Δυσλειτουργίες 

Σύνδεση της πλατφόρμας φιλτραρίσματος για πολλές εκδηλώσεις. Τείχος προστασίας των Windows με προηγμένη ασφάλεια - Διάγνωση και επίλυση προβλημάτων. Κωδικός της συνάρτησης ταξινόμησης μας

Είναι προτιμότερο να διαγράψετε εφαρμογές και προγράμματα που έχουν εγκατασταθεί προηγουμένως που δεν θα χρειάζεστε πλέον στο μέλλον από τη μνήμη του smartphone, ώστε να μην καταλαμβάνουν επιπλέον χώρο και να μην «φορτώνουν» τη μνήμη RAM στο παρασκήνιο.

Υπάρχουν δύο τρόποι διαγραφής εφαρμογών σε smartphone Lenovo: μέσω του μενού "Εφαρμογές" και απευθείας από την επιφάνεια εργασίας. Και οι δύο αυτές μέθοδοι οδηγούν στο ίδιο αποτέλεσμα - η εφαρμογή διαγράφεται οριστικά από το τηλέφωνο.

Απεγκατάσταση εφαρμογών μέσω του μενού

  1. Ανοίξτε το μενού "Ρυθμίσεις" -> "Εφαρμογές".
  2. Μεταβείτε στην καρτέλα "Τρίτο μέρος"και βρείτε την επιθυμητή εφαρμογή.
  3. Κάντε κλικ στο γραφικό εικονίδιο της εφαρμογής που πρόκειται να διαγραφεί και κάντε κλικ στο «Διαγραφή» στο επάνω μενού. Επιβεβαιώστε τη διαγραφή κάνοντας κλικ "ΕΝΤΑΞΕΙ".
*Μόνο εφαρμογές τρίτων μπορούν να απεγκατασταθούν. Δεν μπορείτε να αφαιρέσετε (προεγκατεστημένες) εφαρμογές και προγράμματα συστήματος.

Απεγκαταστήστε εφαρμογές απευθείας στην επιφάνεια εργασίας σας

  1. Ξεκλειδώστε την οθόνη και μεταβείτε στην επιφάνεια εργασίας όπου βρίσκεται το εικονίδιο της εφαρμογής που πρόκειται να διαγραφεί.
  2. Κάντε κλικ σε αυτό, κρατήστε το και μετακινήστε το στο εικονίδιο του κάδου απορριμμάτων μέχρι το εικονίδιο να γίνει κόκκινο.
  3. Αφήστε και επιβεβαιώστε τη διαδικασία αφαίρεσης πατώντας "ΕΝΤΑΞΕΙ".
*Να θυμάστε ότι λόγω των ιδιαιτεροτήτων του ιδιόκτητου κελύφους στα smartphone Lenovo, όλες οι εφαρμογές που διαγράφονται με την παραπάνω μέθοδο διαγράφονται για πάντα από τη μνήμη του smartphone. Δηλαδή, δεν διαγράφεται μόνο το εικονίδιο, όπως σε τηλέφωνα άλλων εταιρειών, αλλά ολόκληρη η εφαρμογή. Μπορεί να αποκατασταθεί μόνο εάν το εγκαταστήσετε ξανά.

Η Lenovo κατατάσσεται επί του παρόντος στην τέταρτη θέση μεταξύ των πέντε κορυφαίων κατασκευαστών υπολογιστών παγκοσμίως. Το οπλοστάσιο της εταιρείας περιλαμβάνει επιτραπέζιους υπολογιστές, φορητούς υπολογιστές, κινητά τηλέφωνα, smartphone, netbooks, ακόμη και διακομιστές, οθόνες, tablet και κάρτες βίντεο. Και αυτό παρά τις προσθήκες σε όλα τα παραπάνω όπως ποντίκια, πληκτρολόγια, μονάδες μνήμης, μονάδες οπτικού δίσκου, τροφοδοτικά, λογισμικό και αξεσουάρ, καθώς και θήκες και τσάντες για φορητούς υπολογιστές. Το εύρος της γκάμας προϊόντων της εταιρείας είναι εντυπωσιακό και η πλήρωση της καταναλωτικής αγοράς με ηλεκτρονικά Lenovo απαιτεί σοβαρή υποστήριξη. Ένα εξειδικευμένο κέντρο σέρβις της Lenovo το πραγματοποιεί σε πολλές πόλεις, ειδικά σε μεγάλα κέντρα της χώρας.

Σήμερα, υπάρχει μια αρκετά κοινή τάση να απευθυνόμαστε όχι σε εξειδικευμένα κέντρα σέρβις, αλλά σε ελάχιστα γνωστούς «αλλά πολύ κατανοητούς» επισκευαστές εξοπλισμού. Όταν κάνετε μια τέτοια επιλογή, θα πρέπει να καταλάβετε ότι το κέντρο εξυπηρέτησης της Lenovo ασχολείται άμεσα αποκλειστικά με αυτόν τον τύπο εξοπλισμού και ηλεκτρονικών ειδών και γνωρίζει εκατό τοις εκατό τις περιπλοκές της συγκεκριμένης εταιρείας. Επιπλέον, το κέντρο σέρβις της Lenovo έχει τη δυνατότητα γρήγορης συνεργασίας με άλλες εξειδικευμένες εταιρείες που προμηθεύουν τα απαραίτητα γνήσια ανταλλακτικά για τον εξοπλισμό της Lenovo.

Αξίζει να σημειωθεί ότι τα περισσότερα από τα gadget που παράγονται από αυτή την εταιρεία διαθέτουν μια μεγάλη γκάμα μη τυποποιημένων και μοναδικών ανταλλακτικών που μπορούν να βρεθούν σε λίγα σημεία. Αυτό είναι ένα γνωστό πρόβλημα με τις συσκευές Lenovo, αλλά όλα επιλύονται χάρη σε ειδικούς. Μόνο το κέντρο σέρβις της Lenovo μπορεί να αποκτήσει τέτοια απαραίτητα εξαρτήματα για φορητό υπολογιστή όπως, για παράδειγμα, μια μήτρα ή γνήσιους λαμπτήρες οπίσθιου φωτισμού. Σε κάθε περίπτωση, εάν αντιμετωπίζετε προβλήματα με τα ηλεκτρονικά αυτής της εταιρείας, θα πρέπει να επικοινωνήσετε με το κέντρο σέρβις της Lenovo και να γιατί:

1. Μόνο οι ειδικοί μπορούν να εγγυηθούν την ποιότητα της εργασίας που εκτελείται, με πλήρη διάγνωση και προσδιορισμό της ακριβούς αιτίας του προβλήματος.

2. Αποκλειστικά στο κέντρο σέρβις της Lenovo, εάν είναι απαραίτητο, θα σας προσφερθεί να αντικαταστήσετε το μη λειτουργικό εξάρτημα με ένα γνήσιο. Μπορείτε να προμηθευτείτε ένα γνήσιο ανταλλακτικό μόνο παραγγέλνοντάς το κάπου εκ των προτέρων ή από άλλο τηλέφωνο, αλλά στο κέντρο φτάνει απευθείας στο συντομότερο δυνατό χρόνο.

