там, кстати, не написано, что означает это словосочетание? может они имели в виду «программно-аппаратное»?
При этом фильтрация должна распространяться «на все операции перемещения через МЭ информации к узлам информационной системы и от них». Если первая часть требований вполне логична, то вторая утопична, так как требует раскрытия файрволом всех протоколов и любых недокументированных возможностей перемещения информации (например передачи информации вредоносными программами через DNS).
что в этом утопичного? вполне себе вменяемое требование для продукта подобного рода. другое дело, как это реализовать технически.
Ну а вообще, с такими требованиями, производительность сети… гхм… о какой производительности тут вообще можно говорить? Странные они)
интересно, как microsoft подписывает такие драйвера? неужели у них нет тестов, которые должны следить за попытками возможного отключения внутренних механизмов защиты?
Функция GetExitCodeProcess так же имеет некоторые ограничения, описанные в секции Important. Так что если процесс уже вот-вот станет «зомби», а поток еще не завершен, то подход GetExitCodeProcess() + IsWow64Process() тоже может не сработать.
Возможно. Но вешать все только на программное исполнение — вот это утопичное требование.
там, кстати, не написано, что означает это словосочетание? может они имели в виду «программно-аппаратное»?
что в этом утопичного? вполне себе вменяемое требование для продукта подобного рода. другое дело, как это реализовать технически.
Ну а вообще, с такими требованиями, производительность сети… гхм… о какой производительности тут вообще можно говорить? Странные они)