Code: Select all
- Possibilità/Impossibilità nel gestire il comando AT.exe (Utilità di pianificazione)
Questa opzione dà la possibilità, al programma, d'interagire con l'utilità di pianificazione AT, via prompt dei comandi. Per default, questa opzione dev'essere spenta, al fine di evitare che un programma sconosciuto, possa effettuare un injection nell'utilità suddetta, per autoavviarsi.
Code: Select all
- Bypass del permesso nel spedire il comando di Kill Task
Questa opzione, disattiva per default, permette, al programma, di effettuare dei Kills dei processi attivi in memoria. Tale feature è stata introdotta, al fine di impedire, ad un programma, di usare le funzioni di Kill, senza permesso all'utente. In questo modo, tutti i malware che tentano di disattivare i programmi di sicurezza, nel sistema, non potranno più agire indisturbati, se eseguiti in ROS.
Tale opzione, inoltre, è stata introdotta, allo scopo di settare quali programmi non possono essere killati, nè dall'utente, nè da altri processi, evitando, quindi, la possibilità, da parte di un attaccante, nel terminare i processi legati a firewall/AV attivi.
Code: Select all
- Permesso per modificare le tabelle di routing dell'OS
- Permesso per manipolare il NIC
- Permesso per la tabella ARP
- Permesso per la tabella DNS Cache
Lo scopo di queste opzioni è per evitare che qualche malware si metta ad inquinare tabelle di routing, per attacchi DoS, attivare la modalità promiscua nel NIC per sniffing (anche se occorrerà aggiungere, successivamente, un area ove l'utente possa tener sott'occhio questo aspetto), effettuare injection on fly, in tabelle ARP e DNS, per attacchi DoS vari. Queste opzioni, son disattive per default, in modo che il programma non possa agire in queste parti del sistema
Code: Select all
- Possibilità/Impossibilità d'uso del RAW e Packet Socketing
Questa opzione mi sta particolarmente a cuore, in quanto, già, in passato Steve Gibson si lamentò, riguardo la possibilità di Raw Socketing sfrenato, in XP. Con tale feature, si tenta di limitare questo problema (non dico nei computer casalinghi, bensì nelle workstation aziendali).
Code: Select all
- Possibilità/Impossibilità di binding delle applicazioni, alle porte riservate (cioè quelle inferiori a 1024), per servizi diversi da quelli standard
Quest'opzione gestisce la possibilità, per il programma, di porsi in ascolto nelle porte registrate del sistema. Utile contro quei malware che tendono a depistare l'admin.
Code: Select all
- Permesso di chiamata del comando ShutDown();
- Permesso di chiamata del comando Reboot();
Queste opzioni generiche impediscono sia ai programmi legittimi, che malware, di impartire segnali di shutdown/hibernate/standby/restart anomali.
Code: Select all
- Permesso di assegnazione dell'attributo "Temporaneo" alla cartella
- Permesso di assegnazione dell'attributo "Temporaneo" al file
- Permesso di assegnazione dell'attributo "Di Sistema" alla cartella
- Permesso di assegnazione dell'attributo "Di Sistema" al file
- Permesso di assegnazione dell'attributo "Nascosto" alla cartella
- Permesso di assegnazione dell'attributo "Nascosto" al file
Occorreva, per l'appunto, blindare la possibilità, per un attaccante, di scazzuliare il sistema alla bell'emeglio. In questo modo, o l'admin ha dato l'ordine, per un file, di essere temporaneo, o di sistema, o nascosto, oppure, nada.
IMHO, aggiungerei anche una nuova capability:
Code: Select all
- Permesso d'assegnazione attributi, via ATTRIB.EXE
In modo da evitare che un malware, durante l'accensione, si metta a modificare files, o a nascondersi, o a fare altri casini nel sistema.
Code: Select all
- Permesso per assegnare o impedire l'assegnazione di uno script alla cartella
Questa opzione dà la possibilità, all'admin, di impostare l'assegnazione libera di uno o più script, durante l'interazione con una cartella. E', inoltre, presente la possibilità di bloccare la modifica di impostazione, in modo che solo l'admin possa settare quali script eseguire e basta. Altra feature, aggiuntiva, è la possibilità di aggiungere script, oltre a quelli predefiniti (se settati).
Code: Select all
- Permesso per mantenere attivo/disattivo l'attributo "Sola Lettura" al file
Quest'opzione è stata sollecitata, a gran voce, da parte di alcuni amministratori di sistema, i quali, necessitavano della presenza di un file, leggibile da tutto e da tutti, ma non modificabile/cancellabile. E' possibile specificare l'assegnazione libera, l'attributo di sola lettura sempre attivo (e non disattivabile), o sempre disattivo e non attivabile.