Цитата:
Сообщение от Yapi
В наркотическом дурмане писательства и вирусоборения возникла идея. Про Винду конешна.
На уровне ядра системы ввести следующее ограничение: только исполнимые модули/ДЛЛ с цифровой подписью производителя могут ставать частью системы, запускаться автоматически. Естественно что issuer данной подписи обязан быть в trusted roots.
Как вариант для оптимизации скорости загрузки данное ограничение можно реализовать только как часть Safe Mode. И это должно быть невозможно отключить.
Команде sfc (например) добавить возможность показвать все исполнимые файлы/длл без безопасной цифровой подписи в системных папках.
Я ошибаюсь, или эта достаточно простая для реализации весчь поставит крест на большинстве существующих вирусов и сильно усложнит написание новых?
|
идея уже живет в Windows Mobile
НО!!! за каждую подпись надо платить, значит и цены на ПО поднимутся
16.11.2007, 12:32
Re: Покритикуйте идею :)
Похожие темы
Древовидный вид