Di Cotmeha 2017-an de, min firsend dît ku ez beşdarî semînerek danasînê ya ji bo pergala DeviceLock DLP-yê bibim, li wir, ji bilî fonksiyona sereke ya parastinê ya li hember derziyan, wekî girtina portên USB, analîza kontekstî ya e-nameyê û pabloyê, parastina ji rêveberê bû. reklam kirin. Model hêsan û xweşik e - sazkerek tê pargîdaniyek piçûk, komek bernameyan saz dike, şîfreyek BIOS-ê saz dike, hesabek rêveberê DeviceLock diafirîne, û tenê mafên birêvebirina Windows-ê û nermalava mayî ji herêmî re dihêle. admin. Niyet hebe jî ev admîn wê nikaribe tiştekî bidize. Lê ev hemî teorî ye ...
Bo Zêdetirî 20 sal xebata di warê pêşkeftina amûrên ewlehiya agahdariyê de, ez bi eşkere piştrast bûm ku rêveberek dikare her tiştî bike, nemaze bi gihîştina laşî ya komputerê, wê hingê parastina sereke li dijî wê tenê dikare tedbîrên rêxistinî be, wekî raporkirina hişk û parastina fizîkî ya komputerên ku agahdariya girîng vedihewîne, wê hingê yekser fikir rabû ku domdariya hilbera pêşniyarkirî ceribandin.
Hewldanek ji bo kirina vê yekê tavilê piştî dawiya semînerê neserketî bû; parastina li dijî jêbirina karûbarê sereke DlService.exe hate çêkirin û wan tewra mafên gihîştinê û hilbijartina veavakirina serketî ya paşîn ji bîr nekir, ku di encamê de wan ew hilweşand, mîna piraniya vîrusan, nehiştina pergalê ji bo xwendin û darvekirinê, nexebitî.
Li ser hemî pirsên di derbarê parastina ajokaran de dibe ku di hilberê de hebe, nûnerê pêşdebirê Smart Line bi pêbawerî got ku "her tişt di heman astê de ye."
Rojek şûnda min biryar da ku lêkolîna xwe bidomînim û guhertoya ceribandinê dakêşim. Ez tavilê ji mezinahiya belavkirinê, hema hema 2 GB şaş bûm! Ez bi vê rastiyê ve hatî bikar anîn ku nermalava pergalê, ku bi gelemperî wekî amûrên ewlehiya agahdarî (DAIŞ) têne dabeş kirin, bi gelemperî xwedan mezinahiyek pir tevlihevtir e.
Piştî sazkirinê, ez ji bo cara duyemîn şaş mam - mezinahiya kargêriya jorîn jî pir mezin e - 2 MB. Ez tavilê fikirîm ku bi dengek wusa tiştek heye ku ez pê vekim. Min hewl da ku modulê bi karanîna tomarkirina dereng biguhezînim - ew girtî bû. Min katalogên bernameyê koland, û jixwe 13 ajokar hebûn! Min li destûran gerand - ew ji bo guhertinan girtî ne! Baş e, her kes qedexe ye, em zêde bar bikin!
Bandor bi tenê efsûnî ye - hemî fonksiyon neçalak in, karûbar dest pê nake. Çi celeb xweparastinê heye, her tiştê ku hûn dixwazin bigirin û kopî bikin, tewra li ser ajokarên flash, tewra li ser torê. Yekem kêmasiya ciddî ya pergalê derket holê - pevgirêdana pêkhateyan pir xurt bû. Erê, pêdivî ye ku karûbar bi ajokaran re têkilî daynin, lê ger kes bersiv nede çima têk diçe? Wekî encamek, yek rêbazek dûrkirina parastinê heye.
Piştî ku min fêhm kir ku karûbarê kerametê ew qas nazik û hesas e, min biryar da ku pêwendiya wê li ser pirtûkxaneyên partiya sêyemîn kontrol bikim. Li vir hê hêsantir e, navnîş mezin e, em tenê pirtûkxaneya WinSock_II bi awakî rast jê dikin û wêneyek wusa dibînin - karûbar dest pê nekiriye, pergal vekirî ye.
Di encamê de, heman tiştê ku axaftvan di semînerê de diyar kir, me heye, têlgehek hêzdar, lê ji ber kêmbûna drav tevahiya derûdora parastî negirtî ye, û li devera nevekirî bi tenê çîpên gulberojê hene. Di vê rewşê de, li ber çav mîmariya hilbera nermalavê, ku ji hêla xwerû ve ne hawîrdorek girtî ye, lê cûrbecûr fîşekên cihêreng, navdêr, analîzkerên seyrûseferê vedihewîne, ew belkî pêlekek e, digel ku gelek çîpên li ser hatine xêzkirin. derve bi pêlên xweser û pir hêsan vekêşan. Pirsgirêka piraniya van çareseriyan ev e ku digel hejmareke mezin a kunên potansiyel, her gav îhtîmala jibîrkirina tiştek, wendakirina têkiliyek, an bandorkirina aramiyê bi pêkanîna neserkeftî yek ji navdêran heye. Li gorî vê rastiyê ku qelsiyên ku di vê gotarê de têne pêşkêş kirin bi tenê li ser rûyê erdê ne, hilber gelek kesên din hene ku lêgerîna wan dê çend demjimêran dirêjtir bike.
