RSS
Dikkat! Bu bir kurs içeriğidir. Kursunuzu geçerliliği için giriş yapın
Kaynak koruması: Kernel koruması
KAYNAK KORUMASI
Kernel koruması
Microsoft, Windows Resource Protection (WRP) ile önemli kayıt anahtarlarını ve dosyaları bozulmalardan ve manipülasyondan korumayı amaçlıyor. XP'deki sistem dosyası korumasından farklı olarak Vista, bozuk sistem dosyalanın güvenlik kopyalarıyla değiştirerek tamir etmeye çalışmıyor. Bunun yerine neredeyse tüm sistemin önemli verileri ve anahtarlara yazma hakkını elinden alıyor. LocalSystem ve sistem yöneticisi hile' bu verilerde sadece okuma hakkına sahip. Sadece Trustedlnstaller hizmeti dosyaları bir kurulumdan sonra güncellemeler için değiştirebiliyor veya silebiliyor.
Bunların dışında Microsoft, Vista'da yeni bir hizmet türü ortaya çıkarmış: Protected Services (korumalı hizmetler). Bunların sistem güvenliğiyle bir ilgisi olmasa da, Digital Rights Management (DRM, dijital haklar yönetimi) ile korunmuş içeriklere erişilmesini engelliyorlar. Böylece bu tip hizmetler, izni olmayan yazılımlar arabirimlerine erişmek islediklerinde veya manipülasyonlar tespit ettiklerinde veri akışını kesiyorlar.
64 bitlik Vista sürümünün Kernel koruması roolkit'lere karşı güçlü bir koruma sağlıyor. Bunlar kernel manipülasyonlarıyla virüs tarayıcı kırdan ve diğer programlardan gizlenmeye çalışıyorlar. Vista'nın 32 bitlik sürümlerinde bu kernel koruması mevcut değil.
64 bit kernel korumasının bileşenlerinden biri olan PatchGuard'ın (Kernel Patch Protection) görevi, kernel üzerindeki manipülasyonları Önceden tespit etmek ve işletim sistemini ciddi durumlarda kapatmak. Çekirdek bunun için beş ile on dakika arasında değişen süreler aralığında, kernel hizmetleri işlevleri için adres listeleri (SSDT), Interrupt Descriptor Table (IDT) ve Global Descriptor Table (GDT) gibi korunmuş kernel yapılarını kontrol ediyor. Hatta AMD işlemcili 64 bit sistemlerde çekirdeğin tüm adres alanlarında modifikasyon yasak. PatchGuard bir tutarsızlık tespit elliğinde, sistemi korumak için acil bir şekilde sistemi kapatıyor. Bu esnada sistemde kaydedilmemiş veriler maalesef kayboluyor.
Ne var ki, güvenlik duvarları ve anti virüs programları gibi iyi niyetli yazılımlarda adresleri, fonksiyon çağrılarını filtrelemek ve mesela bir davranışsal engelleyici (behavioristic blocker) ile analiz etmek için kendi rutinlerine yönlendiriyorlar. Bu tip güvenlik yazılımlarına buna rağmen gözetleme işlevi sağlamak için, resmi uygulama arabirimleri tasarlanmış, bunlar başka filtrelerin eklenmesine izin veriyorlar. Bunun için bir dijital imzaya sahip olmaları gerekiyor.
Bu gözetleme arabirimlerinin içerisinde bir dosya sistemi ve kayıl defleri mini filtresi bulunuyor. Güvenlik duvarları, Windows Filtering Platform (WFP) ile gelen ve giden veri paketlerini analiz edip gerekliğinde alarm veriyorlar. Microsoft, kendisi için çalışan bir kernel'in "hotpatching"ine izin veriyor; Özel bir dijital imzaya sahip güvenlik güncelleştirmeleri, sistemin yeniden başlatılması gerekmeksizin etkin hale geliyor. Microsoft, Avrupa Birliği Rekabet Komisyonu'nun baskıları doğrultusunda diğer yazılım üreticilerine de Vista'da kapsamlı bir AP1 sunacak, ancak bu tahminen 2008'de yayınlanacak Service Pack 1'le gerçekleştirilecek.
