Considerações de segurança para pontos de nova análise

Um driver de filtro que processa pontos de nova análise deve estar ciente do risco de que um programa de aplicativo possa criar pontos de nova análise inválidos. Para garantir a segurança mais rigorosa, um driver que lida com pontos de nova análise deve garantir que o conteúdo de dados do ponto de nova análise em si seja verificável, seja por meio de uma soma de verificação segura, conteúdo criptografado ou algum outro mecanismo que garanta que pontos de nova análise inválidos não possam ser criados por aplicativos sem privilégios. Por exemplo, um driver de filtro pode exigir que seus pontos de nova análise sejam criptografados usando uma senha compartilhada entre um aplicativo (ou a autoridade de segurança local, por exemplo) e o driver, para garantir que o conteúdo dos dados do ponto de nova análise seja válido.

Caso contrário, é possível que um aplicativo mal-intencionado possa criar pontos de nova análise que tenham informações de ponto de nova análise inválidas. Nesse caso, o driver de filtro do sistema de arquivos deve estar preparado para lidar com dados de ponto de nova análise inválidos, incluindo dados auto-referenciais (dados que criam loops de referência que podem causar algum tipo de estouro, por exemplo), problemas de estouro de dados e conteúdo de dados inválido.