Rootkit detektorlari
Tizimga rootkitning kirib kelishi kompyuterda bo'lgani kabi katta xavf tug'diradi. Bunday bosqinlarning oldini olish va ularni iloji boricha tez-tez aniqlay olish muhimdir. Darhaqiqat, ushbu turdagi zararli dastur bilan natija qurilma xavfsizligini qisman yoki to'liq chetlab o'tishi va tajovuzkor tomonidan administrator huquqlarini qo'lga kiritishi mumkin degan xavotir mavjud. Agar shunday bo'ladigan bo'lsa, tajovuzkor chetlab o'tilgan xavfsizlik xususiyatlarini o'rganishga yoki o'chirishga, kerakli dasturlarni joylashtirishga yoki rootkit tomonidan kengroq auditoriyaga kirish usulini tarqatishga hech narsa to'sqinlik qilmaydi. [41] [42] Biz mudofaa mexanizmi sifatida ishonch zanjirini keltira olamiziOS-da. Ushbu mexanizm operatsion tizimni ishga tushirish uchun zarur bo'lgan turli xil dasturlarning imzosiga va Apple tomonidan imzolangan sertifikatga asoslanadi. Imzo tekshiruvlari natijasi bo'lmagan taqdirda, qurilma buni aniqlaydi va yuklashni to'xtatadi. [43] Agar Jailbreak tufayli operatsion tizim buzilgan bo'lsa, Jailbreak usuli bilan o'chirib qo'yilgan bo'lsa yoki Jailbreak Rootkit Detect-ni o'chirib qo'ygandan so'ng dastur o'rnatilsa, root to'plamni aniqlash ishlamasligi mumkin.
Jarayonni ajratish
Android Linuxdan meros bo'lib qolgan foydalanuvchi jarayonini ajratish mexanizmlaridan foydalanadi. Har bir dasturda u bilan bog'langan foydalanuvchi va tople ( UID , GID ) mavjud. Ushbu yondashuv sandbox vazifasini bajaradi : dasturlar zararli bo'lishi mumkin bo'lsa-da, ular identifikatorlari tomonidan ajratilgan qum maydonidan chiqa olmaydi va shu bilan tizimning to'g'ri ishlashiga xalaqit bera olmaydi. Masalan, jarayon boshqa foydalanuvchi jarayonini tugatishi mumkin emasligi sababli, ilova boshqasining bajarilishini to'xtata olmaydi. [41] [44] [45] [46] [47]
Faylga ruxsat
Linux merosidan fayl tizimiga ruxsat berish mexanizmlari ham mavjud. Ular sandboxingda yordam berishadi: jarayon kerakli fayllarni tahrirlay olmaydi. Shuning uchun boshqa dastur yoki tizimning ishlashi uchun zarur bo'lgan fayllarni erkin ravishda buzish mumkin emas. Bundan tashqari, Android-da xotira ruxsatlarini blokirovka qilish usuli mavjud. SD-kartada o'rnatilgan fayllarning ruxsatlarini telefondan o'zgartirish mumkin emas va shuning uchun dasturlarni o'rnatish imkonsiz. [48] [49] [50]
Do'stlaringiz bilan baham: |