DeviceLock 8.2 DLP පද්ධතිය - ඔබේ ආරක්ෂාව ආරක්ෂා කිරීම සඳහා කාන්දු වන පිකට් ආරක්ෂකයෙකි

2017 ඔක්තෝම්බර් මාසයේදී, DeviceLock DLP පද්ධතිය සඳහා වන ප්‍රවර්ධන සම්මන්ත්‍රණයකට සහභාගී වීමට මට අවස්ථාව ලැබුණි, එහිදී USB පෝට් වැසීම, තැපෑල සහ ක්ලිප් පුවරුව වැනි කාන්දුවීම් වලින් ආරක්ෂා වීමේ ප්‍රධාන ක්‍රියාකාරීත්වයට අමතරව, පරිපාලකගෙන් ආරක්ෂාව ප්‍රචාරණය කළා. ආකෘතිය සරල හා ලස්සනයි - ස්ථාපකයක් කුඩා සමාගමකට පැමිණ, වැඩසටහන් මාලාවක් ස්ථාපනය කරයි, BIOS මුරපදය සකසයි, DeviceLock පරිපාලක ගිණුමක් නිර්මාණය කරයි, සහ Windows සහ අනෙකුත් මෘදුකාංග කළමනාකරණය කිරීමේ අයිතිය පමණක් දේශීයව තබයි. පරිපාලක. චේතනාව තිබුනත් මේ ඇඩ්මින්ට කිසිම දෙයක් හොරකම් කරන්න බෑ. නමුත් මේ සියල්ල න්‍යායයි ...

නිසා තොරතුරු ආරක්ෂණ මෙවලම් සංවර්ධනය කිරීමේ ක්ෂේත්‍රයේ වසර 20+ කට වැඩි කාලයක් සේවය කර ඇති අතර, පරිපාලකයෙකුට ඕනෑම දෙයක් කළ හැකි බව මට පැහැදිලිවම ඒත්තු ගියේය, විශේෂයෙන් පරිගණකයකට භෞතික ප්‍රවේශය සමඟ, එවිට එයට එරෙහි ප්‍රධාන ආරක්ෂාව විය හැක්කේ දැඩි වාර්තාකරණය සහ සංවිධානාත්මක පියවරයන් පමණි. වැදගත් තොරතුරු අඩංගු පරිගණකවල භෞතික ආරක්ෂාව, පසුව වහාම යෝජිත නිෂ්පාදනයේ කල්පැවැත්ම පරීක්ෂා කිරීමට අදහස මතු විය.

සම්මන්ත්‍රණය අවසන් වූ විගසම මෙය කිරීමට ගත් උත්සාහය අසාර්ථක විය; DlService.exe ප්‍රධාන සේවාව මකාදැමීමෙන් ආරක්ෂා කරන ලද අතර ප්‍රවේශ අයිතිවාසිකම් සහ අවසාන සාර්ථක වින්‍යාසය තෝරා ගැනීම පවා ඔවුන් අමතක නොකළේය. බොහෝ වෛරස් මෙන් ඔවුන් එය කපා දැමූ අතර, කියවීමට සහ ක්‍රියාත්මක කිරීමට පද්ධතියට ප්‍රවේශය ප්‍රතික්ෂේප කරයි, සාර්ථක වූයේ නැත.

නිෂ්පාදනයට ඇතුළත් කර ඇති ධාවකයන්ගේ ආරක්ෂාව පිළිබඳ සියලු ප්‍රශ්නවලට, ස්මාර්ට් ලයින් සංවර්ධකයාගේ නියෝජිතයා විශ්වාසයෙන් ප්‍රකාශ කළේ “සියල්ල එකම මට්ටමක පවතින” බවයි.

