Республика Коми МС «Молодежь С-Юга», еженедельная газета Республики Коми
Республика Коми МС Редакционное сообщение »»»
ОПРОС Что еще вернуть из прошлого? »»»
Волженцев добыл первую медаль для Коми »»»
Республика Коми
№ 12 / 29.03.2013 
|  Архив  |  Experto Credite  |  Информация  |  Акционерам  |  Общение  |
 ПОИСК ПО САЙТУ 

 РадиоРубка 

Для содержимого этой страницы требуется более новая версия Adobe Flash Player.

Получить проигрыватель Adobe Flash Player

 Метро 
 Сила добра 
 НАШИ ПАРТНЕРЫ 
ki.gif
ms.gif
ki.gif
bbs.gif
pora_na_rabotu.gif
ezkh_250x70.gif
Gis11.jpg
 ВАС ПОДСЧИТЫВАЮТ 
Рейтинг ресурсов УралWeb
Rambler's Top100Service

 Молодежь С-Юга №12 (7600) от 29 марта 2013 года

Общество 

Взаимодействие систем защиты с окружающей средой



Я не могу обойти такую тему, как взаимодействие систем защиты с окружающей средой. И действительно, в текущий момент, когда огромное количество компьютеров по всему миру заражено"троянами", о чём ясно говорит неумолимая статистика, обойти этот вопрос было бы неправильно. Обязательно нужно иметь в виду, что системе защиты, рано или поздно, придётся иметь дело с вирусами, проникшими в систему (и вовсе не обязательно предназначенными для "вскрытия" собственно программ, скорее всего у них другая роль). Взаимодействие вирусов и систем защиты могут приводить, по крайней мере, к трём нежелательным последствиям: вирус помогает снимать систему защиты, вирус необратимо портит систему защиты, система защиты оберегает вирус от антивирусных программ. Рассмотрим каждый из этих случаев повнимательнее.
Вирус помогает снимать систему защиты
Предположим, что система защиты диска включает загрузчик, записываемый вместо стандартного boot-сектора диска, и дополнительно к прежним функциям, обеспечивающий проверку пароля при обращении к диску. Boot-сектор может быть переформатирован так, чтобы не допускать простейших операций чтения или записи. Если произошло заражение диска загрузочным вирусом, то boot-сектор заменяется телом вируса. Загрузчик, размещавшийся ранее в boot-секторе, сохраняется в другом месте диска и становится доступным для чтения и записи. Теперь можно удалить проверку пароля. Однако же, boot-сектор может оказаться "не по зубам" вирусу и тогда заражения не произойдет. Иногда при попытке заражения защищенных носителей появляются сообщения операционной системы, которые могут служить признаком наличия вируса. Как правило, современные вирусы не в состоянии заразить хорошо защищённый диск. Причины этого кроются, как правило, в следующем:
- вирус распространяется, как правило, с копиями незащищенных программ, и поэтому создателям вирусов нет нужды писать вирусы преодолевающие какую-нибудь сложную защиту;
- объём вируса невелик, в связи с чем затруднительна реализация алгоритмов преодоления сложных защит. Но при этом, если вы видите, что применённая вами защита легко преодолевается вирусами, то стоит подумать о её замене, или хотя бы, серьёзной модификации. Без этого, проблем не избежать, ведь по сути, она перестаёт выполнять свою главную функцию.
Вирус необратимо портит систему защиты
Другой случай. Предположим, что файл защищён путем изменения некоторой информации на диске или внутри файла. При заражении часть вируса может размещаться в тех же местах диска или файла и таким образом стирать расположенную там информацию. После этого работа с защищенным файлом станет невозможной, так как его защита будет считать, что произошло несанкционированное копирование. Такой же эффект может произойти, если у вируса есть вредительская функция стирания некоторых областей диска. Вообще говоря, после очистки диска от вирусов рекомендуется проверить работу расположенных там защищенных модулей. Наиболее серьёзная ситуация возникает в том случае, когда вирус внедрился в программу, имеющую качественно выполненный блок защиты от вскрытия, и блок ответной реакции. В этом случае, защищённая заражённая программа обязательно заметит произошедшие с ней изменения, но расценит это, как попытку снять защиту извне. Результатом будет отработка функций блока ответной реакции. Данная ситуация не только опасна, но и в чем-то курьёзна, ведь какой-нибудь безобидный вирус "сядет" на задачу, а та в ответ разнесёт вдребезги все данные на магнитном носителе вместе с инициирующим данное мероприятие вирусом. Ну не смешно ли? Ничего не понявшему, честно купившему защищённую программу пользователю останется только хлопать глазами и отчаянно давить кнопки. Отсюда следует вывод: ответная реакция должна быть сдержанной и не вредительской.
