![](\"http://www.zvaragabor_pdn.extra.hu/egyeb_kepek/comodo_banner5.png\")
-
specialista #161 A tűzfalad nem túlbuzgó.Ez a Comodo-ba épitett adatszivárgás védelem.
Egyébként a Wise disk Cleaner teljesen ártalmatlan.
1.kép:Windows hurkok, azaz idegen összetevők kéretlen beillesztésének ellenőrzése:
Windows hurkok, azaz idegen összetevők kéretlen beillesztésének ellenőrzése:
A Windows operációs rendszert úgy alakították ki, hogy lehetővé tegye rendszermegszakítók (hurkok) telepítését, amelyek segítségével idegen programok illeszthetők be egyes folyamatokba. Általában mindennapos, legitim műveletek végrehajtására használják, például a különböző billentyűkiosztások közti váltáshoz, vagy egy PDF-fájl böngészőablakban történő megjelenítéséhez. Azonban rosszindulatú programok is használhatják kártevő kódok beillesztéséhez és ezáltal az eredeti alkalmazás eltérítéséhez.
A folyamat címtartományában ellenőrzi a rendszermegszakító hurkok telepítését. Ezt olyan funkciók keresése által hajtja végre, melyeket jellemzően rosszindulatú folyamatok (trójaiak, kémprogramok, vírusok, férgek stb.) használnak ahhoz, hogy kódjukat valamely legitim alkalmazásba (pl. Firefox vagy Internet Explorer ) illesszék. Az ilyen funkciót telepíteni akaró DLL viselkedését a tűzfal gyanúsnak tekinti, ami egy legitimitást igazoló folyamat elindításához vezet.
2.kép
Alkalmazások ablakainak ellenőrzése:
A Windows lehetővé teszi, hogy az alkalmazások ablak-üzeneteket (window messages) küldjenek a különböző folyamatok között, mint például azt a drag-and-drop (fogd meg és dobd rá) műveletek teszik. Egyes rosszindulatú folyamatok képesek arra, hogy átvegyék az ellenőrzést a hálózati hozzáférési jogosultsággal rendelkező alkalmazások fölött azáltal, hogy az ablak-üzeneteket küldenek nekik, és például imitálják a felhasználó billntyűleütéseit illetve egérkattintásait.
Ebben az esetben a programok interaktivitása a kérdés a SendMessage, a PostMessage API és a hasonló alkalmazásokon keresztül. A legitim folyamatok közötti kommunikáció mellett a kártevők képesek visszaélni ezzel a szolgáltatással.
3.kép
OLE alkalmazás-felügyelet
Viszonylag új az a technika, mely lehetővé teszi, hogy Windows alatt egy program egy másik működését befolyásolja. Ez a technika az OLE-mechanizmus (Object Linking and Embedding, elemek összekapcsolása és más programokba beágyazása) révén működik, az alkalmazások közti adat- és parancsáramlást szabályozza. Segítségével például az Internet Exploreren keresztül lehetőség van a felhasználó által meghatározott adatokat egy távoli kiszolgálóra elküldeni.