С тех пор, как появились брандмауэры, мошенническим программам стало трудно получить доступ к Интернету. Но мы с вами знаем, что запущенные приложения получают неограниченный доступ к файловой системе. Они могут читать ваши файлы и отправлять их папе. (такие программы, как веб-браузеры и IM-клиенты, разрешенные через брандмауэр Интернета)
Любой способ узнать, какие программы обращаются к вашим файлам? или ограничить их доступ к конкретному разделу?
Один такой брандмауэр называется SE-Linux.
Предотвращение вторжений на основе хостов (HIPS) и песочница могут рассматриваться как брандмауэр файловой системы. Приложения HIPS контролируют и ограничивают действия файловой системы приложениями. Приложения песочницы создают виртуальную файловую систему для других приложений, так что действия файловой системы (записи / изменения), выполняемые приложением, работающим внутри песочницы, могут быть очищены. Вот статья, которая объясняет различные типы HIPS, доступные для Windows:
Process Monitor скажет вам, какие процессы обращаются к каким файлам в Windows. Вы можете настроить фильтры, чтобы ограничить подавляющее количество информации, которая может быть сначала отображена только определенным процессам.
Он также сообщает вам о доступе к реестру и дает информацию о следах стека и т. Д ...
В Unix (включая Linux) есть chroot ("изменить корень"), который заставляет каталог выступать в качестве корневого каталога filsystem для конкретной программы (и любых программ, которые она выполняет). Таким образом, целевая программа не может получить доступ ни к каким файлам за пределами данного дерева каталогов.
Windows Vista/W7/2008/2008R2 включает в себя "обязательные уровни целостности", программа с "низким" уровнем доступа может получать доступ только к файлам /папкам, помеченным как "низким". Большинство пользовательских файлов помечены как "Средние", поэтому IE с "Низким" не может получить к ним доступ.
Однако это дает лишь ограниченный контроль и требует написания приложений для его использования.