Kernel modifikasyonlarına karşı koruma için ikinci Önlenişe, 64 bit Vista sürümünün arlık sadece imzalı sürücüleri (Kernel Mode Code Signing) kabul etmesi. Eski 32 bitlik sürücüler 64 bit modunda çalışmıyor. Üreticiler sürücülerini 64 bitlik mod için uyarlamak zorundalar.
Kernel koruması
Microsoft, Windows Resource Protection (WRP) ile önemli kayıt anahtarlarını ve dosyaları bozulmalardan ve manipülasyondan korumayı amaçlıyor. XP'deki sistem dosyası korumasından farklı olarak Vista, bozuk sistem dosyalanın güvenlik kopyalarıyla değiştirerek tamir etmeye çalışmıyor. Bunun yerine neredeyse tüm sistemin önemli verileri ve anahtarlara yazma hakkını elinden alıyor. LocalSystem ve sistem yöneticisi hile' bu verilerde sadece okuma hakkına sahip. Sadece Trustedlnstaller hizmeti dosyaları bir kurulumdan sonra güncellemeler için değiştirebiliyor veya silebiliyor.
Bunların dışında Microsoft, Vista'da yeni bir hizmet türü ortaya çıkarmış: Protected Services (korumalı hizmetler). Bunların sistem güvenliğiyle bir ilgisi olmasa da, Digital Rights Management (DRM, dijital haklar yönetimi) ile korunmuş içeriklere erişilmesini engelliyorlar. Böylece bu tip hizmetler, izni olmayan yazılımlar arabirimlerine erişmek islediklerinde veya manipülasyonlar tespit ettiklerinde veri akışını kesiyorlar.
64 bitlik Vista sürümünün Kernel koruması roolkit'lere karşı güçlü bir koruma sağlıyor. Bunlar kernel manipülasyonlarıyla virüs tarayıcı kırdan ve diğer programlardan gizlenmeye çalışıyorlar. Vista'nın 32 bitlik sürümlerinde bu kernel koruması mevcut değil.
64 bit kernel korumasının bileşenlerinden biri olan PatchGuard'ın (Kernel Patch Protection) görevi, kernel üzerindeki manipülasyonları Önceden tespit etmek ve işletim sistemini ciddi durumlarda kapatmak. Çekirdek bunun için beş ile on dakika arasında değişen süreler aralığında, kernel hizmetleri işlevleri için adres listeleri (SSDT), Interrupt Descriptor Table (IDT) ve Global Descriptor Table (GDT) gibi korunmuş kernel yapılarını kontrol ediyor. Hatta AMD işlemcili 64 bit sistemlerde çekirdeğin tüm adres alanlarında modifikasyon yasak. PatchGuard bir tutarsızlık tespit elliğinde, sistemi korumak için acil bir şekilde sistemi kapatıyor. Bu esnada sistemde kaydedilmemiş veriler maalesef kayboluyor.
Ne var ki, güvenlik duvarları ve anti virüs programları gibi iyi niyetli yazılımlarda adresleri, fonksiyon çağrılarını filtrelemek ve mesela bir davranışsal engelleyici (behavioristic blocker) ile analiz etmek için kendi rutinlerine yönlendiriyorlar. Bu tip güvenlik yazılımlarına buna rağmen gözetleme işlevi sağlamak için, resmi uygulama arabirimleri tasarlanmış, bunlar başka filtrelerin eklenmesine izin veriyorlar. Bunun için bir dijital imzaya sahip olmaları gerekiyor.
Bu gözetleme arabirimlerinin içerisinde bir dosya sistemi ve kayıl defleri mini filtresi bulunuyor. Güvenlik duvarları, Windows Filtering Platform (WFP) ile gelen ve giden veri paketlerini analiz edip gerekliğinde alarm veriyorlar. Microsoft, kendisi için çalışan bir kernel'in "hotpatching"ine izin veriyor; Özel bir dijital imzaya sahip güvenlik güncelleştirmeleri, sistemin yeniden başlatılması gerekmeksizin etkin hale geliyor. Microsoft, Avrupa Birliği Rekabet Komisyonu'nun baskıları doğrultusunda diğer yazılım üreticilerine de Vista'da kapsamlı bir AP1 sunacak, ancak bu tahminen 2008'de yayınlanacak Service Pack 1'le gerçekleştirilecek.
