I mí Dheireadh Fómhair 2017, bhí an deis agam freastal ar sheimineár poiblíochta don chóras DeviceLock DLP, áit, i dteannta leis an bpríomhfheidhmíocht maidir le cosaint i gcoinne sceitheanna ar nós calafoirt USB a dhúnadh, anailís chomhthéacsúil ar phost agus an ghearrthaisce, bhí cosaint ón riarthóir. fógraithe. Tá an tsamhail simplí agus álainn - tagann suiteálaí chuig cuideachta bheag, suiteálann sé sraith clár, socraíonn sé pasfhocal BIOS, cruthaíonn sé cuntas riarthóra DeviceLock, agus ní fhágann sé ach na cearta chun Windows féin agus an chuid eile de na bogearraí a bhainistiú go háitiúil. riarthoir. Fiú má tá rún ann, ní bheidh an riarthóir seo in ann aon rud a ghoid. Ach is teoiric é seo go léir ...
Mar níos mó ná 20+ bliain d'obair i réimse na n-uirlisí slándála faisnéise a fhorbairt, bhí mé cinnte go soiléir gur féidir le riarthóir aon rud a dhéanamh, go háirithe le rochtain fhisiciúil ar ríomhaire, ansin is féidir leis an bpríomhchosaint ina choinne ach bearta eagraíochtúla amhail tuairisciú dian agus cosaint fhisiciúil ríomhairí ina bhfuil faisnéis thábhachtach, ansin láithreach D'eascair an smaoineamh chun marthanacht an táirge atá beartaithe a thástáil.
Níor éirigh le hiarracht é seo a dhéanamh díreach tar éis dheireadh an tseimineáir; rinneadh cosaint ar scriosadh na príomhsheirbhíse DlService.exe agus ní dhearna siad dearmad fiú faoi chearta rochtana agus roghnú na cumraíochta rathúla deiridh, agus mar thoradh air sin leag siad é , cosúil le víris is mó , ag séanadh an chórais rochtain a léamh agus a fhorghníomhú , Níor oibrigh amach .
Maidir le gach ceist faoi chosaint na dtiománaithe is dócha a chuimsítear sa táirge, dúirt ionadaí an fhorbróra Smart Line go muiníneach go bhfuil "gach rud ar an leibhéal céanna."
Lá ina dhiaidh sin chinn mé leanúint ar aghaidh le mo thaighde agus íoslódáil an leagan trialach. Bhí ionadh orm láithreach le méid an dáileacháin, beagnach 2 GB! Tá mé cleachta leis an bhfíric go mbíonn méid i bhfad níos dlúithe ag bogearraí córais, a aicmítear mar uirlisí slándála faisnéise (ISIS) de ghnáth.
Tar éis a shuiteáil, bhí iontas orm an dara huair - tá méid an inrite thuasluaite sách mór freisin - 2MB. Shíl mé láithreach le toirt den sórt sin go raibh rud éigin le grab isteach. Rinne mé iarracht an modúl a athsholáthar ag baint úsáide as taifeadadh moillithe - dúnadh é. Dug mé isteach i gcatalóga na gclár, agus bhí 13 tiománaí ann cheana féin! Poked mé ag na ceadanna - nach bhfuil siad dúnta le haghaidh athruithe! Ceart go leor, tá cosc ar gach duine, déanaimis ró-ualach!
Tá an éifeacht ach draíochtúil - tá na feidhmeanna go léir faoi mhíchumas, ní thosaíonn an tseirbhís. Cén cineál féinchosanta atá ann, tóg agus cóipeáil cibé rud is mian leat, fiú ar thiomáineann flash, fiú thar an líonra. Tháinig an chéad mhíbhuntáiste tromchúiseach ar an gcóras chun cinn - bhí idirnascadh na gcomhpháirteanna ró-láidir. Sea, ba chóir don tseirbhís cumarsáid a dhéanamh leis na tiománaithe, ach cén fáth a thuairteála mura bhfreagraíonn aon duine? Mar thoradh air sin, tá modh amháin ann chun an chosaint a sheachaint.
Tar éis dom a fháil amach go bhfuil an tseirbhís miracle chomh íogair agus íogair, chinn mé a spleáchas ar leabharlanna tríú páirtí a sheiceáil. Tá sé níos simplí fós anseo, tá an liosta mór, ní dhéanaimid ach leabharlann WinSock_II a scriosadh go randamach agus pictiúr den chineál céanna a fheiceáil - níl an tseirbhís tosaithe, tá an córas oscailte.
Mar thoradh air sin, ní mór dúinn an rud céanna a chuir an cainteoir síos ag an seimineár, fál cumhachtach, ach gan an t-imlíne iomlán cosanta a chur faoi iamh mar gheall ar easpa airgid, agus sa limistéar neamhchlúdaithe níl ach cromáin ardaigh prickly. Sa chás seo, agus ailtireacht an táirge bogearraí á gcur san áireamh, nach gcuireann timpeallacht dúnta de réir réamhshocraithe, ach éagsúlacht de phlocóidí éagsúla, idircheapóirí, anailíseoirí tráchta, tá sé in áit fál picéad, le go leor de na stiallacha scriúdaithe ar. an taobh amuigh le scriúnna féin-tapping agus an-éasca a unscrew. Is í an fhadhb atá leis an gcuid is mó de na réitigh seo ná go bhfuil an fhéidearthacht ann i gcónaí dearmad a dhéanamh ar rud éigin, caidreamh a chailleadh, nó cur isteach ar chobhsaíocht agus ceann de na hidircheapóirí a chur i bhfeidhm gan rath. Ag breith ar an bhfíric go bhfuil na leochaileachtaí a chuirtear i láthair san Airteagal seo go simplí ar an dromchla, tá go leor eile sa táirge a thógfaidh cúpla uair an chloig níos faide chun cuardach a dhéanamh.
