессе функционирования защищаемого объекта ресурсам. Предложен метод защиты от вредоносных программ, позволяющий гарантированно предотвращать запуск несанкционированных программ.

Статью не читал, но по аннотации очень похоже на сколковщину. Вроде это давно уже реализовано.

★★★★★

Ну не факт. Надо читать, чтобы сделать обоснованный вывод.

soomrack ★★★★
()

Больше похоже на SeLinux - там можно вообще все что угодно контролировать и защищать. Ничего нового уверен наши не придумали - в этот SeLinux потратили, но не распили столько денег, что нашим «ученым» и не снилось.

gh0stwizard ★★★★★
()

Давать прямую ссылку надо. Требует регистрации. А так - да, вряд ли что-то стоящее «придумали».

XVilka ★★★★★
()
Ответ на: комментарий от XVilka

Давать прямую ссылку надо. Требует регистрации.

Так статью и я сам прочитать не могу, максимум аннотацию.

static_lab ★★★★★
() автор топика

Предложен метод защиты от вредоносных программ, позволяющий гарантированно предотвращать запуск несанкционированных программ.

а я знаю, что это:

noexec Do not allow direct execution of any binaries on the mounted filesystem. (Until recently it was possible to run binaries anyway using a command like /lib/ld*.so /mnt/binary. This trick fails since Linux 2.4.25 / 2.6.0.)

drBatty ★★
()

По аннотации похоже на мандатный контроль доступа (реализован, к примеру, в той же МСВС). Но не факт, надо действительно статью (которой в открытом доступе, как я понял, нет) читать.

hobbit ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks