Разработка монитора безопасности в в MS Windows

разрешить применение клавиш при запуске.

BootMenu=[boolean] – при запуске компьютера всегда выводить загрузочное меню.

DblSpace=[boolean] – загрузка драйвера сжатого тома.

DrvSpace=[boolean] – аналогично.

DoubleBuffer=[boolean] – загрузка драйвера двойной буферизации для ускорения работы с дисками SCSI (по крайней мере для некоторых их типов)

LoadTop=[boolean]– загружать Command.com и Drvspase.bin в верхнюю память.

Ver – содержит выдаваемую по запросам программ версию операционной системы.

В перечисленных строках (не считая BootDelay и Ver), переменная принимает значение типа BOOLEAN, т.е. ноль означает “нет” (false), а единица “да” (true). По умолчанию данные параметры, кроме вывода загрузочного меню и возможности использования нескольких операционных систем, предусмотрены к исполнению.

Кроме переменных и команд инициализации, файл MSDOS.SYS обычно содержит комментарии, начинающиеся с точки с запятой. Если DOS реализована в качестве ядра, то для совместимости с некоторыми приложениями Windows размер файла MSDOS.SYS должен быть не менее 1024 байта и, эти комментарии, в основном, применяются для его принудительного увеличения. При работе в режиме командной строки, на размер MSDOS.SYS ограничений не накладывается и в MSDOS.sys, помещаемом на загрузочную дискету, комментарии могут отсутствовать.

COMMAND.COM отличается от других интерпретаторов простотой интерфейса и отсутствием сервисной системы. В остальном, это тот же интерпретатор, переводящий команды операционной системы в машинный код и обратно. После загрузки, его резидентная часть находится в памяти постоянно, а транзитивная часть, периодически вытесняется выполняемыми программами и вновь загружается под управлением резидентной.

Интерпретаторы команд взаимозаменяемы и, например, на определенном этапе загрузки, Command.com заменяется Explorer.exe, если DOS реализована в качестве ядра.

Таким образом, работу и содержание файлов-обработчиков следует обязательно отслеживать. При несанкционированном доступе, злоумышленник может изменить их содержание, что приведет к нарушению статуса информационной безопасности.

2.3  Мониторинг безопасности MS WINDOWS NT

В отличие от MS DOS, все операционные системы семейства Windows обладают внутренней многозадачностью.

Также, в современных операционных системах MS Windows линейки NT, в отличие от ранних версий (или других линеек) на базе MS DOS, ядро операционной системы было полностью изменено. Причиной такого изменения послужила сильная уязвимость безопасности выполнения корневых системных операций.

В линейку NT входят такие операционные системы как: Windows 2000, Windows XP, Windows Vista, Windows 7, а также Windows Server системы и, непосредственно, Windows NT.

Монитор безопасности в MS WINDOWS отвечает за проведение в жизнь политики проверки правильности доступа и контроля, определенной локальной (или сетевой) подсистемой безопасности, Монитор безопасности обеспечивает услуги по подтверждению доступа к объектам, проверке привилегий пользователя и генерации сообщений, как для привилегированного режима, так и для режима пользователя. Монитор безопасности, подобно другим частям операционной системы, выполняется в привилегированном режиме.

В линейке NT процесс входа в систему предусматривает обязательный вход в систему безопасности для идентификации пользователя. Каждый пользователь должен иметь бюджет и должен использовать пароль для обращения к этому бюджету.

В отличие от MS DOS, все современные операционные системы