Apakah ada firewall sistem file?

1

Sejak firewall muncul di tempat kejadian, menjadi sulit bagi program jahat untuk mengakses internet. Tetapi Anda dan saya tahu bahwa aplikasi yang berjalan mendapatkan akses tidak terbatas ke sistem file. Mereka dapat membaca file Anda dan mengirimnya ke poppa. (program seperti browser web dan klien IM, yang diizinkan melalui firewall internet)

Adakah cara untuk mengetahui program mana yang mengakses file Anda? atau membatasi akses mereka ke partisi tertentu?

security  filesystems  firewall  logging 
Robinicks
sumber
1
Sebenarnya memikirkan ini seolah-olah itu mencakup semua platform, kecuali seseorang memberikan jawaban untuk setiap OS, tidak ada jawaban tunggal? Mungkin ini harus menjadi diskusi?
BinaryMisfit

Jawaban:

4

Pencegahan intrusi berbasis host (HIPS) dan sandboxing dapat diperlakukan sebagai firewall sistem file. Aplikasi HIPS memonitor dan membatasi aktivitas sistem file oleh aplikasi. Aplikasi Sandbox membuat sistem file virtual untuk aplikasi lain sehingga aktivitas sistem file (menulis / perubahan) yang dilakukan oleh aplikasi yang berjalan di dalam kotak pasir dapat dibersihkan. Inilah artikel yang menjelaskan berbagai jenis HIPS yang tersedia untuk Windows:

Jenis HIPS

swatkat
sumber
Senang mengetahui bahwa seseorang telah memikirkan hal ini sebelumnya!
Robinicks
1

Process Monitor akan memberi tahu Anda proses apa yang mengakses file mana di bawah Windows. Anda dapat mengatur filter untuk membatasi jumlah informasi yang sangat besar yang dapat ditampilkan pertama kali hanya untuk proses tertentu.

Ini juga memberi tahu Anda tentang akses registri dan memberikan informasi tentang jejak tumpukan, dll ...

Alex Angas
sumber
Bagaimana cara mengonfigurasinya untuk: "menampilkan semua program / layanan yang mengakses drive H:"?
Robinicks
Atur filter agar sesuai dengan jalur file.
Alex Angas
0

Windows Vista / W7 / 2008 / 2008R2 termasuk "tingkat integritas wajib", program yang berjalan di "Rendah" hanya dapat mengakses file / folder yang ditandai sebagai "Rendah". Sebagian besar file pengguna ditandai "Sedang" sehingga IE yang menjalankan "Rendah" tidak dapat mengaksesnya.

Namun ini hanya memberikan kontrol terbatas dan mengharuskan aplikasi ditulis untuk memanfaatkannya.

Richard
sumber
0

Di bawah Unix (termasuk Linux) ada chroot ("ubah root"), yang membuat direktori bertindak sebagai direktori root filsystem untuk program tertentu (dan semua program yang dijalankannya). Dengan demikian program target tidak dapat mengakses file di luar pohon direktori yang diberikan.

Hugh Allen
sumber
0

Maafkan saya karena menghidupkan kembali utas kuno, tetapi jika ada orang lain yang mencari, ini tersedia di beberapa aplikasi antivirus sebagai fitur. Dalam Bitdefender Total Security disebut File Aman> Akses Aplikasi. F-Secure memiliki XFENCE , yang telah memasukkan Little Flocker yang dulunya merupakan aplikasi "firewall" filesystem berfitur lengkap. Saya berharap bahwa Little Flocker akan menjadi sekuat Little Snitch (aplikasi firewall di Mac), tetapi ketika penulis Little Flocker dipekerjakan di Apple, ia menjual Little Flocker ke F-Secure. XFENCE berfungsi, tetapi tidak memiliki opsi "selamanya" untuk menyimpan aturan seperti Little Flocker lakukan, aturan terpanjang dapat bertahan hanya sampai reboot, yang sangat merepotkan dalam penggunaan sehari-hari. Lepas tangan! Adalah hal terdekat dengan Little Flocker yang dapat saya temukan untuk Mac hari ini.

adamlogan
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.