Anns an Dàmhair 2017, bha cothrom agam a bhith an làthair aig co-labhairt sanasachd airson an t-siostam DeviceLock DLP, far an robh, a bharrachd air a’ phrìomh ghnìomhachd dìon an aghaidh aodion leithid dùnadh puirt USB, mion-sgrùdadh co-theacsail air post agus a’ bhòrd bhidio, dìon bhon rianadair. sanasachadh. Tha am modail sìmplidh agus brèagha - bidh stàlaichear a ’tighinn gu companaidh bheag, a’ stàladh seata de phrògraman, a ’suidheachadh facal-faire BIOS, a’ cruthachadh cunntas rianadair DeviceLock, agus a ’fàgail dìreach na còraichean airson Windows fhèin agus an còrr den bhathar-bog a riaghladh don sgìre ionadail. rianaire. Fiù ma tha rùn ann, cha bhith e comasach don rianaire seo dad a ghoid. Ach is e seo a h-uile teòiridh ...
Air sgàth thairis air 20+ bliadhna de dh ’obair ann an raon a bhith a’ leasachadh innealan tèarainteachd fiosrachaidh, bha mi gu soilleir cinnteach gun urrainn do rianadair dad a dhèanamh, gu sònraichte le ruigsinneachd corporra air coimpiutair, agus an uairsin chan urrainn don phrìomh dhìon na aghaidh a bhith ach ceumannan eagrachaidh leithid aithris teann agus dìon corporra choimpiutairean anns a bheil fiosrachadh cudromach, agus an uairsin sa bhad Dh’ èirich am beachd deuchainn a dhèanamh air seasmhachd an toraidh a chaidh a mholadh.
Cha do shoirbhich le oidhirp air seo a dhèanamh dìreach às deidh deireadh a’ cho-labhairt; chaidh dìon an aghaidh cuir às don phrìomh sheirbheis DlService.exe agus cha do dhìochuimhnich iad eadhon mu chòraichean-slighe agus taghadh an rèiteachaidh shoirbheachail mu dheireadh, mar thoradh air an sin leag iad e, mar a’ mhòr-chuid de bhìorasan, a’ diùltadh cothrom don t-siostam leughadh agus cur an gnìomh , Cha do dh’ obraich a-mach.
Airson a h-uile ceist mu dhìon nan draibhearan a dh ’fhaodadh a bhith air an toirt a-steach don toradh, thuirt riochdaire an leasaiche Smart Line gu misneachail“ gu bheil a h-uile dad aig an aon ìre. ”
Latha às deidh sin chuir mi romham leantainn air adhart leis an rannsachadh agam agus luchdaich mi sìos an dreach deuchainn. Chuir e iongnadh orm sa bhad le meud an t-sgaoilidh, cha mhòr 2 GB! Tha mi cleachdte ris an fhìrinn gu bheil bathar-bog siostaim, a tha mar as trice air a sheòrsachadh mar innealan tèarainteachd fiosrachaidh (ISIS), mar as trice meud tòrr nas toinnte.
Às deidh an stàladh, chuir e iongnadh orm airson an dàrna turas - tha meud an gnìomh a chaidh ainmeachadh gu h-àrd cuideachd gu math mòr - 2MB. Bha mi a’ smaoineachadh sa bhad le leithid de leabhar gu robh rudeigin ann airson grèim fhaighinn air. Dh'fheuch mi ris a 'mhodal a chuir an àite le bhith a' clàradh dàil - chaidh a dhùnadh. Chladhaich mi a-steach do chatalogan a’ phrògraim, agus bha 13 draibhearan ann mu thràth! Phòg mi aig na ceadan - chan eil iad dùinte airson atharrachaidhean! Ceart gu leòr, tha a h-uile duine toirmisgte, leig dhuinn cus luchdachadh!
