От Artur
К IGA
Дата 28.10.2007 14:30:39
Рубрики Россия-СССР; Модернизация; Хозяйство; Теоремы, доктрины;

Re: Руткит это обход безопастности, но не обход логики работы с ресурсами

>> Диверсанты и агенты влияния конечно :-)
>> Они не очень влияют на логику работу ОС. Это уровень системных утилит. А все, о чем я говорил это уровень работы ядра.
>
>Вполне массовы и kernel rootkits.
>На подходе - руткиты аппаратной виртуализации (hardware-virtualization based rootkits). См. например
http://www.invisiblethings.org/papers/NLUUG-virtualization.ppt

Извините за долгую задержку, просто не успевал отвечать на разные сообщения.
Руткит это способ получения несанкционированного доступа к ресурсам, и цели здесь могут быть разными, соответсвенно и учет с точки зрения моей модели тоже. Как правило рутких не влияет на такие алгоритмы ОС, о которых я говорил, так как это не одна и не две строчки кода, эта логика самой ОС, причем практически всех ОС, и в целом эта логика управления ресурсами как правило не меняется, может она модифицируется для разных видов ресурсов, чтобы было удобнеее писать в память, но это всё равно не слом мехамизма, это его модификация.
Руткит это способ обхода безопастности, но не способ обхода логики работы с ресурсами. Потому диверсанты и агенты вляияни самое правильное описание.

Статья по ссылке интересная, я её потихоньку читаю, спасибо.