Физика атомного реактора Сопротивление материалов Математика решение задач Информатика Атомная энергетика безопасность Электротехника и электроника

Вирусные атаки задача антивирусной защиты Межсетевой экран Атаки на межсетевые экраны информационная безопасность предприятия корпоративная сеть технические средства защиты ПО системы защиты метод сетевого контроля.

Backdoor. Это программа для удаленного скрытого управления компьютером, это "черный ход" на компьютер пользователя. Соответственно с компьютера обычного пользователя может вестись любая работа по взлому или рассылке спама, а пользователь не будет об этом даже подозревать.

Второй подход связан с возможностью программным образом (перепрограммированием) закомментировать некоторые строки текста программы BIOS. При этом в качестве способа загрузки может быть установлен только один способ — загрузка с необходимого логического диска винчестера. Причем этот способ загрузки может быть установлен как способ загрузки по умолчанию. Тогда даже знание пароля не позволит изменить способ загрузки, т.к. он задан в BIOS как единственный. Естественно, что реализации данного подхода также присущи все недостатки программной реализации. В частности, здесь также обязательно использование механизма обеспечения замкнутости программной среды. Иначе тем же программным средством можно вернуть прошивку BIOS в исходное состояние.

По своей сути реализация функций расширения BIOS относится к программным методам защиты. Плата просто используется для размещения соответствующей микросхемы. Поэтому в дополнение в большинстве «Электронных замков» реализуется отключение внешних устройств на аппаратном уровне. Таким образом дисковод, CD-ROM и иные устройства ввода отключаются аппаратно. На них либо не подается питание, либо физически «разорвана» шина данных. Подключаться устройства должны каким-либо внешним сигналом, например, после завершения авторизации пользователя.

Таким образом, можем сделать следующий вывод: противодействие исходной загрузке ОС без ПО системы защиты может быть эффективно оказано применением «Электронного замка», реализующего расширение BIOS в виде дополнительной авторизации пользователя перед загрузкой системы. При этом должно соблюдаться условие аппаратного отключения внешних устройств ввода до завершения авторизации санкционированного пользователя. Благодаря этому на данном этапе загрузки не может быть запущен пользовательский процесс, не могут использоваться инженерные пароли BIOS. Режим загрузки может быть изменен только санкционированным пользователем. 342

Программы-звонилки. Это программные модули, проникающие на ПК и призванные постоянно устанавливать соединение с сервером владельца. Эти программки устанавливают себя на автозапуск, внедряются в другие приложения, создают свои копии во всех доступных местах.

Антивирусная защита Межсетевое экранирование Экспертные системы и языки представления знаний