Физика атомного реактора Сопротивление материалов Математика решение задач Информатика Атомная энергетика безопасность Электротехника и электроника

Вирусные атаки задача антивирусной защиты Межсетевой экран Атаки на межсетевые экраны информационная безопасность предприятия корпоративная сеть технические средства защиты ПО системы защиты метод сетевого контроля.

Backdoor. Это программа для удаленного скрытого управления компьютером, это "черный ход" на компьютер пользователя. Соответственно с компьютера обычного пользователя может вестись любая работа по взлому или рассылке спама, а пользователь не будет об этом даже подозревать.

Метод контроля целостности и активности программных компонент системы защиты программно-аппаратными средствами

Как отмечалось ранее, при загрузке системы должна контролироваться целостность (неизменность) системы защиты. Только при реализации подобного контроля можно гарантировать, что система защиты потенциально способна реализовать свои функции корректно и в полном объеме (почему потенциально, объясним в следующем разделе). Также должна контролироваться целостность (неизменность) объектов ОС и системы защиты, включая настройки механизмов защиты, и в процессе ее функционирования.

В общем случае система защиты, как правило, представляет собою достаточно сложный программный комплекс. Этот комплекс состоит из нескольких программных модулей и содержит в своем составе как драйверы, так и прикладные программы (программирование системы защиты реализуется, как на системном, так и на прикладном уровнях).

При этом механизмы контроля целостности, осуществляющие контроль неизменности объектов файловой системы не гарантируют, что соответствующие процессы и драйверы системы защиты запущены. Кроме того, на защищаемом объекте могут находиться дополнительные программные средства, активность которых в процессе функционирования системы должны гарантироваться. Например, может находиться отдельная программа шифрования дисков, либо канала связи, программа антивирусного контроля. Если на защищаемом компьютере реализуется межсетевой экран, то всегда должна быть активна программа межсетевого экранирования и т.д. При этом данные программы могут быть различных производителей, что затрудняет встраивание в каждую из них программной компоненты защиты от перевода в пассивное состояние.

Предлагаемый метод контроля (мониторинга), осуществляемый программной компонентой системы защиты, состоит в комплексировании механизма уровневого контроля списков санкционированных событий с механизмом аппаратного контроля активности программного обеспечения, рассмотренным выше. В качестве санкционированных событий здесь следует рассматривать списки программ (процессов) и драйверов, которые обязательно должны быть запущены в системе [24, 25, 27], а также контрольные суммы (и другие данные), характеризующие целостность ПО и настроек системы защиты.

Если не запущена какая-либо программа или драйвер из списка, либо изменены контрольные суммы контролируемых объектов системы защиты, то в качестве реакции на данное событие можно рассматривать прекращение подачи парольного кодового слова программной компонентой контроля активности в аппаратную компоненту, что приведет к блокированию функционирования системы в нештатном для нее виде. Если драйверы и приложения должны загружаться при старте системы, то после перезагрузки системы, запускаемой аппаратной компонентой, возможно возвращение системы в исходное (штатное) состояние.

Таким образом, реализуется следующий подход к решению задачи контроля целостности. Контроль целостности осуществляется программно, но активность и корректность контролирующей программы обеспечивается применением аппаратной компоненты защиты (т.е. контролирующая программа, в свою очередь, контролируется аппаратной компонентой системы защиты).

Иллюстрация реализации механизма уровневого контроля, в части контроля целостности и активности программных компонент системы защиты, представлена на рис. 21.3.

Запуск процедур контроля Переход процедур контроля

Рис. 21.3. Иллюстрация реализации механизма уровневого контроля в части контроля целостности и активности программных компонент системы защиты

Программы-звонилки. Это программные модули, проникающие на ПК и призванные постоянно устанавливать соединение с сервером владельца. Эти программки устанавливают себя на автозапуск, внедряются в другие приложения, создают свои копии во всех доступных местах.

Антивирусная защита Межсетевое экранирование Экспертные системы и языки представления знаний