Система защиты оберегает вирус от антивирусных программ
Тут возможны два варианта (по числу типов вирусов):
- предположим, что диск, заражённый загрузочным вирусом, был обработан программой защиты таким образом, что запись в MBR и boot сектора стала затруднительна;
- предположим, что заражённый файл защищён от копирования так, что его тело в обычном состоянии преобразовано, а перед выполнением осуществляется обратное преобразование.
В первом случае без перезаписи секторов невозможно вылечить зараженный диск. Во втором случае невозможно обнаружить вирус до вызова файла на выполнение, так же как и вылечить зараженный файл. Из всего сказанного следует: перед применением средств защиты необходимо тщательно очистить защищаемый продукт от вирусов;
перед лечением от вирусов, если есть защищенные модули и существует возможность снять с них защиту, то это желательно сделать.
Некоторые программы (чаще всего антивирусные) проверяют носители, оперативную память и программы на наличие нестандартных включений и вирусоподобных действий, средства защиты могут использовать аналогичные вирусам способы работы и размещать свои данные там, где это делают вирусы. Поэтому возможен вариант (вовсе не гипотетический, а вполне реальный, вспомните ложные срабатывания антивирусов), при котором антивирусные программы не будут работать или будут находить вирус там, где есть защищенные модули.
Рекомендации при разработке или выборе систем защиты:
- не применять приемы программирования, характерные для вирусов, и не использовать области памяти, обычно используемые вирусами;
- протестировать работу популярных антивирусных программ в защищенной среде или с защищенными программами;
- все сомнительные ситуации должны быть тщательно документированы.
"Троян" или как его ещё называют "компьютерный червь" - это специально написанная программа, предназначенная для преодоления разнообразных защит. "Компьютерные черви" в отличие от вирусов размножаются сами по себе (для размножения вирусов требуется лишь носитель: файл или диск) и не имеют ограничений по сложности и размерам. Если функции размножения для снятия защиты не требуется, то "червь" не отличается от обычной программы. "Червь", как правило, узко специализирован и взламывает только определенный тип защиты. Проблема защиты от "компьютерного червя" связана с проблемой защиты от воздействия со стороны программ, что часто недооценивается. Возможно создание целой серии "червей", каждый из которых выясняет некоторый аспект защиты. По существу, применение "компьютерных червей" реализует человеко-машинный способ снятия защиты, где наиболее рутинные и однообразные операции возложены на "компьютерного червя". При разработке систем защиты могут встретиться три различных случая, влияющие на успешность реализации такой системы:
- Носитель защищённого продукта (диск, компьютер) целиком предназначен для работы этого продукта. В данном случае возможности защиты ограничиваются квалификацией ее создателей.
- Наряду с защищённым продуктом, на носителе используется целый ряд незащищённых программ. Использование защиты ограничено невозможностью изменения общесистемных функций, используемых другими программами.
- На носителе много защищённых продуктов. Здесь весьма вероятно влияние средств защиты друг на друга. Если защиты построены по одному принципу, то желательно, чтобы их разработчик предусмотрел устранение взаимовлияния одного защищённого продукта на другой. Как правило, авторы, разрабатывающие конкретную систему защиты, мало заботятся о том, чтобы она была совместима с другими системами защиты. В результате система защиты часто бывает несовместима даже сама с собой, что можно рассматривать как очень серьёзный недостаток, ограничивающий её применение. Например, иногда невозможно хранение на одном диске двух файлов, защищенных одним способом. Данный портал https://prostitutkipiterasite.com/ приветствует всех ценителей многогранного секса! Мечтаете увидеться с профессиональной шлюхой? Ознакомьтесь с опубликованными профилями девушек, и вы обязательно отыщете подходящую партнёршу!









