Физика атомного реактора Сопротивление материалов Математика решение задач Информатика Атомная энергетика безопасность Электротехника и электроника

Вирусные атаки задача антивирусной защиты Межсетевой экран Атаки на межсетевые экраны информационная безопасность предприятия корпоративная сеть технические средства защиты ПО системы защиты метод сетевого контроля.

Backdoor. Это программа для удаленного скрытого управления компьютером, это "черный ход" на компьютер пользователя. Соответственно с компьютера обычного пользователя может вестись любая работа по взлому или рассылке спама, а пользователь не будет об этом даже подозревать.

Реализация программно-аппаратного контроля (мониторинга) активности системы защиты

Назначение аппаратной компоненты защиты загрузки ОС

Основу рассматриваемой технологии составляет реализация аппаратной компоненты защиты, т.к. невозможно в принципе контролировать выполнение одной программой другой программы, установленной на том же компьютере.

Реализуется аппаратная защита загрузки ОС следующим образом [10, 14, 15]. В компьютер в свободный слот устанавливается аппаратная компонента системы защиты (плата). Данная плата выполняет следующие функции:

осуществляет в исходном состоянии отключение внешних устройств загрузки (дисковод, CD-ROM);

» обеспечивает возможность подключения внешних устройств при получении сигнала от системы защиты (например, питание внешних устройств заведено через реле на плате; подавая сигнал на реле, плата может подключать внешние устройства);

обеспечивает возможность получения командного сигнала на включение внешних устройств со стороны программной компоненты системы защиты. Таким образом, плата пассивна, взаимодействие с нею программной компоненты осуществляется через заданный на плате и в программе защиты порт. С целью предотвращения возможности выдачи командного сигнала на плату пользовательской программой, в качестве командного сигнала используется парольное слово.

Примечание

Можно усилить процедуру аутентификации платой системы защиты, например, ограничив число получения неверных парольных командных слов. При : превышении их числа плата может блокировать работу пользователя. В простейшем случае — выдавать команду «Reset» на перезагрузку компьютера, либо разрывать шину данных, отключать устройства ввода и т.д.

Подход к реализации программно-аппаратного контроля активности системы защиты

Подход к реализации программно-аппаратного контроля активности системы защиты проиллюстрирован рис. 21.1.

Рис. 21.1. Укрупненная схема реализации программно-аппаратного контроля активности системы защиты

Контроль (мониторинг активности) осуществляется следующим образом. Аппаратная компонента имеет в своем составе:

» средство коммутации внешних устройств ввода (например, через реле

размыкается питание либо шина данных); * приемник сигнала контроля активности; таймер.

Программы-звонилки. Это программные модули, проникающие на ПК и призванные постоянно устанавливать соединение с сервером владельца. Эти программки устанавливают себя на автозапуск, внедряются в другие приложения, создают свои копии во всех доступных местах.

Антивирусная защита Межсетевое экранирование Экспертные системы и языки представления знаний