The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Каталог документации / Раздел "Безопасность" / Оглавление документа
next up previous
Next: Правила Политики On-Access-сканера: Up: Реализация On-Access Сканера Интегрированного Previous: Архитектура GFAC

Интеграция Компонентов Правил Политики On-Access-сканера

При помощи GFAC-концепции, интегрировав компоненты правил политики сканера в ADF и добавив информацию контроля доступа в модуль администрирования ACI, мы реализовали On-Access-сканер. Хотя GFAC и был первоначально разработан как средство для выражения и интеграции компонент политики формальных моделей защиты (обычно, статическиемодели машинного типа), мы продемонстрируем, что это также может быть использовано для интеграции эвристической политики. В вирусных сканерах всегда присутствует элемент эвристики, так как не существует методов для уверенного определения наличия вируса в файле. Антивирусными средствами в настоящий момент гарантированно могут быть обнаружены только уже известные вирусы. Дополнительные ACI-правила и политики, необходимые для интеграции и реализации компонентов политики сканера, описаны в следующих параграфах.

Информация Контроля Доступа :

Для каждого файла используется новый атрибут защиты MS-scan-result. Допустимыми значениями атрибутов scan-result являются: номер версии, "rejected" (отвергнуто) или "unscanned" (не сканировано). Атрибут файла scan-result имеет значение номера версии сканера, если файл был сканирован с этой версией сканера и не была найдено инфекции. Если файл был сканирован и была обнаружена инфекция, то атрибут файла будет установлен в значение "rejected". Атрибут файла "unscanned" используется в том случае, если файл не был сканирован или претерпел изменения с момента последней проверки.

Также у программ имеется атрибут MS-trusted. Этот атрибут устанавливается для антивирусных и программ резервного копирования, а также для процессов, выполняющих эти программы. Кроме того, ACI-модуль управляет базой данных вирусных образцов/сигнатур, к которым также прикреплён номер версии.


next up previous
Next: Правила Политики On-Access-сканера: Up: Реализация On-Access Сканера Интегрированного Previous: Архитектура GFAC


Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру