Sicherheitsüberlegungen für Analysepunkte

Ein Filtertreiber, der Analysepunkte verarbeitet, muss sich des Risikos bewusst sein, dass ein Anwendungsprogramm ungültige Analysepunkte erstellt. Um die höchste Sicherheit zu gewährleisten, muss ein Treiber, der Analysepunkte verarbeitet, sicherstellen, dass der Dateninhalt des Analysepunkts selbst überprüfbar ist, unabhängig davon, ob es sich um eine sichere Prüfsumme, verschlüsselte Inhalte oder einen anderen Mechanismus handelt, der sicherstellt, dass ungültige Überprüfungspunkte nicht von nicht privilegierten Anwendungen erstellt werden können. Beispielsweise kann ein Filtertreiber erfordern, dass seine Analysepunkte mithilfe eines Kennworts verschlüsselt werden, das zwischen einer Anwendung (z. B. der lokalen Sicherheitsbehörde) und dem Treiber freigegeben wird, um sicherzustellen, dass die Dateninhalte des Analysepunkts gültig sind.

Andernfalls ist es möglich, dass eine böswillige Anwendung Analysepunkte mit ungültigen Analysepunktinformationen erstellt. In diesem Fall muss der Dateisystemfiltertreiber vorbereitet sein, um ungültige Analysepunktdaten zu verarbeiten, einschließlich selbstreferenzieller Daten (Daten, die Verweisschleifen erstellen, die z. B. eine Art Überlauf verursachen können), Datenüberlaufprobleme und ungültige Dateninhalte.