Дело о таинственных сбоях при подписывании кода

Во время подготовки исполняемых файлов Sysinternals для публикации на веб-узле я регулярно подписываю код. Когда файл снабжается цифровой подписью, его хэш-код зашифровывается закрытым ключом из пары открытого/закрытого ключей. Чтобы проверить подпись, стороннее лицо может расшифровать хэш-код с применением открытого ключа и сравнить результат с хэш-кодом файла, вычисленным самостоятельно. Процесс подписывания предельно упрощается благодаря Signtool.exe -…

0

Дело о задержках при выводе диалоговых окон открытия файлов в ОС Windows Vista

Пару недель назад я выступал с несколькими докладами на конференции TechEd/ITForum в Барселоне (между прочим, два из этих докладов, «Подробно об избавлении от вредоносных программ» и «Изменения в ядре Windows Vista», были признаны лучшими докладами недели, а мое интервью на конференции можно посмотреть здесь). Конференция прошла с большим успехом, а ОС Windows Vista, которую я…

0

Дело о неработающем блокноте

Пару недель назад разработчикам Майкрософт нанес визит Дейв Соломон (Dave Solomon) – ведущий семинара по внутреннему устройству ОС Windows. До перехода в Майкрософт я учил уму-разуму специалистов корпорации вместе с ним, но теперь в связи с появлением дополнительных обязанностей ограничиваюсь одним-двумя выступлениями – если, конечно, позволяет график. В этот раз я вещал на тему безопасности…

0

Дело о задержках при запуске процессов

В последнее время у меня было много дел по работе, так что времени на блог совсем не оставалось. Правда, теперь я собираюсь исправиться и возобновить публикации на регулярной основе. Прежде чем приступить к описанию очередной технической проблемы, с которой я недавно столкнулся, с удовольствием сообщаю, что интеграция Sysinternals в состав корпорации Майкрософт продвигается по плану….

0

Опыты над опытными пользователями

Организации часто присоединяют учетные записи пользователей Windows к группе безопасности «Опытные пользователи». Тем самым они пытаются максимально ограничить свободу действий пользователей, избежав сложностей, связанных с учетными записями пользователей с ограниченными правами (limited users). Участники группы «Опытные пользователи» вправе устанавливать программное обеспечение, корректировать параметры питания и времени, а также устанавливать элементы управления ActiveX. Все эти действия…

0

Дело о загадочном драйвере

На днях я при помощи программы Process Explorer исследовал набор драйверов, установленных на своем домашнем компьютере. Было любопытно, не подхватил ли я драйверы устройств для управления цифровыми правами (DRM) наподобие тех, что были выпущены компаниями Sony и Starforce. В представлении библиотек DLL процесса System, в котором фигурируют загруженные в данный момент драйверы и модули режима…

0

Простой способ запуска программ от имени пользователя с ограниченными правами

В последние несколько лет эпидемия вредоносных программ развивается угрожающими темпами. Несмотря на применение принципов многоуровневой защиты, подразумевающих одновременную работу антивирусных и антишпионских программ, а также брандмауэра, даже внимательный пользователь может стать жертвой вредоносного ПО. Загруженный файл, инфицированный вредоносным ПО, злоупотребление уязвимостями обозревателя Internet Explorer (IE) без участия пользователя, неосторожный щелчок на вложении к письму от…

0

Пакеты программ rootkit как средство нейтрализации технологии управления цифровыми правами

Случай с применением компанией Sony пакетов rootkit показал, что в некоторых обстоятельствах они задействуются для того, чтобы не позволить пиратам, а равно и авторам программ для записи, копирования и эмуляции компакт-дисков, обходить режим управления цифровыми правами (Digital Rights Management, DRM) в отношении информации, защищенной авторским правом. В этом контексте забавно (хотя и ничуть не удивительно),…

0

Пакеты rootkit в коммерческом ПО

К нынешнему времени многим из вас уже известно о том, что в прошедший вторник компания Symantec выпустила советы по безопасности, сообщив о применении в продукте SystemWorks технологии маскировки, реализованной по принципу пакетов rootkit. То обстоятельство, что Symantec не брезгует такими технологиями, заставляет задуматься о том, что же такое «пакеты rootkit» и допустимо ли применение методик…

0

Теория заговора производителей средств защиты от вредоносных программ

С момента выпуска первых антивирусных программ многие люди придерживаются своеобразной теории заговора, согласно которой компании-производители антивирусных программ способствуют развитию своего рынка, приплачивая авторам вирусов. Лично мне эта теория кажется сомнительной. Я доверяю крупным производителем средств защиты, но в то же время, судя по новейшим тенденциям, граница между второразрядными производителями антишпионских программ и собственно вредоносных программ,…

0