දිනකට පසුව මම මගේ පර්යේෂණ දිගටම කරගෙන යාමට තීරණය කර අත්හදා බැලීමේ අනුවාදය බාගත කළෙමි. බෙදා හැරීමේ ප්‍රමාණයෙන් මම වහාම පුදුමයට පත් වූවෙමි, 2 GB පමණ! සාමාන්‍යයෙන් තොරතුරු ආරක්ෂණ මෙවලම් (ISIS) ලෙස වර්ග කර ඇති පද්ධති මෘදුකාංග සාමාන්‍යයෙන් වඩා සංයුක්ත ප්‍රමාණයක් ඇති බව මම පුරුදු වී සිටිමි.

ස්ථාපනය කිරීමෙන් පසු, මම දෙවන වරටත් පුදුමයට පත් විය - ඉහත සඳහන් කළ ක්‍රියාත්මක කළ හැකි ප්‍රමාණය ද තරමක් විශාලයි - 2MB. එවැනි පරිමාවක් සමඟ අල්ලා ගැනීමට යමක් ඇති බව මම වහාම සිතුවෙමි. මම ප්‍රමාද වූ පටිගත කිරීම භාවිතයෙන් මොඩියුලය ප්‍රතිස්ථාපනය කිරීමට උත්සාහ කළෙමි - එය වසා ඇත. මම වැඩසටහන් නාමාවලි හාරා, දැනටමත් රියදුරන් 13 දෙනෙක් සිටියහ! මම අවසරයන් දෙස බැලුවෙමි - ඒවා වෙනස්කම් සඳහා වසා නැත! හරි, හැමෝම තහනම්, අපි overload කරමු!

බලපෑම හුදෙක් සිත් ඇදගන්නා සුළු ය - සියලුම කාර්යයන් අක්රිය කර ඇත, සේවාව ආරම්භ නොවේ. කුමන ආකාරයේ ආත්මාරක්ෂාව තිබේද, ෆ්ලෑෂ් ඩ්රයිව්වල පවා ජාලය හරහා පවා ඔබට අවශ්ය ඕනෑම දෙයක් ගෙන පිටපත් කරන්න. පද්ධතියේ පළමු බරපතල අඩුපාඩුව මතු විය - සංරචකවල අන්තර් සම්බන්ධතාවය ඉතා ශක්තිමත් විය. ඔව්, සේවාව රියදුරන් සමඟ සන්නිවේදනය කළ යුතුය, නමුත් කිසිවෙකු ප්‍රතිචාර නොදක්වන්නේ නම් කඩා වැටෙන්නේ මන්ද? එහි ප්රතිඵලයක් වශයෙන්, ආරක්ෂාව මඟ හැරීමේ එක් ක්රමයක් තිබේ.

ආශ්චර්යමත් සේවාව ඉතා මෘදු හා සංවේදී බව දැනගත් පසු, මම තෙවන පාර්ශවීය පුස්තකාල මත එහි යැපීම් පරීක්ෂා කිරීමට තීරණය කළෙමි. මෙහි එය ඊටත් වඩා සරලයි, ලැයිස්තුව විශාලයි, අපි WinSock_II පුස්තකාලය අහඹු ලෙස මකා ඒ හා සමාන පින්තූරයක් දකිමු - සේවාව ආරම්භ වී නැත, පද්ධතිය විවෘතයි.

