Re: virusy na tucniakoch

From: Kit <vpospichal (zavinac)>
Date: 17. 06. 2004, 22:44 CEST
On Thu, Jun 17, 2004 at 19:48:54 +0200, Kristian Angyal wrote:
> Mohol by si prosim ta vysvetlit aj princip na ktorom je ta nemoznost zavirit
> to zalozena? Celkom by ma to zaujimalo. Dik.

Linuxové jádro nedovolí žádnému procesu šáhnout na hardware, protože běží
v tzv. chráněném režimu. Rovněž programům nedovolí, aby něco zapsaly do
jádra. Je to na HW úrovni, je to vlastnost procesorů. Jádro tuto vlastnost
v procesoru pouze zapíná. Na úrovni hardware je tedy blokován jakýkoli zápis
na zařízení nebo do paměti obsazené jádrem. Aplikace má jedinou možnost -
používat služby jádra. Jenže před tím, než jádro nějakou službu poskytne,
důkladně prolustruje požadavek i aplikaci.

Dá se říct, že právě tato "lustrace" integrovaná do jádra plní stejnou
funkci, jako ty trapné programy, zvané antivirové - jenže na systémové
úrovni a sladěné s jádrem, jehož jsou součástí.

Kit
-- 
Ing. Vlastimil Pospíchal
http://www.hoteldrnholec.cz
Received on Thu, 17 Jun 2004 22:44:24 +0200

This archive was generated by hypermail 2.1.8 : 17. 06. 2004, 22:56 CEST