У нас есть 2 наработки,
1) Наработка где драйвер диска тупо фильтрует доступ по имени процесса.
на днях надо будет сделать общедоступный релиз с настройкой "Разрешения доступа по имени процесса" и вы сможете попробовать его.
2) А также у нас есть Rohos Disk Browser который запускает Rohos диск в User Level и вообще создает ему и процессам запущеным "для этого диска" Изолированную Среду. где нет утечек данных наружу.
С такого диска никто не прочитает. А также можно Игру с такого диска запустить.
Например если вы с такого диска запустите TXT файл то Rohos Disk Browser запустит Notepad в изолированной среде и подсунет ему виртуальный файл TXT. все изменения в файлах и реестре от имени этого процесса не будут сохранены на самом деле (кроме самого TXT). а вот данные отосланные в сеть конечно пройдут.
Вот ветка форума где мы выклюдываем последн версию: http://www.rohos.com/forum/topic.php?id=37
Подробнее про виртуальзацию - http://www.rohos.ru/2009/10/%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-%D0%BD%D0%B0-%D0%BB%D0%B5%D1%82%D1%83-%D0%B1%D0%B5%D0%B7-%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%B8%D0%B2/
Коментирую Ситуацию первую:
Многие вирусы внедряются в процессы и действуют от их имени. так что это не поможет на 100%. А вот от rootkit'ов и троянов поможет т.к. они в основном работают в своих процессах. хотя есть и исключения.
а вот Rohos Disk Browser поможет.
Ситуация вторая:
не доберется.
но надо точно знать имя процесса от имени которого оно ищет в файлах. И тот факт что защита работает только от именни этого процесса (но не как антивирус = от имени SYSTEM процесса который нельзя блокировать).
с Rohos Disk Browser точно не доберется. Причем можно даже скачать Файл читерского ПО да так чтобы он попал сразу в изолированный Rohos Disk Browser т.е. он не будет сохранен нигде на диске, даже временные фрагменты.
Для этого надо Firefox запустить из под Rohos Disk Browser. тогда он будет видеть изолированный Rohos Disk.
Отправлено 16 года(лет) назад
#