3. Τα κέντρα σέρβις της Lenovo παρέχουν συντήρηση για όλο τον εξοπλισμό της εταιρείας, καθώς έχουν ειδικούς επιλεγμένους και εκπαιδευμένους απευθείας για το σέρβις της Lenovo.

4. Μετά την αγορά ενός ή του άλλου gadget της Lenovo, ο αγοραστής αγοράζει μια κάρτα εγγύησης ή επιταγή, με την οποία μπορείτε να λάβετε δωρεάν υπηρεσία. Αυτή η υπηρεσία παρέχεται αποκλειστικά στο κέντρο σέρβις της Lenovo. Αυτό το δικαίωμα χάνεται εάν η συσκευή έχει ήδη ανοίξει ενώπιον του ειδικού σέρβις.

5. Η συντήρηση των προϊόντων οποιουδήποτε κατασκευαστή Lenovo μπορεί να πραγματοποιηθεί σε οποιαδήποτε από τις υπηρεσίες μετά τη λήξη της περιόδου εγγύησης.

Στον ιστότοπο του κέντρου σέρβις της Lenovo μπορείτε να δείτε τη λίστα με τα gadget που πρέπει να επισκευαστούν, καθώς και την τιμολογιακή πολιτική (αν η επισκευή δεν καλύπτεται από εγγύηση) και την τοποθεσία του πλησιέστερου τμήματος σέρβις. Ανάμεσά τους θα δείτε υπηρεσίες επισκευής tablet, laptop, netbook, all-in-one PC σε χαμηλές τιμές. Οι τεχνικοί που εκτελούν εργασίες επισκευής όχι μόνο αντικαθιστούν εξαρτήματα, αλλά κατανοούν προσεκτικά την ουσία του προβλήματος, κάνοντας ό,τι είναι δυνατό για να αποτρέψουν την επανάληψη του περιστατικού.

Στο κέντρο σέρβις της Lenovo θα σας προσφερθεί ένα ευρύ φάσμα υπηρεσιών επισκευής και θα προσδιορίσετε την αιτία της βλάβης:

δοκιμή ολόκληρου του συστήματος για βλάβες και σωστή λειτουργία όλων των λειτουργιών.
διαγνωστικά του gadget, συμπεριλαμβανομένης της λειτουργίας των εσωτερικών συστημάτων, της θέρμανσης, της λειτουργίας κάθε εξαρτήματος, η οποία βοηθά στον ακριβή προσδιορισμό της αιτίας της βλάβης και επίσης αποτρέπει νέες βλάβες της συσκευής.
αντικατάσταση εξαρτημάτων, συμπεριλαμβανομένης της μήτρας μιας ηλεκτρονικής συσκευής. Το μέγεθος της διαγωνίου του δεν είναι σημαντικό, καθώς το κέντρο εξυπηρέτησης της Lenovo συνεργάζεται απευθείας με τους προμηθευτές της εταιρείας.

επισκευή της μήτρας και άλλων στοιχείων εξοπλισμού. Οι τεχνίτες αναλαμβάνουν επισκευές μόνο μετά από ενδελεχή εξέταση και διάγνωση του προβλήματος, όταν ανακαλυφθεί η αιτία και η λύση επισκευής τους γίνει προφανής.
ολοκληρωμένη επισκευή ολόκληρης της συσκευής, η οποία μπορεί να είναι απαραίτητη σε περίπτωση σοβαρών βλαβών, για παράδειγμα, μετά την πτώση του gadget από μεγάλο ύψος κ.λπ.

Η επισκευή μεμονωμένων εξαρτημάτων, για να μην αναφέρουμε περίπλοκες επισκευές, απαιτεί την παρέμβαση ενός πραγματικού επαγγελματία και, δεδομένης της πρωτοτυπίας και της μοναδικότητας ορισμένων σχεδίων ηλεκτρονικών ειδών της εταιρείας, μόνο το κέντρο σέρβις της Lenovo μπορεί να εκτελέσει αυτή την εργασία αποτελεσματικά. Στην καθημερινή τους εργασία, οι τεχνίτες χρησιμοποιούν τακτικά εξοπλισμό επισκευής υψηλής ποιότητας, που τους επιτρέπει να εκτελούν τις πιο λεπτές εργασίες. Μεταξύ αυτών των εργαλείων εργασίας, πρέπει να αναφερθούν:

εξειδικευμένα ψηφιακά μικροσκόπια που επιτρέπουν ακριβή διάγνωση.
Σταθμοί συγκόλλησης κατηγορίας BGA.

απαραίτητο για την πλήρη επισκευή και διάγνωση του συγκροτήματος υλικού και λογισμικού.
Επιπλέον, κάθε κέντρο σέρβις της Lenovo προσφέρει επίσης απλούστερες υπηρεσίες, για παράδειγμα, εξειδικευμένες συμβουλές σε πελάτες που επιθυμούν να αγοράσουν ηλεκτρονικά είδη και εξοπλισμό από αυτόν τον κατασκευαστή. Οι ειδικοί του κέντρου έχουν εμπειρία στην εργασία με πολλές συσκευές, καθώς και βαθιά γνώση για καθεμία από αυτές, επομένως, διαβουλεύσεις σχετικά με τη σωστή λειτουργία, τη χρήση μεμονωμένων λειτουργιών συσκευής κ.λπ. παρέχονται επίσης απευθείας από τα κέντρα εξυπηρέτησης της Lenovo. Μεταξύ άλλων προσφορών, υπάρχει επίσης αντικατάσταση και ενημέρωση λογισμικού για φορητούς υπολογιστές, netbook ή επιτραπέζιους υπολογιστές.

Έτσι, η απόφαση να χρησιμοποιήσετε τις υπηρεσίες του κέντρου σέρβις της Lenovo είναι η πιο σωστή εάν το gadget σας αρχίσει να λειτουργεί λανθασμένα ή εάν δεν ανακληθούν συγκεκριμένες λειτουργίες, καθώς και εάν προκύψουν απολύτως οποιαδήποτε προβλήματα ή ερωτήσεις στον τομέα της τεχνολογίας Lenovo και ηλεκτρονικών τεχνολογιών.

Ξεκινώντας με τον Server 2008 και τα Vista, ο μηχανισμός WFP ενσωματώθηκε στα Windows,
που είναι ένα σύνολο από API και υπηρεσίες συστήματος. Με τη βοήθειά του έγινε δυνατό
αρνούνται και επιτρέπουν συνδέσεις, διαχειρίζονται μεμονωμένα πακέτα. Αυτοί
καινοτομίες είχαν σκοπό να απλοποιήσουν τη ζωή των προγραμματιστών διαφόρων
προστασία Οι αλλαγές που έγιναν στην αρχιτεκτονική του δικτύου επηρέασαν τόσο τη λειτουργία πυρήνα όσο και
και μέρη του συστήματος σε λειτουργία χρήστη. Στην πρώτη περίπτωση, εξάγονται οι απαραίτητες λειτουργίες
fwpkclnt.sys, στο δεύτερο - fwpuclnt.dll (τα γράμματα "k" και "u" στα ονόματα της βιβλιοθήκης
σημαίνει πυρήνα και χρήστης αντίστοιχα). Σε αυτό το άρθρο θα μιλήσουμε για την εφαρμογή
WFP για την παρακολούθηση και το φιλτράρισμα της κυκλοφορίας και αφού εξοικειωθείτε με τα βασικά
Χρησιμοποιώντας τους ορισμούς και τις δυνατότητες του WFP, θα γράψουμε το δικό μας απλό φίλτρο.

