د اکتوبر په 2017 کې، ما د دې فرصت درلود چې د DeviceLock DLP سیسټم لپاره په پروموشنل سیمینار کې برخه واخلم، چیرې چې د لیکونو په وړاندې د ساتنې اصلي فعالیت سربیره، لکه د USB بندرونو بندول، د میل او کلپ بورډ متناسب تحلیل، د مدیر څخه ساتنه وه. اعلان شوی ماډل ساده او ښکلی دی - یو انسټالر یو کوچني شرکت ته راځي، د پروګرامونو سیټ نصبوي، د BIOS پاسورډ تنظیموي، د DeviceLock مدیر حساب جوړوي، او یوازې د وینډوز اداره کولو حقونه پریږدي او پاتې سافټویر محلي ته. اډمین حتی که چیرې اراده وي، دا مدیر به هیڅ شی غلا نه کړي. مګر دا ټول نظریه ده ...
ځکه د معلوماتو امنیت وسیلو رامینځته کولو په برخه کې د 20+ کلونو څخه ډیر کار ، زه په روښانه ډول باوري وم چې یو مدیر هرڅه کولی شي ، په ځانګړي توګه کمپیوټر ته فزیکي لاسرسي سره ، نو د دې پروړاندې اصلي محافظت یوازې تنظیمي اقدامات کیدی شي لکه سخت راپور ورکول او د کمپیوټر فزیکي محافظت چې مهم معلومات لري، نو سمدلاسه دا مفکوره راپورته شوه چې د وړاندیز شوي محصول پایښت ازموینه وکړي.
د سیمینار له پای ته رسیدو سمدستي وروسته د دې کولو هڅه ناکامه شوه؛ د اصلي خدمت DlService.exe له مینځه وړلو پروړاندې محافظت رامینځته شو او دوی حتی د لاسرسي حقونو او د وروستي بریالي ترتیب انتخاب په اړه هیر نکړي ، چې پایله یې. دوی دا وغورځول، لکه د ډیری ویروسونو په څیر، د لوستلو او اجرا کولو لپاره د سیسټم لاسرسي رد کول، کار ونکړ.
د ډرایورانو د ساتنې په اړه ټولو پوښتنو ته چې شاید په محصول کې شامل وي، د سمارټ لاین پراختیا کونکي استازي په ډاډ سره وویل چې "هرڅه په ورته کچه دي."
یوه ورځ وروسته ما پریکړه وکړه چې خپلې څیړنې ته دوام ورکړم او د آزموینې نسخه یې ډاونلوډ کړه. زه سمدلاسه د توزیع اندازې څخه حیران وم ، نږدې 2 GB! زه د دې حقیقت سره عادت شوی یم چې د سیسټم سافټویر، کوم چې معمولا د معلوماتو امنیتي وسیلو (ISIS) په توګه طبقه بندي کیږي، معمولا خورا ډیر کمپیکٹ اندازه لري.
د نصبولو وروسته، زه د دویم ځل لپاره حیران شوم - د پورته ذکر شوي اجرا وړ اندازه هم خورا لویه ده - 2MB. ما سمدلاسه فکر وکړ چې د داسې حجم سره د مینځلو لپاره یو څه شتون لري. ما هڅه وکړه چې د ځنډول شوي ثبت کولو په کارولو سره ماډل بدل کړم - دا تړل شوی و. ما د برنامه کتلاګ کې کیندل ، او دمخه 13 چلوونکي شتون درلود! ما په اجازاتو کې ټک وکړ - دوی د بدلونونو لپاره تړل شوي ندي! ښه، هرڅوک منع دي، راځئ چې ډیر بار کړو!
اغیزه په ساده ډول زړه راښکونکې ده - ټولې دندې غیر فعال دي ، خدمت نه پیل کیږي. د ځان دفاع څه ډول شتون لري، هر هغه څه چې تاسو یې غواړئ واخلئ او کاپي یې کړئ، حتی په فلش ډرایو کې، حتی په شبکه کې. د سیسټم لومړی جدي نیمګړتیا راڅرګنده شوه - د اجزاو اړیکه خورا پیاوړې وه. هو، خدمت باید د چلوونکو سره اړیکه ونیسي، مګر ولې حادثه که هیڅوک ځواب ورنکړي؟ د پایلې په توګه، د محافظت څخه د تیریدو یوه طریقه شتون لري.
د دې په موندلو سره چې د معجزې خدمت خورا نرم او حساس دی، ما پریکړه وکړه چې د دریمې ډلې کتابتونونو باندې د هغې انحصار وڅیړم. دا دلته حتی ساده دی، لیست لوی دی، موږ یوازې د WinSock_II کتابتون په تصادفي ډول له مینځه یوسو او ورته انځور ګورو - خدمت نه دی پیل شوی، سیسټم خلاص دی.
د پایلې په توګه، موږ ورته شیان لرو چې وینا کونکي په سیمینار کې تشریح کړل، یو پیاوړی باڑ، مګر د پیسو د نشتوالي له امله د ټول محافظت احاطه نه تړل کیږي، او په ناڅرګنده ساحه کې په ساده ډول د ګلابو ګلابونه شتون لري. پدې حالت کې ، د سافټویر محصول جوړښت په پام کې نیولو سره ، کوم چې په ډیفالټ ډول تړل شوی چاپیریال نه معنی لري ، مګر مختلف مختلف پلګونه ، مداخلې کونکي ، ترافیک تحلیل کونکي ، دا د پکیټ کټ دی ، د ډیری پټو پیچلو سره. بهر د ځان ټایپینګ پیچونو سره او د خلاصولو لپاره خورا اسانه. د دې ډیری حلونو سره ستونزه دا ده چې د دومره لوی شمیر احتمالي سوراخونو سره ، تل د یو څه هیرولو ، د اړیکې له لاسه ورکولو ، یا په ناکامۍ سره د یو مداخلې پلي کولو سره ثبات باندې تاثیر کولو امکان شتون لري. د دې حقیقت په قضاوت سره چې پدې مقاله کې وړاندې شوي زیانونه په ساده ډول په سطحه دي ، محصول ډیری نور لري چې د لټون لپاره به څو ساعته نور وخت ونیسي.