Tha a 'bhuaidh dìreach inntinneach - tha a h-uile gnìomh ciorramach, chan eil an t-seirbheis a' tòiseachadh. Dè an seòrsa fèin-dhìon a tha ann, gabh agus dèan lethbhreac de rud sam bith a tha thu ag iarraidh, eadhon air draibhearan flash, eadhon thairis air an lìonra. Nochd a 'chiad droch dhuilgheadas den t-siostam - bha eadar-cheangal nan co-phàirtean ro làidir. Bu chòir, bu chòir don t-seirbheis conaltradh leis na draibhearan, ach carson a tha tubaist mura freagair duine? Mar thoradh air an sin, tha aon dhòigh air faighinn seachad air an dìon.
Às deidh dhomh faighinn a-mach gu bheil an t-seirbheis mìorbhuileach cho socair agus mothachail, chuir mi romham sgrùdadh a dhèanamh air an eisimeileachd air leabharlannan treas-phàrtaidh. Tha e eadhon nas sìmplidh an seo, tha an liosta mòr, bidh sinn dìreach a’ sguabadh às leabharlann WinSock_II air thuaiream agus chì sinn dealbh coltach ris - chan eil an t-seirbheis air tòiseachadh, tha an siostam fosgailte.
Mar thoradh air an sin, tha an aon rud againn a mhìnich an neach-labhairt aig a 'cho-labhairt, feansa cumhachdach, ach gun a bhith a' cuairteachadh an iomall dìon gu lèir air sgàth dìth airgid, agus anns an àite nach eil air a lorg tha dìreach cromagan ròs biorach. Anns a 'chùis seo, a' gabhail a-steach ailtireachd an toraidh bathar-bog, nach eil a 'ciallachadh àrainneachd dùinte gu bunaiteach, ach measgachadh de phlocan eadar-dhealaichte, eadar-ghlacadairean, sgrùdairean trafaig, is e feansa piocaid a th' ann, le mòran de na stiallan air an sgrìobadh air adhart. an taobh a-muigh le sgriothan fèin-tapadh agus gu math furasta a thoirt às. Is e an duilgheadas leis a 'mhòr-chuid de na fuasglaidhean sin, le àireamh cho mòr de thuill a dh' fhaodadh a bhith ann, gu bheil e an-còmhnaidh comasach rudeigin a dhìochuimhneachadh, càirdeas a chall, no buaidh a thoirt air seasmhachd le bhith a 'cur an gnìomh aon de na h-eadar-ghluasadan gu neo-shoirbheachail. A ’breithneachadh leis gu bheil na so-leòntachd a tha air a thaisbeanadh san artaigil seo dìreach air an uachdar, tha mòran eile anns an toradh a bheir beagan uairean a-thìde nas fhaide airson a lorg.
A bharrachd air an sin, tha a’ mhargaidh làn eisimpleirean de bhuileachadh comasach air dìon dùnadh, mar eisimpleir, toraidhean dachaigheil an-aghaidh bhìoras, far nach urrainnear dìreach fèin-dhìon a sheachnadh. Cho fad ‘s as aithne dhomh, cha robh iad ro leisg airson teisteanas FSTEC fhaighinn.
Às deidh grunn chòmhraidhean a dhèanamh le luchd-obrach Smart Line, chaidh grunn àiteachan coltach ris nach robh iad eadhon air cluinntinn mu dheidhinn a lorg. Is e aon eisimpleir an uidheamachd AppInitDll.
Is dòcha nach e seo an ìre as doimhne, ach ann an iomadh cùis leigidh e leat a dhèanamh gun a bhith a 'faighinn a-steach don kernel OS agus gun a bhith a' toirt buaidh air a sheasmhachd. Bidh draibhearan nVidia a’ dèanamh làn fheum den uidheamachd seo gus an inneal-atharrachaidh bhidio atharrachadh airson geama sònraichte.