Βασικές Έννοιες

Πριν ξεκινήσουμε την κωδικοποίηση, είναι απολύτως απαραίτητο να εξοικειωθούμε με την ορολογία
Microsoft - και πρόσθετη βιβλιογραφία θα είναι χρήσιμα για την κατανόηση του άρθρου
Θα είναι πιο εύκολο να διαβαστεί :). Λοιπόν, πάμε.

Ταξινόμηση- η διαδικασία καθορισμού του τι πρέπει να γίνει με ένα πακέτο.
Πιθανές ενέργειες: αποδοχή, αποκλεισμός ή προώθηση.

Επεξηγήσειςείναι ένα σύνολο λειτουργιών στο πρόγραμμα οδήγησης που εκτελούν επιθεώρηση
πακέτα. Έχουν μια ειδική λειτουργία που εκτελεί ταξινόμηση πακέτων. Αυτό
η συνάρτηση μπορεί να αποφασίσει τα εξής:

  • επιτρέπουν(FWP_ACTION_PERMIT);
  • μπλοκ(FWP_ACTION_BLOCK);
  • συνέχιση της επεξεργασίας·
  • Ζητήστε περισσότερα δεδομένα.
  • τερματίσετε τη σύνδεση.

Φίλτρα- κανόνες που υποδεικνύουν σε ποιες περιπτώσεις ονομάζεται
αυτό ή εκείνο το μήνυμα. Ένας οδηγός μπορεί να έχει πολλά μηνύματα προώθησης και
Θα αναπτύξουμε ένα πρόγραμμα οδήγησης με επεξήγηση σε αυτό το άρθρο. Παρεμπιπτόντως, κολαούτας
Υπάρχουν επίσης ενσωματωμένες, για παράδειγμα, NAT-callout.

Στρώμα- αυτό είναι ένα σημάδι με το οποίο συνδυάζονται διάφορα φίλτρα (ή,
όπως λένε στο MSDN, "container").

Για να πούμε την αλήθεια, η τεκμηρίωση από τη Microsoft φαίνεται αρκετά ασαφής, μέχρι στιγμής
δεν μπορείτε να δείτε τα παραδείγματα στο WDK. Επομένως, εάν ξαφνικά αποφασίσετε να αναπτύξετε κάτι
σοβαρά, πρέπει οπωσδήποτε να τα γνωρίσεις. Λοιπόν, είναι ομαλό τώρα
Ας προχωρήσουμε στην εξάσκηση. Για επιτυχή μεταγλώττιση και δοκιμές θα χρειαστείτε το WDK (Windows
Driver Kit), VmWare, μια εικονική μηχανή με εγκατεστημένη τα Vista και το πρόγραμμα εντοπισμού σφαλμάτων WinDbg.
Όσο για το WDK, προσωπικά έχω εγκατεστημένη την έκδοση 7600.16385.0 - όλα είναι εκεί
απαραίτητα libs (αφού θα αναπτύξουμε το πρόγραμμα οδήγησης, χρειαζόμαστε μόνο
fwpkclnt.lib και ntoskrnl.lib) και παραδείγματα χρήσης του WFP. Σύνδεσμοι προς όλους
Τα εργαλεία έχουν ήδη παρουσιαστεί αρκετές φορές, επομένως δεν θα τα επαναλάβουμε.

Κωδικοποίηση

Για να αρχικοποιήσω το μήνυμα, έγραψα τη συνάρτηση BlInitialize. Γενικός αλγόριθμος
Η δημιουργία ενός μηνύματος προώθησης και η προσθήκη ενός φίλτρου έχει ως εξής:

  1. FWPMENGINEOPEN0ανοίγει μια συνεδρία.
  2. FWPMTRANSACTIONBEGIN0- έναρξη λειτουργίας με το WFP.
  3. FWPSCALLOUTREGISTER0- δημιουργία νέου μηνύματος
  4. FWPMCALLOUTADD0- προσθήκη αντικειμένου προώθησης στο σύστημα.
  5. FWPMFILTERADD0- προσθήκη νέου φίλτρου.
  6. FWPMTRANSACTIONCOMMIT0- αποθήκευση αλλαγών (προστέθηκε
    φίλτρα).

Σημειώστε ότι οι λειτουργίες τελειώνουν σε 0. Στα Windows 7, ορισμένες από αυτές
οι συναρτήσεις άλλαξαν, για παράδειγμα, εμφανίστηκε το FwpsCalloutRegister1 (με
αποθηκεύτηκε από το FwpsCalloutRegister0). Διαφέρουν ως προς τα επιχειρήματα και, κατά συνέπεια,
πρωτότυπα ταξινόμησης λειτουργιών, αλλά για εμάς αυτό δεν είναι σημαντικό τώρα - 0-λειτουργίες
παγκόσμιος.

Τα FwpmEngineOpen0 και FwpmTransactionBegin0 δεν μας ενδιαφέρουν ιδιαίτερα - αυτά είναι
προπαρασκευαστικό στάδιο. Η διασκέδαση ξεκινά με τη λειτουργία
FwpsCalloutRegister0:

Πρωτότυπο FwpsCalloutRegister0

NTSTATUS NTAPI FwpsCalloutRegister0
__inout void *deviceObject,
__σε const FWPS_CALLOUT0 *callout,
__out_opt UINT32 *calloutId
);

Είπα ήδη ότι το callout είναι ένα σύνολο λειτουργιών, τώρα ήρθε η ώρα
πείτε μας περισσότερα για αυτό. Η δομή FWPS_CALLOUT0 περιέχει δείκτες προς τρεις
λειτουργίες - ταξινόμηση (classifyFn) και δύο ειδοποιήσεις (σχετικά
προσθήκη/αφαίρεση φίλτρου (notifyFn) και κλείσιμο της επεξεργασμένης ροής (flowDeleteFn)).
Οι δύο πρώτες λειτουργίες είναι υποχρεωτικές, η τελευταία χρειάζεται μόνο εάν
θέλετε να παρακολουθείτε τα ίδια τα πακέτα, όχι μόνο τις συνδέσεις. Επίσης στη δομή
περιέχει ένα μοναδικό αναγνωριστικό, το callout GUID (calloutKey).