سربیره پردې ، بازار د بند محافظت وړ پلي کولو مثالونو څخه ډک دی ، د مثال په توګه ، کورني انټي ویروس محصولات ، چیرې چې د ځان دفاع په ساده ډول نشي تیریدلی. تر هغه ځایه چې زه پوهیږم، دوی دومره سست نه وو چې د FSTEC تصدیق ترلاسه کړي.
د سمارټ لاین کارمندانو سره د څو خبرو اترو ترسره کولو وروسته ، ورته ورته ځایونه چې دوی حتی ندي اوریدلي وموندل. یوه بیلګه د AppInitDll میکانیزم دی.
دا ممکن خورا ژور نه وي ، مګر په ډیری قضیو کې دا تاسو ته اجازه درکوي پرته له دې چې د OS کرنل ته ننوځي او د دې ثبات اغیزه ونکړي. nVidia چلوونکي د دې میکانیزم څخه بشپړه ګټه پورته کوي ترڅو د یوې ځانګړې لوبې لپاره د ویډیو اډاپټر تنظیم کړي.
د DL 8.2 پر بنسټ د اتوماتیک سیسټم رامینځته کولو لپاره د مدغم چلند بشپړ نشتوالی پوښتنې راپورته کوي. دا وړاندیز شوی چې پیرودونکي ته د محصول ګټې تشریح کړي، د موجوده کمپیوټرونو او سرورونو کمپیوټري ځواک وګورئ (د شرایطو تحلیل کونکي خورا سرچینې لري او اوس فیشن دفتر ټول په یو کمپیوټرونو او د اتوم پراساس نیټ ټاپ مناسب ندي. په دې حالت کې) او په ساده ډول محصول په سر کې راوباسئ. په ورته وخت کې، اصطلاحات لکه "د لاسرسي کنټرول" او "تړل شوي سافټویر چاپیریال" حتی په سیمینار کې ندي ذکر شوي. د کوډ کولو په اړه ویل شوي چې د پیچلتیا سربیره ، دا به د تنظیم کونکو څخه پوښتنې راپورته کړي ، که څه هم په حقیقت کې پدې کې کومه ستونزه شتون نلري. د تصدیق په اړه پوښتنې، حتی په FSTEC کې، د دوی د اټکل شوي پیچلتیا او اوږدوالي له امله یو طرفه شوي دي. د معلوماتو د امنیت د متخصص په توګه چې په مکرر ډول یې په دې ډول پروسیجرونو کې برخه اخیستې ده، زه کولی شم ووایم چې د دوی د ترسره کولو په بهیر کې، په دې موادو کې بیان شوي ورته ورته ډیری زیانونه څرګند شوي، ځکه چې د تصدیق لابراتوار متخصصین جدي ځانګړې روزنه لري.
د پایلې په توګه، وړاندې شوی DLP سیسټم کولی شي د دندو خورا کوچنۍ سیټ ترسره کړي چې واقعیا د معلوماتو امنیت تضمینوي، پداسې حال کې چې د کمپیوټر جدي بار رامینځته کوي او د شرکت مدیریت ترمنځ د کارپوریټ ډیټا لپاره د امنیت احساس رامینځته کوي څوک چې د معلوماتو امنیت مسلو کې تجربه نلري.
دا یوازې کولی شي واقعیا واقعیا لوی ډیټا د بې ګټې کارونکي څخه خوندي کړي ، ځکه چې ... مدیر د دې وړتیا لري چې محافظت په بشپړ ډول غیر فعال کړي ، او د لوی رازونو لپاره ، حتی د پاکولو یو ځوان مدیر به وکولی شي په احتیاط سره د سکرین عکس واخلي ، یا حتی د خپل همکار په سکرین کې په کتلو سره پته یا د کریډیټ کارت شمیره په یاد وساتي. اوږه
سربیره پردې ، دا ټول یوازې هغه وخت ریښتیا دي که چیرې د کارمندانو لپاره ناممکن وي چې د کمپیوټر دننه یا لږترلږه BIOS ته فزیکي لاسرسی ولري ترڅو د بهرني میډیا څخه بوټینګ فعال کړي. بیا حتی BitLocker ، کوم چې احتمال نلري په شرکتونو کې وکارول شي چې یوازې د معلوماتو خوندي کولو په اړه فکر کوي ، ممکن مرسته ونکړي.
پایله، لکه څنګه چې دا ممکن ښکاري، د معلوماتو خوندیتوب لپاره یو مربوط چلند دی، په شمول نه یوازې د سافټویر / هارډویر حلونه، بلکې د انځور / ویډیو شوټینګ څخه د وتلو تنظیمي او تخنیکي اقدامات هم شامل دي او د "غیر معمولي حافظې لرونکي هلکانو" د ننوتلو مخه نیسي. سایټ تاسو باید هیڅکله د معجزې محصول DL 8.2 باندې تکیه ونه کړئ ، کوم چې د ډیری تصدۍ امنیت ستونزو لپاره د یو ګام حل په توګه اعلان شوی.
سرچینه: www.habr.com