(Translated by https://www.hiragana.jp/)
内核补丁保护 - 维基百科,自由的百科全书 とべ转到内容ないよう

うちかく补丁

本页使用了标题或全文手工转换
维基百科ひゃっか自由じゆうてき百科ひゃっかぜん
うちかく应用ほどじょあずか计算つくえかたけん交互こうごてき桥梁。

うちかく补丁英語えいごKernel Patch Protection) ,俗名ぞくみょうPatchGuard,Microsoft Windows 64x64版本はんぽんちゅう预防对うちかく进行おさむ补的いち种特せい。该特せい2005ねんざいWindows XPあずかWindows Server 2003 Service Pack 1てき64ばん本中ほんなかくび推出。[1]

おさむ补内かくゆび对Windows操作そうさけい统的核心かくしん组件あるうちかく进行ほん支持しじてきおさむあらため。这种おさむあらためぼつゆういたほろ软的支持しじ,并据ほろ软称可能かのう大幅おおはばくだていけい统的安全あんぜんせいもたれせい以及性能せいのうつきかんほろ软并推荐,ただしざいWindowsてきx86はん本上ほんじょうおさむ补内かくぼつゆう受到げんせい;而在Windowsてきx64版本はんぽんちゅうほろ软选择为此行为实ほどこせ额外てき护和わざ障碍しょうがい

いん为32(x86)版本はんぽんてきWindows随意ずいいおさむ补内かく所以ゆえんゆう众多はん病毒びょうどく软件开发じん使用しよう此技术来实现はん病毒びょうどくとう安全あんぜんこうのうざいさい支持しじ此技术的x64版本はんぽんWindowsじょうぼう病毒びょうどく厂商とくじゅうしん设计其软けん以另寻他ほう

过,ゆかり于Windowsないかくてき设计,ないかく补丁护并不能ふのう完全かんぜん阻拦ないかくおさむ补。よし而这引发りょう对内かく补丁护的批评,ゆび责它一种不完美的防护措施,对反病毒びょうどく厂商造成ぞうせいてき障碍しょうがいちょう过了其带らいてきこう处,いん为恶软件てき作者さくしゃ可能かのう找到方案ほうあんらい绕过该措ほどこせつきかん如此,ないかく补丁护仍防止ぼうしよし合法ごうほう软件以不受支持しじ方式ほうしき进行てきないかくおさむ补,这可能かのう对系统的稳定せいもたれせい性能せいのう带来负面结果。

わざ术概じゅつ

[编辑]

Windowsないかくざい设计上使じょうし设备驱动ほどじょゆうあずか操作そうさけい统内かくしょうどうてきとく权级别。[2]预期てき设备驱动ほどじょかいおさむあらためあるおさむ补内かくちゅうてき核心かくしんけい统结构。ただしざいWindowsてきx86版本はんぽんちゅう,Windowsぼつゆう强制きょうせい要求ようきゅう此预よし而,部分ぶぶんx86软件(ゆう其是ぼう些安ぜんはん病毒びょうどく软件)ざい设计じょうさいよう载驱动程じょらいおさむあらため核心かくしんないそん结构てき工作こうさく方式ほうしき[3]

ざいWindowsてきx64版本はんぽんちゅうほろ软开はじめ以内いないかく驱动护技术限せい驱动ほどじょ以修あらためあずか不能ふのうおさむあらためてき结构。该技术定检查ないかくちゅう受保护的けい统结构以验证其未おさむあらため。如果检测到おさむあらため,Windowsはたさわ发一个缺陷けっかん检查えいbug check并以蓝屏つくえ关闭けい统(并可能かのうじゅう启)[4]ところさわ发的错误检查编码为0x109,名称めいしょうCRITICAL_STRUCTURE_CORRUPTION。禁止きんしてきおさむあらため包括ほうかつ

うちかく补丁护只防御ぼうぎょ设备驱动ほどじょ对内かく进行てきおさむあらため,而不かい干涉かんしょう对另一个驱动程序的修补。[6]

此外,ゆかり于设备驱动程じょゆうあずかうちかく本身ほんみしょうどうてきとく权级别,いん不可能ふかのう充分じゅうぶん防止ぼうし驱动ほどじょ绕过ないかく补丁护并おさむ补内かく[7]过,ないかく补丁护的确对ないかくおさむ补构なりりょう重大じゅうだい阻碍そがいずい高度こうど混淆こんこうてきだいれいじん含混てき符号ふごう名称めいしょうないかく补丁默默もくもく以此抵御りょう绕过该技术的くわだて图。[8]对该わざ本身ほんみてき定期ていき更新こうしん也使对其绕过さらこま难,やめゆう绕过わざ可能かのうずい更新こうしん失效しっこう2005ねん创建以来いらいほろ软已经发ぬの过对该技术的两个主要しゅよう更新こうしんまい个更新都しんと为解决已知的ちてき针对此前版本はんぽんてきつくりわざ术。[9][10]

