Физика атомного реактора Сопротивление материалов Математика решение задач Информатика Атомная энергетика безопасность Электротехника и электроника

Вирусные атаки задача антивирусной защиты Межсетевой экран Атаки на межсетевые экраны информационная безопасность предприятия корпоративная сеть технические средства защиты ПО системы защиты метод сетевого контроля.

Рекламные модули. Adware - это приложения, предназначенные для загрузки на ПК пользователя информации рекламного характера. Проникает на ПК пользователя практически теми же путями, что и шпионские модули.

Методы противодействия угрозам перевода системы защиты в пассивное состояние

Методы противодействия загрузке ОС без ПО системы защиты

По способу реализации защиты в рассматриваемом случае могут быть выделены два класса методов:

» методы, реализующие программную защиту;

методы, реализующие аппаратную защиту.

Все программные механизмы защиты в той или иной мере связаны с использованием или модификацией программного средства управления защитой — BIOS.

BIOS позволяет установить различные режимы загрузки. В частности, позволяет задать загрузку только с системного диска, на котором установлена ОС. При этом в качестве сервиса (или службы) последней запускается система защиты. На изменение заданного способа загрузки ОС средствами BIOS может быть установлен пароль.

С реализацией защиты подобным образом связаны следующие недостатки:

« известно применение в ряде программ BIOS инженерных паролей - паролей, ввод которых, вне зависимости от установленного пароля, позволяет получить доступ к настройкам способа загрузки ОС;

с помощью специальных программ в ОС Windows 9x/Me настройки BIOS могут быть сброшены в исходное состояние, в котором по умолчанию задана критичная с точки зрения защиты системы очередность загрузки: в первую очередь загрузка производится с дисковода. Поэтому, если для защиты загрузки используется встроенный механизм аутентификации BIOS, то в системе защиты обязательно должен быть активным механизм обеспечения замкнутости программной среды, не позволяющий пользователю запустить программу сброса BIOS, а также осуществить иные действия по модификации BIOS.

Очевидно, что возможны два пути преодоления недостатков, связанных с использованием встроенных средств аутентификации пользователя BIOS, которые применяются на практике:

» расширение BIOS путем использования оригинальной (не встроенной) программы авторизации пользователя при доступе к настройкам BIOS;

» модификация программы BIOS путем усечения предоставляемых ею пользователю вариантов загрузки системы.

Первый подход реализуется с использованием широко применяемых сегодня аппаратных компонент (в частности, «Электронных замков»). Эти компоненты выполнены в виде специальных плат, устанавливаемых в свободный слот компьютера. В состав платы входит программно-аппаратное средство расширения функций BIOS.

При этом один из возможных известных способов защиты состоит в том, что при загрузке система BIOS наделяется дополнительной функцией, реализуемой платой — функцией авторизации пользователя (для ввода пароля пользователя здесь часто используются различные аппаратные ключи).

Программы-шпионы. Шпионским принято называть программное обеспечение, собирающее и передающее кому-либо информацию о пользователе без его согласия. Информация о пользователе может включать его персональные данные, конфигурацию его компьютера и операционной системы, статистику работы в сети Интернет, статистику запросов к поисковым машинам

Антивирусная защита Межсетевое экранирование Экспертные системы и языки представления знаний