Физика атомного реактора Сопротивление материалов Математика решение задач Информатика Атомная энергетика безопасность Электротехника и электроника

Вирусные атаки задача антивирусной защиты Межсетевой экран Атаки на межсетевые экраны информационная безопасность предприятия корпоративная сеть технические средства защиты ПО системы защиты метод сетевого контроля.

Backdoor. Это программа для удаленного скрытого управления компьютером, это "черный ход" на компьютер пользователя. Соответственно с компьютера обычного пользователя может вестись любая работа по взлому или рассылке спама, а пользователь не будет об этом даже подозревать.

Программная компонента содержит таймер и датчик активности системы защиты. Датчик активности с задаваемым таймером периодом выдает парольное слово на определенный порт (в плату). Получая данный сигнал, плата определяет активность ПО системы защиты. Если за заданный интервал времени плата не получит парольное слово (сигнал активности), то это будет означать перевод ПО системы защиты в пассивное состояние. В ответ на это плата выработает либо сигнал «Reset», который осуществит перезагрузку системы, либо другую заданную реакцию.

Внешние устройства в исходном состоянии отключены. Подключаются они платой только после получения ею первого сигнала (парольного слова) от программной компоненты.

С целью предотвращения эмуляции ПО системы защиты вводится парольное слово. При N-кратной неверной передаче пароля на плату, плата считает, что система защиты не выполняет своих функций и отправляет компьютер на перезагрузку.

Таким образом, преимуществом данного подхода является следующее:

« гарантированное подключение внешних устройств только при условии загрузки системы защиты;

аппаратная защита загрузки системы с альтернативных носителей. При этом реализация защиты никоим образом не связана с программой BIOS и ОС, с их потенциальными недекларируемыми возможностями, с возможными действиями по использованию штатных свойств программы BIOS и ОС для отключения расширений BIOS и платы. Если в данном случае плата каким-либо образом программно будет отключена, то внешние устройства будет вообще невозможно подключить; » аппартныи контроль активности системы защиты в течение всего времени его функционирования.

Особенностью данного подхода является то, что он (в отличие от аппаратного средства «Электронный замок») противодействует всей совокупности скрытых угроз, т.к. неважно, каким образом злоумышленник модифицировал или отключил систему защиты (это не анализируется), анализируется сам факт активности системы защиты.

Очевидно, что данный механизм может быть использован и для защиты загрузки системы в безопасном режиме (режим Safe Mode для ОС семейства Windows), т.к. его применение не позволит функционировать системе в частично защищенном виде (все необходимые программы и драйвера системы защиты должны быть загружены и активны).

Программы-звонилки. Это программные модули, проникающие на ПК и призванные постоянно устанавливать соединение с сервером владельца. Эти программки устанавливают себя на автозапуск, внедряются в другие приложения, создают свои копии во всех доступных местах.

Антивирусная защита Межсетевое экранирование Экспертные системы и языки представления знаний