¿Qué ventajas / desventajas del modelo de controlador WDF frente a WDM para rootkits y controladores antivirus?

Un amigo mío respondió la pregunta de la siguiente manera:

“Es como la seguridad, en realidad (por ejemplo, usar PGP en lugar de no encriptar). Agregue más seguridad y tiene que volverse un poco más incómodo y la persona que lo hace tiene que conocer cierto nivel de detalles. Haga las cosas convenientes y se vuelven menos seguro.
Con WDF estás cediendo poder (y posibilidades). Entonces, al igual que con la seguridad, la conveniencia tiene un precio.
Pero permítanme comparar la discusión de WDF / WDM con algo que está perfectamente dentro del ámbito del software antivirus. Controladores de filtro del sistema de archivos (FSFD). Los FSFD heredados son difíciles de escribir, depurar y mantener. Algunos detalles cambian de manera sutil según el nivel de parche del sistema operativo, sin mencionar las API rotas o que ciertas API solo existen en ciertas versiones del sistema operativo. El método más fácil, y utilizado por la mayoría de los proveedores de AV que conozco, utiliza mini-FSFD, donde, de forma similar al WDF, por cierto, otro controlador se encuentra entre usted y el núcleo desde la perspectiva lógica (aún puede hacer directamente llamadas) y abstrae muchos de los detalles difíciles.
Si alguien escribiera un rootkit en WDF, que probablemente se haya intentado, sería más fácil de atrapar, por cierto. Recuerda que uno de los objetivos principales de un rootkit es ir al centro del radar.
También tenga en cuenta que MS tiene dos objetivos al introducir nuevos modelos de controladores:

  • atender las necesidades de los desarrolladores de tener formas más simples de hacer cosas y enviar más rápido
  • haciéndoles más fácil (es decir, MS) probar los controladores (los modelos de controladores suelen abstraer las complejidades)
  • proporcionar un sistema operativo más estable a los usuarios finales (los BSOD se atribuyen con mayor frecuencia a MS en lugar del proveedor que creó el controlador) “.

Related Content

Cómo hacer un ataque DDoS y cómo te recuperas de un ataque DDoS

¿Yubikey (o cualquier otro autenticador) reemplazará la contraseña estándar?

Solo tengo dos cursos el próximo semestre (semestre final en CS), y quiero pasar mi tiempo extra aprendiendo sobre seguridad cibernética. ¿Cuáles son los mejores recursos para mí?

¿Cuál es la mejor manera segura de guardar y proteger su gran cantidad de contraseñas?

¿Cuál es la diferencia entre virus y gusanos?

More Interesting

¿La edad de la contraseña ha llegado a su fin? ¿Qué los reemplazará eventualmente?

¿Qué es un shell inverso en relación con la seguridad informática?

Cómo proteger mi computadora usando software libre

Cómo tener una idea / gusto de la piratería ética / seguridad de la información, para poder decidir si es un camino que realmente estoy interesado en seguir

¿PGP está a salvo de la NSA?

¿Cuáles son algunas técnicas para detectar botnets?

¿Qué es un anti spyware?

¿Es útil el estudio sobre seguridad cibernética?

Cómo prevenir los bombardeos con clics

Tengo 15 años y quiero comenzar a programar como Cyber-Security. ¿Dónde o cómo empiezo?

¿Cuál es el método de cifrado más seguro disponible?

¿Las computadoras no son lo suficientemente seguras?

¿Por dónde empiezo a aprender sobre piratería informática y ciberseguridad?

¿Hay alguna diferencia entre la certificación SSL gratuita y la de pago?

¿Por qué no puedo hackear GSM como una red WiFi?