Κωδικός εγγραφής επεξήγησης

FWPS_CALLOUT sCallout = (0);
sCallout.calloutKey = *calloutKey;
sCallout.classifyFn = BlClassify;
// συνάρτηση ταξινόμησης
sCallout.notifyFn = (FWPS_CALLOUT_NOTIFY_FN0)BlNotify;
// λειτουργία που ειδοποιεί για την προσθήκη/αφαίρεση φίλτρου
// δημιουργία νέου μηνύματος
status = FwpsCalloutRegister(deviceObject, &sCallout, calloutId);

DWORD WINAPI FwpmCalloutAdd0(
__στη λαβή κινητήρα HANDLE,
__σε const FWPM_CALLOUT0 *callout,
__in_opt PSECURITY_DESCRIPTOR sd,
__out_opt UINT32 *id
);
typedef struct FWPM_CALLOUT0_ (
GUID calloutKey;
Δεδομένα εμφάνισης FWPM_DISPLAY_DATA0. // περιγραφή επεξήγησης
Σημαίες UINT32.
GUID *providerKey;
FWP_BYTE_BLOB δεδομένα παρόχου.
GUID applicableLayer;
UINT32 calloutId;
) FWPM_CALLOUT0;

Στη δομή FWPM_CALLOUT0 μας ενδιαφέρει το πεδίο applicableLayer - μοναδικό
Αναγνωριστικό του επιπέδου στο οποίο προστίθεται το μήνυμα προώθησης. Στην περίπτωσή μας είναι
FWPM_LAYER_ALE_AUTH_CONNECT_V4. Το "v4" στο όνομα του αναγνωριστικού σημαίνει έκδοση
Πρωτόκολλο Ipv4, υπάρχει επίσης το FWPM_LAYER_ALE_AUTH_CONNECT_V6 για το Ipv6. Αναλογώς
χαμηλή επικράτηση του IPv6 αυτή τη στιγμή, θα συνεργαστούμε μόνο με
IPv4. CONNECT στο όνομα σημαίνει ότι ελέγχουμε μόνο την εγκατάσταση
συνδέσεις, δεν γίνεται λόγος για πακέτα εισερχόμενα ή εξερχόμενα σε αυτή τη διεύθυνση! Καθόλου
Υπάρχουν πολλά επίπεδα εκτός από αυτό που χρησιμοποιήσαμε - δηλώνονται στο αρχείο κεφαλίδας
fwpmk.h από το WDK.

Προσθήκη αντικειμένου επεξήγησης στο σύστημα

// όνομα επεξήγησης
displayData.name = L"Αποκλεισμός προώθησης";
displayData.description = L"Προβολή αποκλεισμού";
mCallout.calloutKey = *calloutKey;
mCallout.displayData = displayData;
// περιγραφή επεξήγησης
//FWPM_LAYER_ALE_AUTH_CONNECT_V4
mCallout.applicableLayer = *layerKey;
status = FwpmCalloutAdd(gEngineHandle, &mCallout, NULL, NULL);

Έτσι, μετά την επιτυχή προσθήκη του μηνύματος στο σύστημα, πρέπει να δημιουργήσετε
φίλτρο, δηλαδή, υποδεικνύουμε σε ποιες περιπτώσεις θα καλείται το μήνυμα μας, δηλαδή
- η ταξινομική του λειτουργία. Δημιουργείται ένα νέο φίλτρο από τη συνάρτηση FwpmFilterAdd0,
που μεταβιβάζει τη δομή FWPM_FILTER0 ως όρισμα.

Το FWPM_FILTER0 έχει μία ή περισσότερες δομές FWPM_FILTER_CONDITION0 (τους
ο αριθμός καθορίζεται από το πεδίο numFilterConditions). Το πεδίο layerKey είναι γεμάτο με ένα GUID
το στρώμα που θέλουμε να ενώσουμε. Σε αυτή την περίπτωση υποδεικνύουμε
FWPM_LAYER_ALE_AUTH_CONNECT_V4.

Τώρα ας ρίξουμε μια πιο προσεκτική ματιά στη συμπλήρωση FWPM_FILTER_CONDITION0. Πρώτον, σε
Το fieldKey πρέπει να προσδιορίζεται ρητά ως προς το τι θέλουμε να ελέγξουμε - θύρα, διεύθυνση,
εφαρμογή ή κάτι άλλο. Σε αυτήν την περίπτωση, WPM_CONDITION_IP_REMOTE_ADDRESS
υποδεικνύει στο σύστημα ότι μας ενδιαφέρει η διεύθυνση IP. Η τιμή fieldKey καθορίζει εάν
ποιος τύπος τιμών θα περιλαμβάνεται στη δομή FWP_CONDITION_VALUE
FWPM_FILTER_CONDITION0. Σε αυτήν την περίπτωση, περιέχει τη διεύθυνση ipv4. Πάμε
περαιτέρω. Το πεδίο matchType καθορίζει τον τρόπο με τον οποίο θα γίνει η σύγκριση
τιμές σε FWP_CONDITION_VALUE με ό,τι ήρθε μέσω του δικτύου. Υπάρχουν πολλές επιλογές εδώ:
μπορείτε να καθορίσετε FWP_MATCH_EQUAL, που θα σημαίνει πλήρη συμμόρφωση με την προϋπόθεση και
μπορείτε - FWP_MATCH_NOT_EQUAL, δηλαδή, στην πραγματικότητα, μπορούμε να προσθέσουμε αυτό
αποκλείοντας έτσι το φιλτράρισμα (διεύθυνση, η σύνδεση με την οποία δεν παρακολουθείται).
Υπάρχουν επίσης επιλογές FWP_MATCH_GREATER, FWP_MATCH_LESS και άλλες (δείτε αρίθμηση
FWP_MATCH_TYPE). Σε αυτήν την περίπτωση, έχουμε FWP_MATCH_EQUAL.

Δεν ασχολήθηκα πολύ και απλώς έγραψα έναν όρο για αποκλεισμό
μία επιλεγμένη διεύθυνση IP. Σε περίπτωση που κάποια εφαρμογή προσπαθήσει
δημιουργήστε μια σύνδεση με την επιλεγμένη διεύθυνση, θα κληθεί ο ταξινομητής
τη λειτουργία επεξήγησης μας. Μπορείτε να δείτε τον κώδικα που συνοψίζει όσα έχουν ειπωθεί
Δείτε την πλαϊνή γραμμή "Προσθήκη φίλτρου στο σύστημα".

Προσθήκη φίλτρου στο σύστημα

filter.flags = FWPM_FILTER_FLAG_NONE;
filter.layerKey = *layerKey;
filter.displayData.name = L"Αποκλεισμός προώθησης";
filter.displayData.description = L"Προβολή αποκλεισμού";
filter.action.type = FWP_ACTION_CALLOUT_UNKNOWN;
filter.action.calloutKey = *calloutKey;
filter.filterCondition = filterConditions;
// μία κατάσταση φίλτρου
filter.numFilterConditions = 1;
//filter.subLayerKey = FWPM_SUBLAYER_UNIVERSAL;
filter.weight.type = FWP_EMPTY; // αυτόματο βάρος.
// προσθέστε ένα φίλτρο στην απομακρυσμένη διεύθυνση
filterConditions.fieldKey = FWPM_CONDITION_IP_REMOTE_ADDRESS;
filterConditions.matchType = FWP_MATCH_EQUAL;
filterConditions.conditionValue.type = FWP_UINT32;
filterConditions.conditionValue.uint32 = ntohl(BLOCKED_IP_ADDRESS);
// προσθήκη φίλτρου
status = FwpmFilterAdd(gEngineHandle, &filter, NULL, NULL);

Γενικά, φυσικά, μπορεί να υπάρχουν πολλές συνθήκες φιλτραρίσματος. Για παράδειγμα, μπορείτε
καθορίστε τον αποκλεισμό των συνδέσεων σε μια συγκεκριμένη απομακρυσμένη ή τοπική θύρα (FWPM_CONDITION_IP_REMOTE_PORT
και FWPM_CONDITION_IP_LOCAL_PORT αντίστοιχα). Μπορείτε να πιάσετε όλα τα πακέτα
ένα συγκεκριμένο πρωτόκολλο ή μια συγκεκριμένη εφαρμογή. Και δεν είναι μόνο αυτό! Κουτί,
για παράδειγμα, αποκλείστε την επισκεψιμότητα ενός συγκεκριμένου χρήστη. Γενικά, υπάρχει πού
πάω βόλτα.