එහි ප්රතිඵලයක් වශයෙන්, අපි සම්මන්ත්රණයේ දී කථිකයා විස්තර කරන ලද එකම දෙය, බලවත් වැටක්, නමුත් මුදල් නොමැතිකම නිසා සම්පූර්ණ ආරක්ෂිත පරිමිතිය වසා නොගෙන, සහ අනාවරණය නොකළ ප්රදේශයේ හුදෙක් ගොරෝසු රෝස උකුල් ඇත. මෙම අවස්ථාවෙහිදී, මෘදුකාංග නිෂ්පාදනයේ ගෘහනිර්මාණ ශිල්පය සැලකිල්ලට ගනිමින්, පෙරනිමියෙන් සංවෘත පරිසරයක් අදහස් නොකෙරේ, නමුත් විවිධ ප්ලග්, ඉන්ටර්සෙප්ටර්, රථවාහන විශ්ලේෂක, එය පිකට් වැටක් වන අතර, බොහෝ තීරු ඉස්කුරුප්පු කර ඇත. පිටත ස්වයං-කිරි කැපීමේ ඉස්කුරුප්පු සහිත සහ ඉස්කුරුප්පු ඇරීමට ඉතා පහසුය. මෙම විසඳුම් බොහොමයක් සමඟ ඇති ගැටළුව නම්, එවැනි විභව සිදුරු විශාල සංඛ්‍යාවක් සමඟ, සෑම විටම යමක් අමතක කිරීමට, සම්බන්ධතාවයක් මග හැරීමට හෝ එක් අන්තර්ග්‍රහකයක් අසාර්ථක ලෙස ක්‍රියාත්මක කිරීමෙන් ස්ථාවරත්වයට බලපෑම් කිරීමට ඇති හැකියාවයි. මෙම ලිපියේ ඉදිරිපත් කර ඇති අවදානම් හුදෙක් මතුපිටින් ඇති බව විනිශ්චය කිරීමෙන්, නිෂ්පාදනයේ තවත් බොහෝ දේ අඩංගු වන අතර එය සෙවීමට පැය කිහිපයක් ගත වේ.

එපමණක් නොව, වසා දැමීමේ ආරක්ෂාව නිවැරදිව ක්‍රියාත්මක කිරීම පිළිබඳ උදාහරණ වලින් වෙළඳපල පිරී ඇත, නිදසුනක් ලෙස, ස්වයං ආරක්ෂාව සරලව මඟ හැරිය නොහැකි ගෘහස්ථ ප්‍රති-වයිරස නිෂ්පාදන. මා දන්නා තරමින් FSTEC සහතිකය ලබා ගැනීමට ඔවුන් එතරම් කම්මැලි නොවීය.

Smart Line සේවකයින් සමඟ සංවාද කිහිපයක් පැවැත්වීමෙන් පසු, ඔවුන් අසා නොතිබූ සමාන ස්ථාන කිහිපයක් හමු විය. එක් උදාහරණයක් වන්නේ AppInitDll යාන්ත්‍රණයයි.

එය ගැඹුරුම නොවිය හැක, නමුත් බොහෝ අවස්ථාවලදී එය OS කර්නලයට ඇතුළු නොවී එහි ස්ථායීතාවයට බලපාන්නේ නැතිව කිරීමට ඔබට ඉඩ සලසයි. නිශ්චිත ක්‍රීඩාවක් සඳහා වීඩියෝ ඇඩප්ටරය සකස් කිරීමට nVidia ධාවක මෙම යාන්ත්‍රණය සම්පූර්ණයෙන්ම භාවිතා කරයි.

DL 8.2 මත පදනම් වූ ස්වයංක්‍රීය පද්ධතියක් ගොඩනැගීම සඳහා ඒකාබද්ධ ප්‍රවේශයක් නොමැතිකම ප්‍රශ්න මතු කරයි. නිෂ්පාදනයේ ඇති වාසි පාරිභෝගිකයාට විස්තර කිරීමටත්, පවතින පරිගණක සහ සර්වර් වල පරිගණක බලය පරීක්ෂා කිරීමටත් යෝජිතය (සන්දර්භ විශ්ලේෂක ඉතා සම්පත්-අධික වන අතර දැන් විලාසිතාකාරී කාර්යාලීය සියලුම පරිගණක සහ Atom-පාදක නෙටොප් සුදුසු නොවේ. මෙම අවස්ථාවේදී) සහ සරලව නිෂ්පාදනය ඉහළට පෙරළන්න. ඒ අතරම, “ප්‍රවේශ පාලනය” සහ “සංවෘත මෘදුකාංග පරිසරය” වැනි යෙදුම් සම්මන්ත්‍රණයේ සඳහන් කර නොතිබුණි. සංකේතනය ගැන කියනු ලැබුවේ, සංකීර්ණත්වයට අමතරව, එය නියාමකයින්ගෙන් ප්‍රශ්න මතු කරනු ඇත, නමුත් යථාර්ථයේ දී එය සමඟ ගැටළු නොමැත. FSTEC හි පවා සහතික කිරීම පිළිබඳ ප්‍රශ්න, ඒවායේ යැයි කියනු ලබන සංකීර්ණත්වය සහ දිගු බව හේතුවෙන් පසෙකට දමනු ලැබේ. එවැනි ක්‍රියා පටිපාටිවලට නැවත නැවතත් සහභාගී වූ තොරතුරු ආරක්ෂණ විශේෂ ist යෙකු ලෙස, ඒවා ක්‍රියාත්මක කිරීමේ ක්‍රියාවලියේදී, මෙම ද්‍රව්‍යයේ විස්තර කර ඇති ඒවාට සමාන බොහෝ දුර්වලතා අනාවරණය වන බව මට පැවසිය හැකිය, මන්ද සහතික කිරීමේ රසායනාගාරවල විශේෂඥයින්ට බරපතල විශේෂිත පුහුණුවක් ඇත.