Tha dìth dòigh-obrach aonaichte airson siostam fèin-ghluasadach a thogail stèidhichte air DL 8.2 a’ togail cheistean. Thathas a’ moladh cunntas a thoirt don neach-ceannach air buannachdan an toraidh, sùil a thoirt air cumhachd coimpiutaireachd PCan agus frithealaichean a th ’ann (tha mion-sgrùdairean co-theacsa gu math dian air goireasan agus chan eil na coimpiutairean uile-ann-aon oifis a tha a-nis fasanta agus lìon-lìn stèidhichte air Atom freagarrach. sa chùis seo) agus dìreach cuir a-mach an toradh gu h-àrd. Aig an aon àm, cha deach iomradh a thoirt air teirmean leithid “smachd ruigsinneachd” agus “àrainneachd bathar-bog dùinte” eadhon aig a’ cho-labhairt. Chaidh a ràdh mu chrioptachadh, a bharrachd air iom-fhillteachd, gun tog e ceistean bho riaghladairean, ged ann an da-rìribh chan eil duilgheadasan ann leis. Tha ceistean mu theisteanas, eadhon aig FSTEC, air an cur an dàrna taobh air sgàth cho iom-fhillte agus cho fada ‘s a tha iad. Mar eòlaiche tèarainteachd fiosrachaidh a tha air pàirt a ghabhail ann an leithid de mhodhan-obrach a-rithist, is urrainn dhomh a ràdh gu bheil mòran so-leòntachd coltach ris an fheadhainn a tha air am mìneachadh san stuth seo air am foillseachadh, air sgàth tha fìor thrèanadh sònraichte aig eòlaichean deuchainn-lannan teisteanais.
Mar thoradh air an sin, faodaidh an siostam DLP a tha air a thaisbeanadh seata glè bheag de dhleastanasan a choileanadh a nì cinnteach à tèarainteachd fiosrachaidh, agus aig an aon àm a’ gineadh fìor luchd coimpiutaireachd agus a’ cruthachadh faireachdainn de thèarainteachd airson dàta corporra am measg luchd-stiùiridh chompanaidhean aig nach eil eòlas ann an cùisean tèarainteachd fiosrachaidh.
Chan urrainn dha ach dàta fìor mhòr a dhìon bho neach-cleachdaidh gun bhuannachd, oir ... tha an rianadair gu math comasach air an dìon a chuir dheth gu tur, agus airson dìomhaireachdan mòra, bidh eadhon manaidsear glanaidh òg comasach air dealbh den sgrion a thogail gu faiceallach, no eadhon cuimhne a chumail air an t-seòladh no àireamh cairt creideas le bhith a’ coimhead air an scrion thairis air co-obraiche. gualainn.
A bharrachd air an sin, tha seo uile fìor a-mhàin ma tha e do-dhèanta do luchd-obrach cothrom corporra a bhith aca air taobh a-staigh a ’PC no co-dhiù chun BIOS gus bròg bho mheadhanan a-muigh a chuir an gnìomh. An uairsin is dòcha nach cuidich eadhon BitLocker, nach eil buailteach a bhith air a chleachdadh ann an companaidhean a tha dìreach a ’smaoineachadh air fiosrachadh a dhìon.
Tha an co-dhùnadh, cho banal ‘s a dh’ fhaodadh e a bhith, na dhòigh-obrach amalaichte a thaobh tèarainteachd fiosrachaidh, a ’toirt a-steach chan e a-mhàin fuasglaidhean bathar-bog / bathar-cruaidh, ach cuideachd ceumannan eagrachaidh agus teicnigeach gus losgadh dhealbhan / bhidio a thoirmeasg agus casg a chuir air“ balaich le cuimhne iongantach ”bho bhith a’ dol a-steach. an làrach. Cha bu chòir dhut a-riamh a bhith an urra ris an toradh mìorbhuileach DL 8.2, a tha air a shanasachadh mar fhuasgladh aon-cheum air a’ mhòr-chuid de dhuilgheadasan tèarainteachd iomairt.
Source: www.habr.com