Ωστόσο, ας επιστρέψουμε στο φίλτρο. Η συνάρτηση ταξινόμησης στην περίπτωσή μας είναι απλή
μπλοκάρει τη σύνδεση με την καθορισμένη διεύθυνση (BLOCKED_IP_ADDRESS), επιστρέφοντας
FWP_ACTION_BLOCK:

Κωδικός της συνάρτησης ταξινόμησης μας

void BlClassify(
const FWPS_INCOMING_VALUES* inFixedValues,
const FWPS_INCOMING_METADATA_VALUES* σε MetaValues,
πακέτο VOID*, IN const FWPS_FILTER* φίλτρο,
UINT64 flowContext,FWPS_CLASSIFY_OUT* classifyOut)
{
// συμπληρώστε τη δομή FWPS_CLASSIFY_OUT0
if(classifyOut)( // μπλοκάρει το πακέτο
classifyOut->actionType =
FWP_ACTION_BLOCK;
// όταν αποκλείετε ένα πακέτο που χρειάζεστε
επαναφορά του FWPS_RIGHT_ACTION_WRITE
classifyOut->rights&=~FWPS_RIGHT_ACTION_WRITE;
}
}

Στην πράξη, η συνάρτηση ταξινόμησης μπορεί επίσης να ορίσει FWP_ACTION_PERMIT,
FWP_ACTION_CONTINUE, κ.λπ.

Και τέλος, κατά την εκφόρτωση του προγράμματος οδήγησης, πρέπει να αφαιρέσετε όλα τα εγκατεστημένα
επεξηγήσεις (μαντέψτε τι θα συμβεί αν το σύστημα προσπαθήσει να καλέσει το μήνυμα
άφορτο πρόγραμμα οδήγησης; Αυτό είναι σωστό, BSOD). Υπάρχει μια λειτουργία για αυτό
FwpsCalloutUnregisterById. Ως παράμετρος περνάει 32-bit
αναγνωριστικό επεξήγησης που επιστρέφεται από τη συνάρτηση FwpsCalloutRegister.

Τερματισμός επεξήγησης

NTSTATUS BlUninitialize())(
NTSTATUS ns;
if(gEngineHandle)(
FwpmEngineClose(gEngineHandle);

}
if(gBlCalloutIdV4)(
ns =FwpsCalloutUnregisterById(gBlCalloutIdV4);
}
επιστροφή ns;
}

Όπως μπορείτε να δείτε, ο προγραμματισμός ενός φίλτρου WFP δεν είναι τόσο δύσκολο έργο, αφού
Η MS μας παρείχε ένα πολύ βολικό API. Παρεμπιπτόντως, στην περίπτωσή μας εγκαταστήσαμε
φίλτρο στο πρόγραμμα οδήγησης, αλλά αυτό μπορεί να γίνει και από το usermod! Για παράδειγμα, δείγμα από το wdk
Το msnmntr (παρακολούθηση κυκλοφορίας του MSN Messenger) κάνει ακριβώς αυτό - αυτό σας επιτρέπει να μην το κάνετε
υπερφόρτωση του τμήματος λειτουργίας πυρήνα του φίλτρου.

Ο GUID σας

Για να καταχωρήσετε ένα μήνυμα προώθησης, χρειάζεται ένα μοναδικό αναγνωριστικό. Για να
λάβετε το GUID (Παγκόσμιο Μοναδικό Αναγνωριστικό), χρησιμοποιήστε το guidgen.exe που περιλαμβάνεται
στο Visual Studio. Το εργαλείο βρίσκεται στο (VS_Path)\Common7\Tools. Πιθανότητα σύγκρουσης
είναι πολύ μικρό αφού το μήκος του GUID είναι 128 bit και υπάρχουν συνολικά 2^128 διαθέσιμα
αναγνωριστικά.

Εντοπισμός σφαλμάτων του φίλτρου

Για τον εντοπισμό σφαλμάτων καυσόξυλων, είναι βολικό να χρησιμοποιήσετε τον συνδυασμό Windbg+VmWare. Για αυτό χρειάζεστε
ρυθμίστε τόσο το σύστημα επισκέπτη (που είναι τα Vista) όσο και το πρόγραμμα εντοπισμού σφαλμάτων
WinDbg. Αν στο WinXP έπρεπε να επεξεργαστείτε το boot.ini για απομακρυσμένο εντοπισμό σφαλμάτων, τότε
Για τα Vista+ υπάρχει ένα βοηθητικό πρόγραμμα κονσόλας που ονομάζεται bcdedit. Ως συνήθως, πρέπει να ενεργοποιήσετε τον εντοπισμό σφαλμάτων:

BCDedit /dbgsettings ΣΕΙΡΙΚΟΣ ΕΝΤΟΠΙΣΜΟΣ ΣΦΑΛΜΑΤΩΝ:1 BAUDRATE:115200 BCDedit /debug
ON (ή BCDedit /set debug ON)

Τώρα όλα είναι έτοιμα! Ξεκινάμε ένα αρχείο δέσμης με το παρακάτω κείμενο:

start windbg -b -k com:pipe,port=\\.\pipe\com_1,resets=0

και δείτε την έξοδο εντοπισμού σφαλμάτων στο παράθυρο windbg (βλ. εικόνα).

Σύναψη

Όπως μπορείτε να δείτε, το πεδίο εφαρμογής του WFP είναι αρκετά ευρύ. Είναι στο χέρι σας να αποφασίσετε πώς
εφαρμόστε αυτή τη γνώση - για κακό ή για καλό :)

Το τείχος προστασίας των Windows (τείχος προστασίας ή τείχος προστασίας) δεν εμπνέει σεβασμό. Άλλαξε ελαφρώς από XP σε Vista, κάνει την απλή δουλειά του καλά, αλλά δεν έχει τη φιλοδοξία να είναι το καλύτερο προσωπικό τείχος προστασίας. Ωστόσο, παρά το γεγονός ότι το τείχος προστασίας των Windows 7 έλαβε αρκετές νέες δυνατότητες, και πάλι δεν έλαβε αυτό που περίμενα να δω σε αυτό.

Παρέα με την Οικιακή ομάδα

Κατά την εγκατάσταση, τα Windows 7 σας ζητούν να δημιουργήσετε μια «οικιακή ομάδα». Καθώς ανακαλύπτονται άλλοι υπολογιστές με Windows 7 στο δίκτυο, καλούνται επίσης να συμμετάσχουν στην ομάδα. Και το μόνο που χρειάζονται για αυτό είναι ένας κωδικός πρόσβασης σε αυτό. Ωστόσο, έχοντας έναν υπολογιστή με Windows 7, δεν είδα τη διαδικασία σύνδεσης σε μια ομάδα άλλων υπολογιστών, αν και μια ειδοποίηση σχετικά με αυτό δεν θα έβλαπτε. Ωστόσο, ενώ οποιοσδήποτε υπολογιστής με Windows 7 μπορεί να συμμετάσχει σε μια οικιακή ομάδα, οι υπολογιστές με Windows 7 Home Basic και Windows 7 Starter δεν μπορούν να δημιουργήσουν μία.