 

Редакция


»»
комментарии посетителей (всего: 3
Gio

Город: Сыктывкар
E-mail: [email protected]

№1
29.03.2013 17:56:00
Gio

Город: Сыктывкар
E-mail: [email protected]

№2
29.03.2013 17:56:51
Дмитрий

№3
31.03.2013 19:39:32
добавить комментарий 
Имя:    E-mail: 
Город:   Сайт:
Ваш комментарий:
Код для проверки: 








 = 
 
Читайте в номере
Редакционное сообщение
комментарии (3) | дальше »»

Председатель Госсовета Игорь Ковзель:
"Мы должны бороться с пропагандой гомосексуализма"
комментарии (2) | дальше »»

Владимир Поневежский прочитал лекцию о публичном праве
комментарии (0) | дальше »»

Сыктывкарские геи неудачно попытались продемонстрировать себя народу
комментарии (1) | дальше »»

КУРСИВ
Back in U.S.S.R.
комментарии (0) | дальше »»

ОПРОС
Что еще вернуть из прошлого?
комментарии (0) | дальше »»

Заури Чопурян:
"ЛУКОЙЛ-Коми" делает ставку на местные кадры"
комментарии (0) | дальше »»

Высоким ценам на подключение к газу - труба
комментарии (0) | дальше »»

Коми-ижемцы раскололись на сторонников и противников Игоря Норкина
комментарии (0) | дальше »»

По вине Гознака в Коми выдаются бракованные универсальные электронные карты
комментарии (0) | дальше »»

Дюжина девушек борется за звание "Мисс март"
комментарии (0) | дальше »»

Количество кредитов на одного человека растет
комментарии (0) | дальше »»

В Коми каждые выходные полсотни пьяных водителей лишаются прав
комментарии (0) | дальше »»

ОПРОС
Что делать с пьяными водителями?
комментарии (0) | дальше »»

КЭС-Холдинг представил программу повышения эффективности Воркутинского энергоузла
комментарии (0) | дальше »»

Ценам в новостройках не позволят "взлететь"
комментарии (0) | дальше »»

В Коми введут сезонное ограничение движения транспорта
комментарии (0) | дальше »»

Прокурор предложил Виктору Шаталовичу отсидеть два года
комментарии (0) | дальше »»

Владимир Поневежский проведет онлайн-конференцию "ВКонтакте"
комментарии (0) | дальше »»

Деньги на капитальный ремонт бассейна "Дельфин" оказались украдены
комментарии (0) | дальше »»

Сыктывкарец пытался угнать теплоход, чтобы выбраться из Заречья
комментарии (0) | дальше »»

Высокопоставленный чиновник Минобраза Коми Николай Зуев проведет год в колонии-поселении
комментарии (0) | дальше »»

Ухта записалась в "Бессмертный полк"
комментарии (0) | дальше »»

Жители Коми поддерживают "закручивание гаек" в ЖКХ
комментарии (0) | дальше »»

Сыктывкарский госуниверситет взял "шефство" над "Тотальным диктантом"
комментарии (0) | дальше »»

Волженцев добыл первую медаль для Коми
комментарии (0) | дальше »»

Зоозащитники переживают за коров хозяйства "Северное"
комментарии (0) | дальше »»

Кадр недели
комментарии (0) | дальше »»


при наличии письменного разрешения редакции.
Разработка и поддержка сайта: Артем Евстигнеев
Предыдущие версии создавали:
Дмитрий Терентьев, Юрий Пешкилев, Владимир Барабанов.

d62e1a6066d020b1030e013c928fe4bc