优点

[编辑]

いん可能かのう导致许多负面影おもかげ响,ないかくおさむ补从いたほろ软官かたてき支持しじうちかく补丁护可以预ぼうれつかげ响:

  • うちかくちゅうてき严重错误。[11]
  • 个程じょ尝试おさむ补内かくてきしょうどう部分ぶぶん导致てきもたれせい问题。[12]
  • 受损てきけい安全あんぜんせい
  • Rootkit使用しようないかく访问はた嵌入かんにゅういた操作そうさけい统,使つかい其近乎不可能ふかのう删除。

ほろ软在此技术的つね见问题解答かいとう(FAQ)ちゅういち阐述:

よし于修补程じょ使用しよう未知みち经测试的だい码替换内かくだい码,无法评估だい三方代码的质量或影响。ほろ软对ざい线崩溃分析ぶんせき(OCA)すうすえてき检查表明ひょうめいけい统崩溃经つねよし于恶恶意てき软件おさむ补内かくしょ造成ぞうせい

——Kernel Patch Protection: Frequently Asked Questions. 22 January 2007 [22 February 2007]. (原始げんし内容ないようそん档于2007ねん3がつ4にち). 

缺点けってん

[编辑]

だいさんぽう软件

[编辑]

部分ぶぶん计算つくえ安全あんぜん软件(如迈克菲てきMcAfee VirusScanえいMcAfee VirusScan赛门铁克てきだくひたすら防毒ぼうどくざいx86けい统上どおり过修补内かくらい工作こうさく[らいみなもと請求せいきゅう]卡巴斯基實驗じっけんしつ制作せいさくてきはん病毒びょうどく软件也已广泛使用しようないかくだい码修补程じょ[13]这些ほどじょよし于内かく补丁护的存在そんざい而无ほうざいWindows 64ばん本上ほんじょう正常まさつね运行。[14]就此じょう况,McAfee曾呼吁微软完ぜん删除Windowsちゅうてきないかく补丁护,あるもの对“しん公司こうし制作せいさくてき软件进行例外れいがい处理。[15]

赛门铁克てきくわだて业防病毒びょうどく软件[16]かずNorton 2010左右さゆう[17]ざいゆうないかく补丁护的Windows x64はん本上ほんじょうのう正常せいじょう工作こうさくただしれいにち恶意软件てきぼう护能りょくゆうしょくだていESET[18]Trend Micro[19]GrisoftえいGrisoft AVG[20]avast!Avira Anti-VirSophosえいSophosとう公司こうし制作せいさくてきはん病毒びょうどく软件ざいだま配置はいちおさむ补内かくただしとう启用如“こう级进ほど护”、“阻止そし经授权的进程终止”とうこうのう时可能会のうかいおさむ补内かく[21]

ほろ软联あい总裁Jim AllchinえいJim Allchinないかく补丁护的坚定支持しじしゃ[らいみなもと請求せいきゅう]

ほろ软不曾添加てんかれい外来がいらいそぎじゃくうちかく补丁护”てきかげ响范围,过有时放宽其げんせいれい如为りょうHypervisorきょ拟化软件てき正常せいじょう运行。[6][22]另外,ほろ软与だいさんぽう公司こうし合作がっさくしんぞうりょう应用ほどじょせっこうらい帮助安全あんぜん软件执行しょ需任务,以免除めんじょおさむ补内かくてき需要じゅよう[12]しんせっこうざいWindows Vista Service Pack 1ちゅう引入。[23]

弱点じゃくてん

[编辑]

よし于Windowsないかくてき设计,ないかく补丁护并不能ふのう完全かんぜん阻止そし对内かくてき补丁。[7]这导致安ぜん软件提供ていきょうしょう迈克菲赛门铁克しょうないかく补丁护是一个不完美的防御,给安ぜん软件厂商带来てき问题ちょう过了其益处,いん恶意软件以比较容えきてき找出ないかく补丁护的绕过方法ほうほう,而第三方安全软件必须在其限制下设计和运作。[15][24]

2006ねん1がつめい“skape”かず“Skywing”てき安全あんぜん研究けんきゅう员发ぬのてき一份报告介绍了一些理论上可以绕过内核补丁保护的方法。[25]Skywing于2007ねん1がつ继续发布りょうゆう关绕过“うちかく补丁护”だい2はんてきだい份报つげ[26],并于2007ねん9がつ发布ゆう关“うちかく补丁护”だい3はんてきだいさん份报つげ[27]2006ねん10がつ安全あんぜん公司こうしAuthentiumえいAuthentium也开发了一种可绕过该技术的有效方法。[28]

