| Эта статья поднимает множество проблем. Пожалуйста помоги Улучши это или обсудите эти вопросы на страница обсуждения. (Узнайте, как и когда удалить эти сообщения-шаблоны) | Эта статья нужны дополнительные цитаты для проверка. Пожалуйста помоги улучшить эту статью к добавление цитат в надежные источники. Материал, не полученный от источника, может быть оспорен и удален.
Найдите источники: "Hooksafe" – Новости · газеты · книги · ученый · JSTOR (Январь 2014) (Узнайте, как и когда удалить этот шаблон сообщения) |
(Узнайте, как и когда удалить этот шаблон сообщения) |
Hooksafe это гипервизор легкая система, которая защищает перехватчики ядра операционной системы от руткит атаки.[1]
Это предотвращает захват тысяч обработчиков ядра в гостевой операционной системе. Это достигается путем создания теневой копии всех хуков ядра в одном центральном месте и добавления на него косвенного слоя для регулирования попыток доступа к хукам. Прототип Hooksafe использовался в гостевой системе Linux и защищал около 6000 обработчиков ядра.[2][1] Он ориентирован на защиту ядро управляющие данные, которые являются указателями на функции. Он обеспечивает крупномасштабную защиту крюка с небольшими накладными расходами[3]
История
Предыдущие системы противодействия руткитам включают: Panorama, Hookfinder и системы, ориентированные на анализ поведения руткитов, Copilot, VMwatcher и системы, которые обнаруживают руткиты на основе симптомов, Patagonix, NICKLE и системы, направленные на сохранение ядра. целостность кода предотвращая выполнение вредоносного кода руткита.[1]
Смотрите также
Рекомендации
внешняя ссылка
