Existe um firewall de sistema de arquivos?

A prevenção contra intrusão baseada em host (HIPS) e o sandbox podem ser tratados como firewall do sistema de arquivos. Os aplicativos do HIPS monitoram e restringem as atividades do sistema de arquivos por aplicativos. Os aplicativos de área restrita criam um sistema de arquivos virtual para outros aplicativos para que as atividades do sistema de arquivos (gravações / alterações) feitas pelo aplicativo em execução dentro da caixa de proteção possam ser eliminadas. Aqui está um artigo que explica os diferentes tipos de HIPS disponíveis para o Windows:

Tipos de HIPS

Um desses firewalls é chamado de SE-Linux .

Process Monitor informará quais processos estão acessando quais arquivos no Windows. Você pode configurar filtros para restringir a enorme quantidade de informações que podem ser exibidas primeiro a determinados processos.

Ele também informa sobre o acesso ao registro e fornece informações sobre rastreamentos de pilha, etc ...

O Windows Vista / W7 / 2008 / 2008R2 inclui "níveis de integridade obrigatórios", um programa em execução em "Baixo" só pode acessar arquivos / pastas marcados como "Baixo". A maioria dos arquivos de usuários está marcada como "Média", então o IE em execução "Baixa" não pode acessá-los.

No entanto, isso apenas fornece controle limitado e requer que os aplicativos sejam gravados para utilizá-lo.

Em Unix (incluindo Linux) há chroot ("change root"), que faz um diretório funcionar como o sistema de arquivos diretório raiz para um programa específico (e qualquer programa que execute). Assim, o programa alvo não pode acessar nenhum arquivo fora da árvore de diretórios fornecida.