Bishii Oktoobar 2017, waxaan fursad u helay inaan ka qaybgalo siminaar xayeysiis ah oo loogu talagalay nidaamka DeviceLock DLP, halkaas oo, marka lagu daro shaqada ugu weyn ee ilaalinta ka hortagga qulqulka sida xidhitaanka dekedaha USB, falanqaynta macnaha guud ee boostada iyo sanduuqa, ilaalinta maamuluhu waxay ahayd la xayaysiiyay. Qaabku waa mid fudud oo qurux badan - rakibe wuxuu u yimaadaa shirkad yar, wuxuu rakibaa barnaamijyo kala duwan, wuxuu dejiyaa lambarka sirta ah ee BIOS, wuxuu abuuraa xisaab maamuleedka DeviceLock, wuxuuna ka tagayaa oo kaliya xuquuqda lagu maamulayo Windows lafteeda iyo inta kale ee software-ka maxalliga ah. maamulka. Xitaa haddii ay jirto ujeedo, adminkani ma awoodi doono inuu wax xado. Laakiin tani waa dhammaan aragtida...
Sababtoo ah in ka badan 20+ sano oo shaqo ah oo ku saabsan horumarinta qalabka amniga macluumaadka, waxaan si cad ugu qanacsanahay in maamuluhu uu wax walba samayn karo, gaar ahaan helitaanka jireed ee kombuyuutarka, markaa ilaalinta ugu weyn ee ka soo horjeeda waxay noqon kartaa oo kaliya tillaabooyinka ururrada sida warbixinta adag iyo ilaalinta jireed ee kombiyuutarada ay ku jiraan macluumaadka muhiimka ah, ka dibna isla markiiba fikradda ayaa soo baxday si loo tijaabiyo cimri dhererka alaabta la soo jeediyay.
Isku dayga lagu sameeyo tan isla markiiba ka dib dhamaadka siminaarka waa lagu guuldareystay; ilaalinta ka hortagga tirtirka adeegga ugu weyn ee DlService.exe ayaa la sameeyay oo xitaa ma aysan iloobin xuquuqda gelitaanka iyo xulashada qaabeynta ugu dambeysa ee guusha leh, taas oo keentay way jabiyeen, sida fayrasyada intooda badan, u diiday nidaamka marin u helka wax akhrinta iyo fulinta , Ma shaqayn.
Dhammaan su'aalaha ku saabsan ilaalinta darawallada waxay u badan tahay inay ku jiraan alaabta, wakiilka horumariyaha khadka Smart wuxuu si kalsooni leh u sheegay "wax walbaa waa isku heer."
Maalin ka dib waxaan go'aansaday inaan sii wado cilmi-baaristayda oo aan soo dejiyo nooca tijaabada ah. Waxaan isla markiiba la yaabay xajmiga qaybinta, ku dhawaad ββ2 GB! Waxaan la qabsaday xaqiiqda ah in software-ka nidaamka, oo inta badan loo kala saaro aaladaha amniga macluumaadka (ISIS), badanaa wuxuu leeyahay cabbir aad u kooban.
Ka dib markii la rakibo, waxaan la yaabay markii labaad - xajmiga kor ku xusan ee la fulin karo ayaa sidoo kale aad u weyn - 2MB. Isla markiiba waxaan mooday in mugga noocaas ah ay jiraan wax la qabsado. Waxaan isku dayay inaan beddelo moduleka anigoo isticmaalaya duubid daahday - waa la xidhay. Waxaan dhex qoday buug-yaraha barnaamijka, waxaana horay u jiray 13 darawal! Waxaan ku dhuftey rukhsadaha - looma xirna isbeddellada! Hagaag, qof walba waa la mamnuucay, aan xad dhaafno!
Saamaynta ayaa si fudud u soo jiidanaysa - dhammaan hawlihii waa naafo, adeeggu ma bilaabo. Waa maxay nooca is-difaaca jira, qaado oo koobiyo wax kasta oo aad rabto, xitaa flash drives, xitaa shabakadaha. Dhibaatada ugu horeysa ee halista ah ee nidaamka ayaa soo baxday - isku xirka qaybaha ayaa ahaa mid aad u xoogan. Haa, adeeggu waa inuu la xidhiidhaa darawaliinta, laakiin maxaa u shil galay haddii qofna ka jawaabo? Natiijo ahaan, waxaa jira hal hab oo looga gudbo ilaalinta.
Markii aan ogaaday in adeegga mucjisadu uu yahay mid aad u jilicsan oo xasaasi ah, waxaan go'aansaday inaan hubiyo ku tiirsanaanta maktabadaha qolo saddexaad. Xitaa way ka sahlan tahay halkan, liisku waa weyn yahay, waxaan kaliya tirtirnaa maktabadda WinSock_II si aan kala sooc lahayn oo aragno sawir la mid ah - adeeggu ma bilaaban, nidaamku wuu furan yahay.