Kernel modifikasyonlarına karşı koruma için ikinci Önlenişe, 64 bit Vista sürümünün arlık sadece imzalı sürücüleri (Kernel Mode Code Signing) kabul etmesi. Eski 32 bitlik sürücüler 64 bit modunda çalışmıyor. Üreticiler sürücülerini 64 bitlik mod için uyarlamak zorundalar.
Sonraki Sayfada:
FORUMDA SORUN
Oyla:
En Düşük
En Yüksek
YORUMLAR
Toplam 9 yorum
ertan.karakas yazmış:
busavaş daha da kızışacak gibi.vista mı hackerlar mı? şimdilik vista gibi görünüyor.
| 16 Ocak 2008 Çarşamba, 01:03 | %100 |  |  | %0 |
exparadox yazmış:
vista bence daha oturmuşmamış durumda yakında onunda tonlarca yaması çıkar.
| 18 Eylül 2007 Salı, 01:49 | | |
OBA yazmış:
fbi hala vistaya güvenmiyor. vista yüklü pclerin ağa bağlanması yasak kaldıki pek çok av üreticisi hala 64 biti desteklemiyor
| 17 Eylül 2007 Pazartesi, 08:20 | | |
bilişim896 yazmış:
bu yeni vista sürüm bize gelecek sürümlerin daha da güvenli olacağının bir göstergesi,bill gets ve ekipi haackerların işlerini zorlaştırıyorrr
| 13 Eylül 2007 Perşembe, 17:40 | | |
Bu sayfalarda yer alan okur yorumları kişilerin kendi görüşleridir. Yazılanlardan CHIP Online sorumlu değildir.
Lütfen bu bölüme sadece yorumlarınızı yazın. Teknik yardıma ihtiyaç duyduğunuz konuları lütfen forumda ilgili bölüme veya Uzmanına Sorun bölümümüze yazın, yanıtınızı çok daha sağlıklı ve hızlı olarak alabilirsiniz
DONANIM İNCELEMELERİ
 Netbook pazarına yeni bir nefes getiren HP, 8,9 inç modeliyle meraklılarına taşınabilirliği yüksek bir ürün sunuyor. |
 Firmaların referans sistemlerde kendi tasarımları ile nasıl daha iyi sonuçlar alabilecekleri gösteren bir ürün. |
 Hem taşınabilirlik hem de performans arayan kullanıcılara yönelik olan Sony, performansına uygun bir fiyatla satılıyor. |
 Eğer dizüstü bilgisayarınızın çok ısınmasından şikâyet ediyorsanız Xena II ile sisteminizi rahatlatabilirsiniz. |
YORUM ve TARTIŞMA
- Windows 7 betası hazır: İndirin ...
- Exe Dosyaları IE Olarak Açılıyor.
- Böyle sorun ...
- Dünyanın en hafif dizüstü bilgisayarı
- lütfen yardım laptop önerı!?
- Windows 7 Beta'da indirme hüsranı
- Hangi Sistem
- SD bellek kartlarında akıl almaz ...
- Bütün Belgelerim gitti (Lütfen ...
- sisteme uygun ekran kartı yardımı.. ...daha fazlası
CHIP ONLINE UYGULAMALARI
 iGoogle kullanıyorsanız Türkiye'nin en çok güncellenen teknoloji sitesini sayfanıza ekleyin! |
 Windows Vista kenar çubuğunuzda, artık CHIP Online'daki tüm yazıları anında takip edebileceksiniz... |
 CHIP Online haber, makale, inceleme ve galerilerini tüm ziyaretçilerinizle paylaşıp sitenizi zenginleştirin |
 21,000'den fazla kişi Facebook profillerinde, CHIP Online Uygulamasını çalıştırıyor. Siz de eklediniz mi? |
 |
 |
İlginizi Çekebilir
İlişkili diğer video, haber, ürün ve galeriler
- Haber: Vista Service Pack 1'i şimdiden indirin
- Haber: CHIP 2009'a Bomba Gibi Başlıyor!
- Haber: 2008'in En iyileri Level Ocak 2009'da...
- Haber: CHIP Ocak 2009
- Haber: LEVEL'dan bu ay herkese FlatOut hediye!