Ina theannta sin, tá an margadh lán de shamplaí de chur chun feidhme inniúil na cosanta múchta, mar shampla, táirgí baile frithvíreas, nach féidir féinchosaint a sheachaint go simplí. Chomh fada agus is eol dom, ní raibh siad ró-leisciúil deimhniú FSTEC a fháil.
Tar éis roinnt comhráite a dhéanamh le fostaithe Smart Line, thángthas ar roinnt áiteanna comhchosúla nár chuala siad fiú fúthu. Sampla amháin is ea meicníocht AppInitDll.
B'fhéidir nach é an ceann is doimhne, ach i go leor cásanna is féidir leat a dhéanamh gan dul isteach san eithne OS agus gan cur isteach ar a chobhsaíocht. Baineann tiománaithe nVidia lánúsáid as an meicníocht seo chun an t-oiriúnóir físeáin a choigeartú do chluiche ar leith.
Ardaíonn an easpa iomlán de chur chuige comhtháite maidir le córas uathoibrithe a thógáil bunaithe ar DL 8.2 ceisteanna. Tá sé beartaithe cur síos a dhéanamh don chustaiméir ar na buntáistí a bhaineann leis an táirge, seiceáil a dhéanamh ar chumhacht ríomhaireachta na ríomhairí pearsanta agus na freastalaithe atá ann cheana féin (tá anailísí comhthéacs an-dian ar acmhainní agus níl na ríomhairí uile-i-aon oifige atá faiseanta anois agus na glanchláir bunaithe ar Adamh oiriúnach. sa chás seo) agus go simplí rolladh amach an táirge ar an mbarr. Ag an am céanna, níor luadh fiú téarmaí ar nós “rialú rochtana” agus “timpeallacht bogearraí dúnta” ag an seimineár. Dúradh faoi chriptiú, chomh maith le castacht, go n-ardóidh sé ceisteanna ó rialtóirí, cé nach bhfuil aon fhadhbanna ann i ndáiríre. Cuirtear ceisteanna faoi dheimhniúchán, fiú ag FSTEC, ar leataobh mar gheall ar a gcastacht agus a bhfad ceaptha. Mar speisialtóir slándála faisnéise a ghlac páirt arís agus arís eile i nósanna imeachta den sórt sin, is féidir liom a rá, agus iad á gcur i gcrích, go nochtar go leor leochaileachtaí cosúil leis na cinn a thuairiscítear san ábhar seo, mar gheall ar tá oiliúint speisialaithe thromchúiseach ag speisialtóirí saotharlanna deimhniúcháin.
Mar thoradh air sin, is féidir leis an gcóras DLP a chuirtear i láthair sraith an-bheag feidhmeanna a dhéanamh a chinntíonn slándáil faisnéise, agus ag an am céanna ualach tromchúiseach ríomhaireachta a chruthú agus braistint slándála a chruthú do shonraí corparáideacha i measc lucht bainistíochta cuideachtaí nach bhfuil taithí acu ar chúrsaí slándála faisnéise.
Ní féidir leis ach sonraí fíor-mhóra a chosaint ó úsáideoir neamhphribhléideach, toisc... tá an riarthóir in ann an chosaint a dhíghníomhachtú go hiomlán, agus le haghaidh rúin mhóra, beidh fiú bainisteoir glantacháin sóisearach in ann grianghraf den scáileán a ghlacadh go discréideach, nó fiú cuimhneamh ar an seoladh nó ar uimhir an chárta creidmheasa trí bhreathnú ar an scáileán thar uimhir chomhghleacaí gualainn.
Ina theannta sin, tá sé seo go léir fíor ach amháin má tá sé dodhéanta d'fhostaithe rochtain fhisiciúil a bheith acu ar an taobh istigh den ríomhaire nó ar a laghad ar an BIOS a ghníomhachtú tosaithe ó na meáin sheachtracha. Ansin b'fhéidir nach gcabhródh fiú BitLocker, nach dócha go n-úsáidfear é i gcuideachtaí atá ag smaoineamh ar fhaisnéis a chosaint.
Is é an chonclúid, chomh banal agus is féidir, ná cur chuige comhtháite maidir le slándáil faisnéise, lena n-áirítear ní hamháin réitigh bogearraí/crua-earraí, ach freisin bearta eagraíochtúla agus teicniúla chun lámhach grianghraf/físeán a eisiamh agus “buachaillí a bhfuil cuimhne iontach” acu a chosc ó dhul isteach. An suíomh. Níor cheart duit brath riamh ar an táirge míorúilteach DL 8.2, a fhógraítear mar réiteach aon-chéim ar fhormhór na bhfadhbanna slándála fiontair.
Foinse: will.com