Digel vê yekê, sûk bi mînakên pêkanîna jêhatî ya parastina sekinandinê tije ye, mînakî, hilberên antî-vîrusê yên navxweyî, ku li wir xweparastinê bi hêsanî nayê derbas kirin. Bi qasî ku ez dizanim, ew pir tembel nebûn ku ji sertîfîkaya FSTEC-ê derbas bibin.
Piştî ku bi xebatkarên Smart Line re gelek axaftin hatin kirin, çend cihên mîna ku wan jî nebihîstibûn hatin dîtin. Mînakek mekanîzmaya AppInitDll e.
Dibe ku ew ne kûrtirîn be, lê di pir rewşan de ew dihêle hûn bêyî ku têkevin nav kernel OS-ê bikin û bandorê li aramiya wê neke. Ajokarên nVidia bi tevahî vê mekanîzmayê bikar tînin da ku adapterê vîdyoyê ji bo lîstikek taybetî rast bikin.
Nebûna bêkêmasî ya nêzîkatiyek yekbûyî ya avakirina pergalek otomatîkî ya li ser bingeha DL 8.2 pirsan derdixe holê. Tê pêşniyar kirin ku ji xerîdar re feydeyên hilberê were ravekirin, hêza hesabkirinê ya PC û serverên heyî were kontrol kirin (analîzatorên naverokê pir çavkaniyek zexm in û komputerên hemî-yek-yek ofîsa nuha moda û nettopên bingehîn ên Atomê ne guncaw in. di vê rewşê de) û bi tenê hilberê li jorê bixin. Di heman demê de, di semînerê de peyvên wekî "kontrola gihîştinê" û "dorhêla nermalava girtî" jî nehatin gotin. Di derbarê şîfrekirinê de hate gotin ku, ji bilî tevliheviyê, ew ê pirsan ji sazûmankeran derxe, her çend di rastiyê de pirsgirêk jê re tune. Pirsên di derbarê sertîfîkayê de, tewra li FSTEC-ê jî, ji ber tevlihevî û dirêjiya wan a gumanbar têne avêtin. Wekî pisporek ewlehiya agahdariya ku gelek caran beşdarî prosedurên weha bûye, ez dikarim bibêjim ku di pêvajoya pêkanîna wan de, gelek qelsiyên mîna yên ku di vê materyalê de têne vegotin têne eşkere kirin, ji ber ku pisporên laboratîfên sertîfîkayê xwedî perwerdehiya pispor a cidî ne.
Wekî encamek, pergala DLP-ya pêşkêşkirî dikare komek fonksiyonên pir piçûk pêk bîne ku bi rastî ewlehiya agahdariyê misoger dike, di heman demê de bargiraniyek ciddî ya hesabkirinê çêdike û di nav rêveberiya pargîdaniyê de ku di mijarên ewlehiya agahdariyê de bê tecrube ye, ji bo daneyên pargîdaniyê hestek ewlehiyê çêdike.
Ew tenê dikare bi rastî daneyên rastîn ên mezin ji bikarhênerek bêdestûr biparêze, ji ber ku ... rêvebir pir jêhatî ye ku parastinê bi tevahî neçalak bike, û ji bo nehêniyên mezin, tewra rêveberek paqijkirinê ya ciwan jî dê bikaribe bi eşkereyî wêneyek ekranê bigire, an jî navnîşan an hejmara qerta krediyê bi bîr bîne û li ser ekranê li ser hevalek xwe binêre. mil.
Digel vê yekê, ev hemî rast e tenê heke ne gengaz be ku karmend bigihîjin hundurê PC-yê an bi kêmanî BIOS-ê ku bootkirina ji medyaya derveyî çalak bikin. Dûv re tewra BitLocker, ku ne mimkûn e ku di pargîdaniyên ku tenê li ser parastina agahdarî difikirin de were bikar anîn, dibe ku ne alîkar be.
Encam, her çend banal jî xuya bike, nêzîkatiyek yekgirtî ye ji ewlehiya agahdariyê re, di nav de ne tenê çareseriyên nermalava / hardware, lê di heman demê de tedbîrên rêxistinî û teknîkî jî ji bo dûrxistina kişandina wêne / vîdyoyê û pêşîgirtina li ketina "kurên xwedan bîranînek fenomenal" a bê destûr. malperê. Pêdivî ye ku hûn çu carî pişta xwe nedin hilbera mûcîze DL 8.2, ku ji bo piraniya pirsgirêkên ewlehiya pargîdaniyê wekî çareseriyek yek-gavekî tê reklam kirin.
Source: www.habr.com