虽说如此,ほろ表示ひょうじさく为安ぜん响应中心ちゅうしん标准りゅうほどてきいち部分ぶぶんざい致力于消じょにんなん使つかいないかく补丁护被绕过てき缺陷けっかん[29]ほろ软已发布过对该技术的两次主要しゅよう更新こうしん每次まいじ为解决已知的ちてき针对此前版本はんぽんてき绕过わざ术。[2][9][10]

はん断行だんこう

[编辑]

2006ねんおうめい员会对内かく补丁表示ひょうじ担忧,しょう它是はん竞争举措。[30]过,ほろ自己じこてきはん病毒びょうどく产品Windows Live OneCareぼつゆうざいないかく补丁护上ゆうとく别例がい,而是はじめ终在使用しよう其他方法ほうほう提供ていきょう病毒びょうどくぼう护服务。[31]ただしゆかり于其原因げんいん,Windows Live OneCareてきx64版本はんぽんざい2007ねん11月15にちぜん不可ふかよう[32]

参考さんこう资料

[编辑]
  1. ^ Kernel Patch Protection: Frequently Asked Questions. Microsoft. 22 January 2007 [30 July 2007]. (原始げんし内容ないようそん档于2007-03-04). 
  2. ^ 2.0 2.1 Skywing. Introduction. PatchGuard Reloaded: A Brief Analysis of PatchGuard Version 3. Uninformed. September 2007 [20 September 2007]. (原始げんし内容ないようそん档于2016-03-03). 
  3. ^ Schofield, Jack. Antivirus vendors raise threats over Vista in Europe. The Guardian. 28 September 2006 [20 September 2007]. (原始げんし内容ないようそん于2019-05-12).  "This has never been supported and has never been endorsed by us. It introduces insecurity, instability, and performance issues, and every time we change something in the kernel, their product breaks." —Ben Fathi, corporate vice president of Microsoft's security technology unit
  4. ^ Patching Policy for x64-Based Systems. Microsoft. 22 January 2007 [20 September 2007]. (原始げんし内容ないようそん档于2010-12-16). 
  5. ^ skape. System Images. Bypassing PatchGuard on Windows x64. Uninformed. December 2005 [21 September 2007]. (原始げんし内容ないようそん档于2016-08-17). 
  6. ^ 6.0 6.1 Skywing. Conclusion. Subverting PatchGuard Version 2. Uninformed. January 2007 [21 September 2007]. (原始げんし内容ないようそん档于2016-03-04). 
  7. ^ 7.0 7.1 skape; Skywing. Introduction. Bypassing PatchGuard on Windows x64. Uninformed. December 2005 [20 September 2007]. (原始げんし内容ないようそん档于2016-08-17). 
  8. ^ Skywing. Misleading Symbol Names. Subverting PatchGuard Version 2. Uninformed. December 2006 [20 September 2007]. (原始げんし内容ないようそん档于2016-03-03). 
  9. ^ 9.0 9.1 Microsoft. Update to Improve Kernel Patch Protection. Microsoft Security Advisory (914784). Microsoft. June 2006 [21 September 2007]. (原始げんし内容ないようそん档于2011-06-06). 
  10. ^ 10.0 10.1 Microsoft. Update to Improve Kernel Patch Protection. Microsoft Security Advisory (932596). Microsoft. August 2007 [21 September 2007]. (原始げんし内容ないようそん档于2011-08-06). 
  11. ^ Field, Scott. An Introduction to Kernel Patch Protection. Windows Vista Security blog. Microsoft. 11 August 2006 [30 November 2006]. (原始げんし内容ないようそん于2010-01-24). 
  12. ^ 12.0 12.1 Allchin, Jim. Microsoft executive clarifies recent market confusion about Windows Vista Security. Microsoft. 20 October 2006 [30 November 2006]. (原始げんし内容ないようそん档于2007-02-05). 
  13. ^ Skywing. Patching non-exported, non-system-service kernel functions. What Were They Thinking? Anti-Virus Software Gone Wrong. Uninformed. June 2006 [21 September 2007]. (原始げんし内容ないようそん于2016-03-04). 
  14. ^ Montalbano, Elizabeth. McAfee Cries Foul over Vista Security Features. PC WorldえいPC World (magazine). 6 October 2006 [30 November 2006]. (原始げんし内容ないようそん档于2007ねん4がつ5にち). 
  15. ^ 15.0 15.1 Samenuk, George. Microsoft Increasing Security Risk with Vista. McAfee. 28 September 2006 [8 July 2013]. (原始げんし内容ないようそん于2019-05-15). 
