ターゲット
マルウェアから保護するには(壊れたオープンソースライブラリ)そうでしょうファイルシステムをスキャンしてデータを盗みます。。
質問
- 私のファイルシステムには、許可されたアプリケーションのほんの一部しかアクセスできない特定のパスがあります。どうすればいいですか?
メモ:代替策を検討しましたが(質問の編集履歴を参照)、ファイルシステムのパス保護の範囲を狭めています。
答え1
最善の解決策は、信頼レベルごとに別々のハードウェアとネットワークを分離することです。
仮想マシンは次善策です。特にこのように統合する場合、さらにそうです。キューブオペレーティングシステムただし、いつかハードウェアバグ(rowhamer、推測実行、Firewire)やソフトウェアバグの影響を受ける可能性があります。
コンテナはさまざまなカーネルセキュリティ機能(SELinux / AppArmor、共有をキャンセル、chrootなど)を使用して、仮想マシンのオーバーヘッドなしでプロセスを分離します。
やる気がある人に利用できる簡単な解決策があることを覚えておいてください。
したがって、アクセスする必要のない資産にはアクセスしないことをお勧めします。
私は個人的に非常に敏感なビットのための専用ハードウェア、Debian / Fedoraではなく仮想マシン、Pixel 2携帯電話(ソフトウェアアップデートについて言及する価値がある唯一のオプション)階層化されたセキュリティ(ファイアウォール、侵入検知システムなど)を混在して使用します。 )
プリズムが壊れた。ソフトウェアの推奨事項の良いコレクションです。