Οι υπολογιστές στην ίδια οικιακή ομάδα μπορούν να μοιράζονται (ή, όπως λένε, να "μοιράζονται") εκτυπωτές και συγκεκριμένες βιβλιοθήκες αρχείων. Από προεπιλογή, οι βιβλιοθήκες εικόνων, μουσικής, βίντεο και εγγράφων είναι κοινόχρηστες, αλλά ο χρήστης μπορεί να τις περιορίσει κατά την κρίση του. Η βοήθεια στο λειτουργικό σύστημα παρέχει σαφείς εξηγήσεις σχετικά με τον τρόπο εξαίρεσης ενός αρχείου ή φακέλου από την κοινή χρήση ή πώς να το κάνετε μόνο για ανάγνωση ή πώς να περιορίσετε την πρόσβαση σε αυτό.

Στο οικιακό του δίκτυο, ένας χρήστης μπορεί να μοιράζεται το περιεχόμενό του σε άλλους υπολογιστές και συσκευές, ακόμη και σε υπολογιστές που δεν εκτελούν Windows 7, ακόμη και σε μη υπολογιστές καθόλου. Συγκεκριμένα, η Microsoft έδειξε παραδείγματα για το πώς μπορείτε να μοιραστείτε περιεχόμενο στο Xbox 360. Ωστόσο, η εταιρεία δεν προσφέρει τη σύνδεση του Wii στο δίκτυο. Δυστυχώς, η εταιρεία δεν προσδιόρισε το Wii ως συσκευή πολυμέσων ροής.

Λοιπόν, πόσο πιο ασφαλές είναι το οικιακό σας δίκτυο στα Windows 7; Συνήθως, οι χρήστες που αποτυγχάνουν να μοιραστούν αρχεία και φακέλους αρχίζουν να απενεργοποιούν τα πάντα γύρω τους, συμπεριλαμβανομένου του τείχους αρχείων, του προγράμματος προστασίας από ιούς κ.λπ., τα οποία, κατά τη γνώμη τους, ενδέχεται να παρεμβαίνουν σε αυτή τη διαδικασία. Ταυτόχρονα, εάν κάνετε την κοινή χρήση απλή, τότε μπορεί να αποφευχθεί η απενεργοποίηση των πάντων γύρω σας.

Εάν τα Vista διαιρούν τα δίκτυα σε δημόσια (Δημόσιο) και ιδιωτικά (Ιδιωτικά), τότε τα Windows 7 διαιρούν το ιδιωτικό δίκτυο σε οικιακό (Σπίτι) και εργασία (Εργασία). Το HomeGroup είναι διαθέσιμο μόνο όταν επιλέγετε το οικιακό σας δίκτυο. Ωστόσο, ακόμη και σε ένα δίκτυο εργασίας, ο υπολογιστής σας μπορεί να βλέπει και να συνδέεται με άλλες συσκευές σε αυτόν. Με τη σειρά του, σε ένα δημόσιο δίκτυο (όπως ένα ασύρματο σε ένα Internet cafe), τα Windows 7 αποκλείουν την πρόσβαση από και προς εσάς σε άλλες συσκευές, για την ασφάλειά σας. Αυτή είναι μια μικρή αλλά ωραία ευκαιρία.

Τείχος προστασίας διπλής λειτουργίας

Στα Vista και XP, η διαχείριση του τείχους προστασίας είναι τόσο απλή όσο η ενεργοποίηση και απενεργοποίηση του. Ταυτόχρονα, τα Windows 7 προσφέρουν στον χρήστη διάφορες ρυθμίσεις παραμέτρων για ιδιωτικά (οικία και εργασία) και δημόσια δίκτυα. Ταυτόχρονα, ο χρήστης δεν χρειάζεται να εισάγει τις ρυθμίσεις του τείχους προστασίας για να εργαστεί, ας πούμε, σε ένα τοπικό καφέ. Το μόνο που χρειάζεται να κάνει είναι να επιλέξει ένα δημόσιο δίκτυο και το ίδιο το τείχος προστασίας θα εφαρμόσει ολόκληρο το σύνολο των περιοριστικών παραμέτρων. Πιθανότατα, οι χρήστες θα διαμορφώσουν το δημόσιο δίκτυο ώστε να αποκλείει όλες τις εισερχόμενες συνδέσεις. Στα Vista, αυτό δεν θα μπορούσε να γίνει χωρίς να διακοπεί επίσης όλη η εισερχόμενη κίνηση στο δίκτυο του ίδιου του χρήστη.

Ορισμένοι χρήστες δεν καταλαβαίνουν γιατί χρειάζεται ένα τείχος προστασίας. Εάν το UAC λειτουργεί, δεν είναι υπερβολικό το τείχος προστασίας; Στην πραγματικότητα, αυτά τα προγράμματα έχουν εντελώς διαφορετικούς στόχους. Το UAC παρακολουθεί τα προγράμματα και τη λειτουργία τους εντός του τοπικού συστήματος. Το τείχος προστασίας εξετάζει προσεκτικά τα εισερχόμενα και τα εξερχόμενα δεδομένα. Αν φανταστείτε αυτά τα δύο προγράμματα ως δύο ήρωες που στέκονται πλάτη με πλάτη και αποκρούουν επιθέσεις ζόμπι, τότε, θα έλεγε κανείς, δύσκολα θα κάνετε λάθος.

Στην αρχή, με κίνησε το ενδιαφέρον η νέα δυνατότητα "Ειδοποίηση όταν το Τείχος προστασίας των Windows αποκλείει ένα νέο πρόγραμμα". Είναι αυτό ένα σημάδι ότι το τείχος προστασίας των Windows έχει αποκτήσει τον έλεγχο των προγραμμάτων και έχει γίνει ένα πραγματικό αμφίδρομο τείχος προστασίας; Με έπιασε η επιθυμία να απενεργοποιήσω αυτήν τη δυνατότητα. Και ως αποτέλεσμα, το Τείχος προστασίας των Windows δεν είχε περισσότερο σεβασμό από ό,τι είχε.

Έχουν περάσει δέκα χρόνια από τότε που η ZoneLabs έκανε δημοφιλή το αμφίδρομο προσωπικό τείχος προστασίας. Το πρόγραμμα ZoneAlarm της έκρυβε όλες τις θύρες του υπολογιστή (που μπορεί να κάνει το Τείχος προστασίας των Windows) και σας επέτρεψε επίσης να ελέγχετε την πρόσβαση των προγραμμάτων στο Διαδίκτυο (κάτι που το Τείχος προστασίας των Windows εξακολουθεί να μην μπορεί να κάνει). Δεν απαιτώ έξυπνη παρακολούθηση της συμπεριφοράς του προγράμματος, όπως, για παράδειγμα, στο Norton Internet Security 2010 και σε άλλα πακέτα. Ελπίζω όμως ότι μέχρι την κυκλοφορία των Windows 8, η Microsoft θα εισαγάγει ωστόσο ένα σύνολο δυνατοτήτων του δέκα ετών ZoneAlarm στο τείχος προστασίας της.