  16. ^ Symantec AntiVirus Corporate Edition: System Requirements. Symantec. 2006 [30 November 2006]. (原始げんし内容ないようそん档于2007ねん5がつ15にち). 
  17. ^ Symantec Internet Security product page. Symantec. 2011 [26 January 2011]. (原始げんし内容ないようそん于2020-12-17). 
  18. ^ High-performance threat protection for the next-generation of 64-bit computers. ESET. 2008-11-20 [2018-05-04]. (原始げんし内容ないようそん于2008-11-20). 
  19. ^ Minimum System Requirements. Trend Micro USA. [5 October 2007]. (原始げんし内容ないようそん于2012-02-08). 
  20. ^ AVG Anti-Virus and Internet Security - Supported Platforms. GrisoftえいGrisoft. [5 October 2007]. (原始げんし内容ないようそん于2007-08-27). 
  21. ^ Jaques, Robert. Symantec and McAfee 'should have prepared better' for Vista. vnunet.com. 23 October 2006 [30 November 2006]. (原始げんし内容ないようそん档于2007-09-27). 
  22. ^ McMillan, Robert. Researcher: PatchGuard hotfix stitches up benefit to Microsoft. InfoWorldえいInfoWorld. 19 January 2007 [21 September 2007]. (原始げんし内容ないようそん于2007-01-24). 
  23. ^ Notable Changes in Windows Vista Service Pack 1. ほろ. 2008 [20 March 2008]. (原始げんし内容ないようそん档于2008-05-03). 
  24. ^ Gewirtz, David. The great Windows Vista antivirus war. OutlookPower. 2006 [8 July 2013]. (原始げんし内容ないようそん档于2013ねん2がつ1にち).  "The system's already vulnerable. People have already hacked into PatchGuard. System is already vulnerable no matter what. PatchGuard has a chilling effect on innovation. The bad guys are always going to innovate. Microsoft should not tie the hands of the security industry so they can't innovate. We're concerned about out-innovating the bad guys out there." —Cris Paden, Manager on the Corporate Communication Team at Symantec
  25. ^ skape; Skywing. Bypassing PatchGuard on Windows x64. Uninformed. 1 December 2005 [2 June 2008]. (原始げんし内容ないようそん档于2017-08-01). 
  26. ^ Skywing. Subverting PatchGuard Version 2. Uninformed. December 2006 [2 June 2008]. (原始げんし内容ないようそん于2016-12-06). 
  27. ^ Skywing. PatchGuard Reloaded: A Brief Analysis of PatchGuard Version 3. Uninformed. September 2007 [2 June 2008]. (原始げんし内容ないようそん于2017-12-06). 
  28. ^ Hines, Matt. Microsoft Decries Vista PatchGuard Hack. eWEEKえいeWEEK. 25 October 2006 [2 April 2016]. 
  29. ^ Gewirtz, David. The great Windows Vista antivirus war. OutlookPower. 2006 [30 November 2006]. (原始げんし内容ないようそん档于2007-09-04). 
  30. ^ Espiner, Tom. EC Vista antitrust concerns fleshed out. silicon.com. 25 October 2006 [30 November 2006]. (原始げんし内容ないようそん档于2007ねん2がつ2にち). 
  31. ^ Jones, Jeff. Windows Vista x64 Security – Pt 2 – Patchguard. Jeff Jones Security Blog. Microsoft. 12 August 2006 [11 March 2007]. (原始げんし内容ないようそん档于2008-12-09). 
  32. ^ White, Nick. Upgrade to Next Version of Windows Live OneCare Announced for All Subscribers. Windows Vista Team Blog. Microsoft. 14 November 2007 [14 November 2007]. (原始げんし内容ないようそん档于2008-02-01). 

外部がいぶ链接

[编辑]

Uninformed.org文章ぶんしょう

绕过方法ほうほう

ほろ软安ぜん通告つうこく

管理かんり工具こうぐ
應用おうようほどしき
Shell
服務ふくむ
ぶんけん系統けいとう
伺服
安全あんぜんせい
けんようせい
API
やめけい终止
应用ほどじょ
其他
ほろ安全あんぜん产品
かたくくごうちゅうてき数字すうじ为产ひんてきくび发布时间
Windows
Windows Server
其他
やめ终止
あい关主题
检索https://zh.wikipedia.org/w/index.php?title=うちかく补丁护&oldid=73953210