- Haber: Tomb Raider: Underworld piyasada
- Haber: Spore, Creepy & Cute Parts ile daha eğlenceli
- Haber: CHIP Online Vista Sidebar 2.0
- Haber: CHIP Online RSS değişiyor
- Haber: Mars robotu Phoenix'in sesi soluğu kesildi
Sıkça Sorulan Sorular
Bilgisayar Kursu hakkında merak edilenler
- Kurs içeriğini izlemek için kayıt gerekli mi?
- Bilgisayar Kursuna kayıt ücretli mi?
- Bilgisayar Kursuna nasıl kayıt olabilirim?
- Sertifika neyi belgeler ve geçerliliği nedir?
- Kurs içeriğini izlemek için kayıt gerekli mi?
- Sertifika almak için neler yapılmalı?
- Daha farklı sorularınız için, forumlarımıza yazın...
CHIP Online'da Bugün
Son Eklenen Haberler ve Makaleler
- 2008 yılına damgasını vuran fareler
- CHIP TV'den özel hafta sonu dosyası: Rocky
- Microsoft'tan Win 7 Beta açıklaması geldi
- Windows 7 Beta'da indirme hüsranı
- HP Mini 2140: Netbook iş dünyasının emrinde
- Böyle bir saate sahip olmayı kim istemez?
- Windows 7 betası hazır: İndirin ve deneyin!
- Microsoft'tan PS3 öngörüleri
- "Akıllı" olanlar kazanacak
- Logitech G19: Bu klavyede yok yok!
Günün Tam Sürüm Programı
Her gün tam sürüm bir yazılım
CHIP Online ve GiveAwayOfTheDay işbirliği ile, her gün ücretsiz bir tam sürüm yazılımınız var! Bugünün ücretsiz tam sürüm yazılımını indirmek için aşağıdaki Hemen İndirin'e tıklayın.
CHIP Online-Galeri
Galeriler, Ürünler ve Duvarkağıtları
 |
|
|
Windows 7 Build 69xx: Güncel ekran görüntüleri
Windows 7'nin yeni kilometre taşı olan M3 sonrası sürümlerin ekran görüntüleri internete düştü...
CHIP Online-Video
|
Terminatör 4ün yeni ve detaylı fragmanı Terminator 4, yaklaştıkça daha detaylı fragmanı da sinemaseverlere sunuldu. |
En Çok Okunan Haberler
Bu haftanın en çok okunan haberleri
- 1Eski televizyonlar çöpe mi gidecek?
- 2Facebook gövde gösterisi yapıyor!
- 3Windows 7: Açık beta süreci başlıyor
- 4USB 3.0 ilk kez sahneye çıkıyor!
- 5Microsoft'tan Windows XP sınırlaması
- 6Vista alana Windows 7 bedava!
- 7Google Maps'i kullandı, hazine buldu!
- 8Windows düşüyor, Mac OS ona gülüyor...
- 9Windows 7'nin cevapsız soruları
- 10Windows 7 betası hazır: İndirin ve deneyin!
En Çok Okunan Makaleler
Bu haftanın en çok okunan makaleleri
- 1Windows için büyü yapma vakti geldi
- 25 Dosya indirme yöneticisini yarıştırdık
- 3Bu araçlar ile RapidShare'den tam verim alın!
- 4Win 7 Beta 1: Deneme sürümünden fazlası...
- 5CHIP Online en korkunç 55 telefonu seçti
- 6100 büyülü kare eşliğinde HDR foto dünyası
- 7Bu araçlarla bilgisayarınızı şahlandırın!
- 8Yeni bilgisayarınızı bedava donatın...
- 92008'in en iyi 50 programı
- 10Download: Soğuklarda içinizi ısıtacak oyunlar
Okur Haberleri
Üyelerimizin gönderdiği Teknoloji Haberleri
- Dünyanın en hafif dizüstü bilgisayarı
- Nokia S60 telefonları SMS tehdidi altında
- Yeni bir Değiştirilmiş telefon.iPhone 3G Kings But
- 2009 Dünya Astronomi Yılı
- 2300 internet sitesine engel!
- Gökadalararası Parçacık Fıskiyesi
- Uzay Boşluğunda Yaşayabilen Canlılar
- Venüs' teki Suya Ne Oldu?
- Master öğrencileri yeni bir lazer ışını keşfetti
- Sentetik E. Coli'lerle Biyo-Yakıt Üretimi
CHIP Dergisi: Ocak 2009
Diğer Yayınlar
 |
 |
 |