Natiijo ahaan, waxaan leenahay wax la mid ah in afhayeenka ku sifeeyay siminaarka, xayndaab xoog leh, laakiin aan la xirin dhammaan wareegyada la ilaaliyo ay sabab u tahay lacag la'aan, iyo in aagga qaawan waxaa si fudud u kacay miskaha kacay. Xaaladdan oo kale, iyada oo la tixgelinayo naqshadeynta alaabta software, taas oo aan ka tarjumaysa jawi xiran by default, laakiin kala duwan oo ka mid ah furayaasha kala duwan, interceptors, falanqeeyayaasha taraafikada, waa halkii xayndaab picket ah, iyadoo qaar badan oo ka mid ah strips ku dhuftay on. bannaanka oo leh boolal is-taabsi ah oo aad u fudud in la furo. Dhibaatada inta badan xalalkan ayaa ah in tiro aad u badan oo godad suurtagal ah, ay jirto mar walba suurtagalnimada in wax la iloobo, la waayo xiriirka, ama saameyn ku yeelashada xasilloonida iyada oo aan lagu guuleysan fulinta mid ka mid ah kuwa is-dhex-galayaasha ah. Marka la eego xaqiiqda ah in baylahda lagu soo bandhigay maqaalkani ay si fudud dusha sare uga saaran tahay, alaabtu waxay ka kooban tahay kuwo kale oo badan oo qaadan doona dhowr saacadood oo dheeraad ah si loo raadiyo.
Intaa waxaa dheer, suuqa waxaa ka buuxa tusaalooyin hirgelinta karti u leh ilaalinta xiritaanka, tusaale ahaan, alaabada ka hortagga fayraska gudaha, halkaasoo is-difaaca aan si fudud looga gudbi karin. Inta aan ogahay, kama caajisin inay maraan shahaadada FSTEC.
Ka dib markii aan dhowr wadahadal la yeeshay shaqaalaha Smart Line, dhowr meelood oo isku mid ah oo aysan xitaa maqlin ayaa la helay. Hal tusaale waa habka AppInitDll.
Waxaa laga yaabaa inaysan ahayn tan ugu qoto dheer, laakiin xaalado badan waxay kuu ogolaaneysaa inaad sameyso adigoon gelin kernel OS oo aan saameyn ku yeelan xasilloonida. Darawalada nVidia ayaa si buuxda u isticmaala habkan si ay ula qabsadaan adabtarada fiidyaha ciyaar gaar ah.
La'aanta buuxda ee hab isku dhafan oo lagu dhisayo nidaam otomaatig ah oo ku salaysan DL 8.2 ayaa dhalinaysa su'aalo. Waxaa la soo jeediyay in loo sharaxo macaamilka faa'iidooyinka alaabta, hubi awooda xisaabinta ee PC-yada jira iyo server-yada (falanqeeyaha macnaha guud waa mid aad u kheyraad badan iyo xafiiska hadda moodada ah ee dhammaan-kumbuyuutarrada ku salaysan iyo Atom-ku-salaysan maaha kuwo ku habboon. kiiskan) oo si fudud u soo rogo alaabta korka. Isla mar ahaantaana, ereyada ay ka midka yihiin "xakamaynta gelitaanka" iyo "deegaanka software-ka ee xiran" xitaa laguma xusin siminaarka. Waxaa la sheegay oo ku saabsan sirta in, marka lagu daro kakanaanta, ay su'aalo ka keeni doonto maamulayaasha, inkastoo xaqiiqda aysan jirin wax dhibaato ah. Su'aalaha ku saabsan shahaadaynta, xitaa FSTEC, ayaa dhinac laga raacdeeyay sababtoo ah kakanaanta iyo dhererkooda la moodayo. Sida ku takhasusay amniga macluumaadka oo si isdaba joog ah uga qaybqaatay hababkan oo kale, waxaan dhihi karaa habka loo fulinayo, dayacnaan badan oo la mid ah kuwa lagu sharraxay maaddadan ayaa shaaca laga qaaday, sababtoo ah takhasusayaasha shaybaarada shahaado bixinta waxay leeyihiin tababar khaas ah oo culus.
Natiijo ahaan, nidaamka DLP ee la soo bandhigay wuxuu qaban karaa hawlo aad u yar oo dhab ahaantii hubinaya amniga macluumaadka, iyada oo la abuurayo culeys xisaabeed oo halis ah oo abuuraya dareenka amniga xogta shirkadaha ee maamulka shirkadda oo aan khibrad u lahayn arrimaha amniga macluumaadka.
Waxay kaliya ka ilaalin kartaa xogta dhabta ah ee dhabta ah isticmaale aan mudnaanta lahayn, sababtoo ah ... maamuluhu waxa uu awood u leeyahay in uu gabi ahaanba baabiiyo ilaalinta, iyo siraha waaweyn, xitaa maareeyaha nadaafadda ee da'da yar ayaa awood u yeelan doona in uu si qarsoodi ah sawir uga qaado shaashadda, ama xitaa xasuusto cinwaanka ama lambarka kaarka deynta adoo eegaya shaashadda saaxiibkiis. garabka.
Intaa waxaa dheer, waxaas oo dhami waa run oo keliya haddii aysan suurtagal ahayn in shaqaaluhu ay galaangal jireed u helaan gudaha PC-ga ama ugu yaraan BIOS-ka si ay u dhaqaajiyaan ka-qaadista warbaahinta dibadda. Markaas xitaa BitLocker, oo aan laga yaabo in loo isticmaalo shirkadaha kaliya ee ka fekeraya ilaalinta macluumaadka, ma caawin karto.
Gabagabada, sida banal sida ay u dhawaaqi karto, waa hab isku dhafan oo loogu talagalay amniga macluumaadka, oo ay ku jiraan ma aha oo kaliya xalalka software / hardware, laakiin sidoo kale tillaabooyinka abaabul iyo farsamada si looga saaro sawirka / fiidiyoowga iyo ka hortagga "wilasha xusuusta cajiibka ah" ee aan la fasaxin inay soo galaan. goobta. Waa inaadan waligaa isku hallayn badeecada mucjisada ah ee DL 8.2, kaas oo loo xayaysiinayo sidii hal-tallaabo xal loogu heli karo inta badan dhibaatooyinka amniga ganacsiga.
Source: www.habr.com