Η Microsoft γνωρίζει καλά ότι πολλοί χρήστες εγκαθιστούν τείχη προστασίας και πακέτα ασφαλείας τρίτων κατασκευαστών και απλώς απενεργοποιούν το Τείχος προστασίας των Windows. Στο παρελθόν, πολλά προγράμματα ασφαλείας τρίτων απενεργοποιούσαν αυτόματα το Τείχος προστασίας των Windows για να αποφύγουν τις διενέξεις. Στα Windows 7, η Microsoft το έκανε μόνη της. Κατά την εγκατάσταση ενός τείχους προστασίας που είναι γνωστό σε αυτό, το λειτουργικό σύστημα απενεργοποιεί το ενσωματωμένο τείχος προστασίας του και αναφέρει ότι «οι ρυθμίσεις του τείχους προστασίας ελέγχονται από το συγκεκριμένο πρόγραμμα από τον τάδε κατασκευαστή».

Είτε το χρησιμοποιείτε είτε όχι, το Τείχος προστασίας των Windows υπάρχει σε κάθε Windows 7, με σταθερή ενοποίηση με το λειτουργικό σύστημα. Δεν θα ήταν λοιπόν καλύτερο εάν οι εφαρμογές ασφαλείας τρίτων μπορούν να χρησιμοποιούν το τείχος αρχείων των Windows για τους δικούς τους σκοπούς; Αυτή είναι η ιδέα πίσω από μια διεπαφή προγραμματισμού που ονομάζεται πλατφόρμα φιλτραρίσματος των Windows. Θα το χρησιμοποιήσουν όμως οι προγραμματιστές; Περισσότερα για αυτό στο επόμενο μέρος.

Windows 7 Ασφάλεια: Πλατφόρμα φιλτραρίσματος των Windows

Τα τείχη προστασίας πρέπει να λειτουργούν με τα Windows 7 σε πολύ χαμηλό επίπεδο, κάτι που οι προγραμματιστές της Microsoft μισούν απολύτως. Ορισμένες τεχνολογίες της Microsoft, όπως το PatchGuard, υπάρχουν σε εκδόσεις 64-bit των Windows 7 (τα Windows 7 64-bit έχουν πολλά πλεονεκτήματα ασφαλείας έναντι των Windows 7 32-bit), αποκλείουν τους εισβολείς και προστατεύουν επίσης τον πυρήνα από την πρόσβαση σε αυτόν. Ωστόσο, η Microsoft δεν παρέχει το ίδιο επίπεδο ασφάλειας με τα προγράμματα τρίτων κατασκευαστών. Τι να κάνουμε λοιπόν;

Η λύση σε αυτό το πρόβλημα είναι η πλατφόρμα φιλτραρίσματος των Windows (WFP). Το τελευταίο, σύμφωνα με τη Microsoft, επιτρέπει στα τείχη προστασίας τρίτων να βασίζονται σε βασικά χαρακτηριστικά του Τείχους προστασίας των Windows - επιτρέποντάς τους να προσθέτουν προσαρμοσμένες δυνατότητες και να ενεργοποιούν ή να απενεργοποιούν επιλεκτικά μέρη του Τείχους προστασίας των Windows. Ως αποτέλεσμα, ο χρήστης μπορεί να επιλέξει ένα τείχος προστασίας που θα συνυπάρχει με το τείχος προστασίας των Windows.

Πόσο χρήσιμο είναι όμως πραγματικά για τους προγραμματιστές ασφαλείας; Θα το χρησιμοποιήσουν; Ρώτησα μερικά άτομα και έλαβα πολλές απαντήσεις.

BitDefender LLC

Ο διευθυντής ανάπτυξης προϊόντων Iulian Costache είπε ότι η εταιρεία του χρησιμοποιεί αυτήν την πλατφόρμα στα Windows 7. Ωστόσο, έχουν αντιμετωπίσει σημαντικές διαρροές μνήμης. Το σφάλμα είναι από την πλευρά της Microsoft, κάτι που έχει ήδη επιβεβαιώσει ο μεγαλύτερος γίγαντας λογισμικού. Ωστόσο, ο Τζούλιαν δεν ξέρει πότε θα λυθεί. Στο μεταξύ, έχουν αντικαταστήσει προσωρινά το νέο πρόγραμμα οδήγησης WFP με το παλιό TDI.

Check Point Software Technologies Ltd

Η διευθύντρια δημοσίων σχέσεων της Check Point Software Technologies Ltd, Mirka Janus, δήλωσε ότι η εταιρεία του χρησιμοποιεί το WFP από τα Vista. Χρησιμοποιούν επίσης την πλατφόρμα στα Windows 7. Είναι μια καλή, υποστηριζόμενη διεπαφή, αλλά οποιοδήποτε κακόβουλο λογισμικό ή μη συμβατό πρόγραμμα οδήγησης μπορεί να είναι επικίνδυνο για ένα προϊόν ασφαλείας που βασίζεται σε αυτό. Το ZoneAlarm βασιζόταν πάντα σε δύο επίπεδα - τα επίπεδα σύνδεσης δικτύου και το επίπεδο πακέτων. Ξεκινώντας με τα Vista, η Microsoft πρόσφερε το WFP ως υποστηριζόμενο τρόπο φιλτραρίσματος των συνδέσεων δικτύου. Ξεκινώντας με το Windows 7 SP1, η Microsoft πρέπει να διδάξει στο WFP να ενεργοποιεί το φιλτράρισμα πακέτων.

«Η χρήση υποστηριζόμενων API σημαίνει βελτιωμένη σταθερότητα και λιγότερα BSOD. Πολλά προγράμματα οδήγησης μπορούν να εγγραφούν και κάθε προγραμματιστής προγραμμάτων οδήγησης δεν χρειάζεται να ανησυχεί για τη συμβατότητα με άλλους. Εάν κάποιο πρόγραμμα οδήγησης είναι, ας πούμε, αποκλεισμένο, κανένα άλλο εγγεγραμμένο πρόγραμμα οδήγησης δεν μπορεί να παρακάμψει αυτόν τον αποκλεισμό. Από την άλλη πλευρά, ένα μη συμβατό πρόγραμμα οδήγησης μπορεί να γίνει πρόβλημα, παρακάμπτοντας όλα τα άλλα καταχωρημένα. Δεν βασιζόμαστε μόνο στο WFP για την ασφάλεια του δικτύου».

F-Secure Corporation

Ο ανώτερος ερευνητής της F-Secure Corporation Mikko Hypponen είπε ότι για κάποιο λόγο το WFP δεν έγινε ποτέ δημοφιλές μεταξύ των προγραμματιστών λογισμικού ασφαλείας. Ταυτόχρονα, η εταιρεία του χρησιμοποιούσε το WFP για αρκετό καιρό και ήταν ευχαριστημένη με αυτό.

McAfee, Inc.

Με τη σειρά του, ο επικεφαλής αρχιτέκτονας της McAfee, Ahmed Sallam, είπε ότι το WFP είναι μια πιο ισχυρή και ευέλικτη διεπαφή φιλτραρίσματος δικτύου από την προηγούμενη διεπαφή βασισμένη στο NDIS. Η McAfee χρησιμοποιεί ενεργά το WFP στα προϊόντα ασφαλείας της.

