4. Ausführbare Dateien, eingeschränkter Zugriff

Ausführbare Dateien, eingeschränkter Zugriff

  • M

    Hallo ich würd gern wissen, was hier manch von einem bestimmten Ansatz halten, da ich selbst noch etwas skeptisch bin und deswegen würde ich ihn hier gern diskutieren.

    Der Ansatz/die Idee ist der/die, ausführbaren Dateien eingeschränkte Rechte zu geben.
    Jede exe (auch jede andere ausführbare Datei) hat ihren eigenen Schreibereich in dem sie Ordner und Dateien erstellen kann.
    Das ganze würde über API-Hooking gelöst werden.

    Es gäbe unter den Dateien und Pfaden auch "protected"-Bereiche, die von nicht autorisierten (ausführbaren)Dateien nicht gelesen werden dürfen, sofern sie keine explizite Erlaubnis bekommen haben.

    Das Selbe mit der Registry:
    Kein Schreiben ohne explizite Erlaubnis.

    Auch bestimmte Userland-, bzw Kernel-API Aufrufe würden blockiert werden.

    Wie gesagt es ist ein ANSATZ, deswegen werdet nicht zu grob in eurer Kritik, ich würde mir KONSTRUKTIVE Kritik wünschen.

    Mfg

    0
  • D

    Klingt so ziemlich nach dem was AppArmor & SeLinux unter Linux machen.

    Sogesehen ist die Idee nicht ganz abwegig.

    0
  • M

    Ahja, ich hatte vergessen zu sagen, dass ich das ganze unter Windows realisieren würde ^^

    0
  • M

    Fällt jmd viell noch etwas anderes ein? bzw möchte jmd viell etwas ergänzen?
    Würd mich interessieren/freuen darüber zu diskutieren

    mfg

    0
  • ?

    *push* 😃

    0
  • O

    ich würde nichtmal verbieten in die registry zu schreiben, sondern dass auch die registry emuliert wird. jedes programm kann zwar lesend auf sie zugreifen aber wenn es schreiben will, wirds das in eine datei umgeleitet. Beim programmstart wird dann einfach registry+datei ausgelesen.

    Dann wärs vielleicht noch nett, wenn man einem programm gleich das dateisystem emuliert, also dass es nur bestimmte Ordner sehen kann oder dass die ordner andere Pfade haben. (ein beispiel: viele Spiele schreiben ihre savegames nach /save, also in den Programmordner, und mithilfe des bs kann man das so umleiten, dass statt der ordner /save eigentlich D/backup/Spiele/save genommen wird). Oder man will nicht, dass Programme unkontrolliert ihre daten irgendwo hinschreiben, also emuliert man das so, dass c:/ nach d:/Sandbox/Programm führt. Die Möglichkeiten für sowas währen endlos 🙂

    0
  • N

    Hier mal gesehen:
    http://www.sandboxie.com/
    (Weiß leider nicht mehr, wer das damals empfohlen hat, Suche hilft.)

    0
  • M

    Hallo,

    Täusch ich mich oder kann man bei Virtual-Machines etc die erstellten Daten nicht speichern?

    Hab über die Existenzberechtigung des Programms nachgedacht aber gegenüber einer Virtual Machine denk ich ist der Vorteil der Performance, ausserdem kann man bei manchen Virtual Machines nichts speichern oder?

    Hoffe ich red keinen Stuss 😃

    0
  • D

    muhi schrieb:

    Ahja, ich hatte vergessen zu sagen, dass ich das ganze unter Windows realisieren würde ^^

    Das hatte ich aus deiner Erwähnung der Registry bereits gelschlossen.

    0
  • M

    ah ok, sry ^^

    0
  • M

    Hmmm keiner der dem etwas hinzufügen will? 😃

    0

  • Klingt für mich nach einem "capability" System.

    0
Anmelden zum Antworten