එහි ප්‍රතිඵලයක් වශයෙන්, ඉදිරිපත් කරන ලද DLP පද්ධතියට තොරතුරු ආරක්‍ෂාව සහතික කරන ඉතා කුඩා කාර්යයන් සමූහයක් ඉටු කළ හැකි අතර, බරපතළ පරිගණක බරක් ජනනය කරන අතරම, තොරතුරු ආරක්‍ෂාව සම්බන්ධයෙන් අද්දැකීම් අඩු සමාගම් කළමනාකාරීත්වය අතර ආයතනික දත්ත සඳහා ආරක්‍ෂාව පිළිබඳ හැඟීමක් ඇති කරයි.

එයට සැබවින්ම විශාල දත්ත ආරක්ෂා කළ හැක්කේ වරප්‍රසාද ලත් පරිශීලකයෙකුගෙන් පමණි, මන්ද... පරිපාලකයාට ආරක්ෂාව සම්පූර්ණයෙන්ම අක්‍රිය කිරීමට තරමක් හැකියාව ඇති අතර විශාල රහස් සඳහා, කනිෂ්ඨ පිරිසිදු කිරීමේ කළමනාකරුවෙකුට පවා තිරයේ නුවණැතිව ඡායාරූපයක් ගැනීමට හෝ සගයකුගේ තිරය දෙස බැලීමෙන් ලිපිනය හෝ ක්‍රෙඩිට් කාඩ් අංකය මතක තබා ගැනීමට පවා හැකි වේ. උරහිස.
එපමණක් නොව, මේ සියල්ල සත්‍ය වන්නේ සේවකයින්ට පරිගණකයේ අභ්‍යන්තරයට හෝ අවම වශයෙන් BIOS වෙත බාහිර මාධ්‍යයෙන් ආරම්භ කිරීම සක්‍රිය කිරීමට භෞතික ප්‍රවේශය ලබා ගත නොහැකි නම් පමණි. එවිට තොරතුරු ආරක්ෂා කිරීම ගැන පමණක් සිතන සමාගම්වල භාවිතා කිරීමට අපහසු BitLocker පවා උදව් නොකරනු ඇත.

නිගමන, එය කෙතරම් සරල වුවත්, මෘදුකාංග/දෘඪාංග විසඳුම් පමණක් නොව, ඡායාරූප/වීඩියෝ රූගත කිරීම් බැහැර කිරීම සහ අනවසර “විශිෂ්ට මතකයක් ඇති පිරිමි ළමයින්” ඇතුළු වීම වැළැක්වීම සඳහා ආයතනික සහ තාක්ෂණික ක්‍රියාමාර්ග ඇතුළුව තොරතුරු ආරක්ෂාව සඳහා වූ ඒකාබද්ධ ප්‍රවේශයකි. අඩවිය. බොහෝ ව්‍යවසාය ආරක්ෂණ ගැටළු සඳහා එක්-පියවර විසඳුමක් ලෙස ප්‍රචාරණය කරන ආශ්චර්ය නිෂ්පාදන DL 8.2 මත ඔබ කිසිවිටක විශ්වාසය නොතැබිය යුතුය.

මූලාශ්රය: www.habr.com