Ταυτόχρονα, παρά το γεγονός ότι το WFP έχει θετικές δυνατότητες, οι εγκληματίες του κυβερνοχώρου μπορούν επίσης να επωφεληθούν από τα πλεονεκτήματα της πλατφόρμας. Η πλατφόρμα θα μπορούσε να επιτρέψει την είσοδο κακόβουλου λογισμικού στη στοίβα δικτύου σε επίπεδο πυρήνα των Windows. Επομένως, τα προγράμματα οδήγησης των Windows σε επίπεδο πυρήνα 64-bit πρέπει να είναι ψηφιακά υπογεγραμμένα για την προστασία του πυρήνα από τη φόρτωση κακόβουλου λογισμικού σε αυτόν. Ωστόσο, δεν απαιτούνται ψηφιακές υπογραφές σε εκδόσεις 32-bit.

Ναι, θεωρητικά, οι ψηφιακές υπογραφές είναι ένας λογικός μηχανισμός ασφαλείας, αλλά στην πραγματικότητα, οι δημιουργοί κακόβουλου λογισμικού μπορούν ακόμα να τις αποκτήσουν μόνοι τους.

Panda Security

Ο εκπρόσωπος της Panda Security, Pedro Bustamante, δήλωσε ότι η εταιρεία του παρακολουθεί την πλατφόρμα του WFP, αλλά δεν τη χρησιμοποιεί επί του παρόντος. Η εταιρεία θεωρεί ότι τα κύρια μειονεκτήματα του WFP είναι, πρώτον, η αδυναμία δημιουργίας μιας τεχνολογίας που θα συνδύαζε διάφορες τεχνικές για τη μεγιστοποίηση της προστασίας. Η τεχνολογία είναι άχρηστη εάν μια εταιρεία δεν μπορεί να δει τα πακέτα που μπαίνουν και βγαίνουν από το μηχάνημα. Θα πρέπει επίσης να λειτουργεί ως αισθητήρας για άλλες τεχνολογίες ασφαλείας. Καμία από αυτές τις δυνατότητες δεν παρέχεται από το WFP. Δεύτερον, το WFP υποστηρίζεται μόνο από Vista και νεότερα λειτουργικά συστήματα. Η πλατφόρμα δεν είναι συμβατή προς τα πίσω. Και τρίτον, το WFP είναι μια αρκετά νέα πλατφόρμα και η εταιρεία προτιμά να βασίζεται σε παλαιότερες και δοκιμασμένες τεχνολογίες.

Symantec Corp.

Ο Dan Nadir, διευθυντής διαχείρισης καταναλωτικών προϊόντων στη Symantec, δήλωσε ότι το WFP δεν χρησιμοποιείται ακόμη στα προϊόντα τους λόγω της σχετικής καινοτομίας του. Ωστόσο, με την πάροδο του χρόνου η εταιρεία σχεδιάζει να μεταναστεύσει σε αυτήν, επειδή... οι παλιές διεπαφές στις οποίες βασίζονται επί του παρόντος δεν θα είναι σε θέση να παρέχουν την πλήρη λειτουργικότητα που απαιτούν. Θεωρούν το WFP μια καλή πλατφόρμα γιατί... σχεδιάστηκε ειδικά για να παρέχει διαλειτουργικότητα μεταξύ μιας ποικιλίας προγραμμάτων τρίτων. Κατ' αρχήν, η πλατφόρμα θα πρέπει να έχει ακόμη λιγότερα προβλήματα συμβατότητας στο μέλλον. Το WFP είναι επίσης εξαιρετικό επειδή είναι ενσωματωμένο στο Microsoft Network Diagnostic Framework. Αυτό είναι εξαιρετικά χρήσιμο γιατί... διευκολύνει πολύ την αναζήτηση συγκεκριμένων προγραμμάτων που αποτελούν εμπόδιο στην κυκλοφορία του δικτύου. Τέλος, το WFP θα πρέπει να οδηγήσει σε βελτιωμένη απόδοση και σταθερότητα λειτουργικού συστήματος επειδή... Η πλατφόρμα αποφεύγει την εξομοίωση και προβλήματα με διενέξεις ή σταθερότητα οδηγών.

Ωστόσο, από την άλλη, σύμφωνα με τον Nadir, το WFP μπορεί να δημιουργήσει ορισμένα προβλήματα που υπάρχουν σε οποιαδήποτε δομή - οι προγραμματιστές που βασίζονται στο WFP δεν μπορούν να κλείσουν τρωτά σημεία εντός του ίδιου του WFP, ούτε μπορούν να επεκτείνουν τις συγκεκριμένες δυνατότητες που προσφέρει το WFP. Επίσης, εάν πολλά προγράμματα βασίζονται στο WFP, οι δημιουργοί κακόβουλου λογισμικού θα μπορούσαν θεωρητικά να προσπαθήσουν να επιτεθούν στο ίδιο το WFP.

Trend Micro Inc.

Διευθυντής Έρευνας στην Trend Micro Inc. Ο Dale Liao είπε ότι το μεγαλύτερο πλεονέκτημα της πλατφόρμας είναι η συμβατότητά της με το λειτουργικό σύστημα. Επίσης, ένα τυπικό τείχος προστασίας έχει πλέον γίνει χρήσιμο. Έτσι τώρα μπορούν να επικεντρωθούν σε αυτό που πραγματικά έχει σημασία για τον χρήστη. Το κακό με το WFP είναι ότι όταν ανακαλυφθεί ένα σφάλμα στην πλατφόρμα, η εταιρεία πρέπει να περιμένει να διορθωθεί από τη Microsoft.

WFP: Συμπέρασμα

Ως αποτέλεσμα, οι περισσότεροι από τους προγραμματιστές ασφαλείας με τους οποίους πήρα συνέντευξη χρησιμοποιούν ήδη το WFP. Είναι αλήθεια ότι μερικά παράλληλα με άλλες τεχνολογίες. Τους αρέσει η διαλειτουργικότητα, όπως η τεκμηρίωση και η τυπικότητα της πλατφόρμας, καθώς και η αντιληπτή σταθερότητα της λειτουργίας της. Από την άλλη πλευρά, εάν όλοι οι προγραμματιστές βασίζονται στο WFP, τότε η πλατφόρμα θα μπορούσε ενδεχομένως να γίνει ένα αδύναμο σημείο για όλους. Και θα πρέπει να βασιστούν στη Microsoft για να το διορθώσουν. Επιπλέον, η πλατφόρμα δεν προσφέρει ακόμη φιλτράρισμα σε επίπεδο πακέτων.

Ένα άλλο μεγάλο μειονέκτημα του WFP είναι ότι δεν είναι διαθέσιμο στα Windows XP. Επομένως, οι προγραμματιστές που θέλουν να υποστηρίξουν XP θα πρέπει να εκτελέσουν δύο παράλληλα έργα. Ωστόσο, καθώς το XP φεύγει από την αγορά, νομίζω ότι το WFP θα γίνει πιο δημοφιλές μεταξύ των προγραμματιστών.



Ερωτήσεις;

Αναφέρετε ένα τυπογραφικό λάθος

Κείμενο που θα σταλεί στους συντάκτες μας:

Στέλνω