Акция 2024: Оплачиваем написание статей на кардинг тематику. Подробности
Перейти к содержанию
Искать в
  • Ещё...
Поиск результатов, которые содержат...
Поиск результатов в...
Авторизация  
Подписчики 0
Surjik

Принципы безопасности и безопасного программирования, попранные разработчиками Microsoft и, вслед за ними, остальными разработчиками систем

Автор Surjik, в Библиотека кардера

Рекомендуемые сообщения

Surjik    0

Surjik
Опубликовано
Принципы безопасности и безопасного программирования, попранные разработчиками Microsoft и, вслед за ними, остальными
разработчиками систем, приведшие к невозможности предсказать антивирусами формы вирусных проникновений и атак.


  Отсутствие путей проникновения из любой сети на низком уровне:
- В заголовках IP-пакетов любых сетей - единообразие и чистота от вирусного кода, единая семантика адресации IP-пакетов.
- В коде драйверов IP-соединений - единообразие и элементарность, отсутствие возможности исполнения вирусного кода из IP-пакетов.

  Безопасность от проникновения из любой сети на уровне приложений:
- Ограничение прав брандмауэров в записи на диск в произвольных местах и запрет на неконтролируемую инсталляцию по команде из сети;
- Визуальный контроль выхода приложений в сеть с ручным, а возможно, и с автоматическим  выставлением запретов и разрешений
на это в брандмауэре.

  Безопасность и возможность автоматического восстановления ОС:
- Запрет на доступ в папку с ОС для сетевых и локальных пользователей, кроме админа.
- Автоматическое создание копий настроек (реестра) ОС, с возможностью их восстановления оттуда;
- Восстановление библиотек и драйверов ОС из автоматически создаваемых копий.

  Целостность приложений, обеспечиваемая средствами самих приложений, либо антивирусами или
брандмауэрами с быстрым самообучением.

Безопасность хранения данных на носителях:
- Разрешение доступа к таблице секторов только для служебных процессов и
запрет для прочих процессов;
-  Отсутствие потерь данных на диске при неожиданных остановах или перезагрузках ОС,
обеспечиваемое созданием дополнительных, временных копий таблицы секторов
в ходе записи на диск на случай таких сбоев.

  В любых используемых системах управления базами данных принципиальный отказ
от образования ветвящихся файловых проекций от основной БД с последующей
закачкой их в исходную БД, приводящем к коллизиям, ошибкам и утрате данных
в многосеансовом и многопольховательском режиме.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  
Подписчики 0
Перейти к списку тем Библиотека кардера
×