Sejak firewall muncul di tempat kejadian, menjadi sulit bagi program jahat untuk mengakses internet. Tetapi Anda dan saya tahu bahwa aplikasi yang berjalan mendapatkan akses tidak terbatas ke sistem file. Mereka dapat membaca file Anda dan mengirimnya ke poppa. (program seperti browser web dan klien IM, yang diizinkan melalui firewall internet)
Adakah cara untuk mengetahui program mana yang mengakses file Anda? atau membatasi akses mereka ke partisi tertentu?
security
filesystems
firewall
logging
Robinicks
sumber
sumber
Jawaban:
Pencegahan intrusi berbasis host (HIPS) dan sandboxing dapat diperlakukan sebagai firewall sistem file. Aplikasi HIPS memonitor dan membatasi aktivitas sistem file oleh aplikasi. Aplikasi Sandbox membuat sistem file virtual untuk aplikasi lain sehingga aktivitas sistem file (menulis / perubahan) yang dilakukan oleh aplikasi yang berjalan di dalam kotak pasir dapat dibersihkan. Inilah artikel yang menjelaskan berbagai jenis HIPS yang tersedia untuk Windows:
Jenis HIPS
sumber
Salah satu firewall semacam itu disebut SE-Linux .
sumber
Process Monitor akan memberi tahu Anda proses apa yang mengakses file mana di bawah Windows. Anda dapat mengatur filter untuk membatasi jumlah informasi yang sangat besar yang dapat ditampilkan pertama kali hanya untuk proses tertentu.
Ini juga memberi tahu Anda tentang akses registri dan memberikan informasi tentang jejak tumpukan, dll ...
sumber
Windows Vista / W7 / 2008 / 2008R2 termasuk "tingkat integritas wajib", program yang berjalan di "Rendah" hanya dapat mengakses file / folder yang ditandai sebagai "Rendah". Sebagian besar file pengguna ditandai "Sedang" sehingga IE yang menjalankan "Rendah" tidak dapat mengaksesnya.
Namun ini hanya memberikan kontrol terbatas dan mengharuskan aplikasi ditulis untuk memanfaatkannya.
sumber
Di bawah Unix (termasuk Linux) ada chroot ("ubah root"), yang membuat direktori bertindak sebagai direktori root filsystem untuk program tertentu (dan semua program yang dijalankannya). Dengan demikian program target tidak dapat mengakses file di luar pohon direktori yang diberikan.
sumber
Maafkan saya karena menghidupkan kembali utas kuno, tetapi jika ada orang lain yang mencari, ini tersedia di beberapa aplikasi antivirus sebagai fitur. Dalam Bitdefender Total Security disebut File Aman> Akses Aplikasi. F-Secure memiliki XFENCE , yang telah memasukkan Little Flocker yang dulunya merupakan aplikasi "firewall" filesystem berfitur lengkap. Saya berharap bahwa Little Flocker akan menjadi sekuat Little Snitch (aplikasi firewall di Mac), tetapi ketika penulis Little Flocker dipekerjakan di Apple, ia menjual Little Flocker ke F-Secure. XFENCE berfungsi, tetapi tidak memiliki opsi "selamanya" untuk menyimpan aturan seperti Little Flocker lakukan, aturan terpanjang dapat bertahan hanya sampai reboot, yang sangat merepotkan dalam penggunaan sehari-hari. Lepas tangan! Adalah hal terdekat dengan Little Flocker yang dapat saya temukan untuk Mac hari ini.
sumber