Ni Oṣu Kẹwa ọdun 2017, Mo ni aye lati lọ si apejọ igbega kan fun ẹrọ DeviceLock DLP, nibiti, ni afikun si iṣẹ akọkọ ti aabo lodi si awọn n jo bii pipade awọn ebute oko oju omi USB, itupalẹ ọrọ-ọrọ ti meeli ati agekuru, aabo lati ọdọ alabojuto jẹ kede. Awoṣe naa rọrun ati ẹwa - insitola kan wa si ile-iṣẹ kekere kan, fi sori ẹrọ ṣeto awọn eto, ṣeto ọrọ igbaniwọle BIOS kan, ṣẹda akọọlẹ oluṣakoso DeviceLock, o fi awọn ẹtọ nikan silẹ lati ṣakoso Windows funrararẹ ati iyoku sọfitiwia si agbegbe. abojuto. Paapa ti ero ba wa, abojuto yii kii yoo ni anfani lati ji ohunkohun. Ṣugbọn eyi ni gbogbo ero...
Nitori ju ọdun 20 lọ ti iṣẹ ni aaye ti idagbasoke awọn irinṣẹ aabo alaye, Mo ni idaniloju kedere pe olutọju kan le ṣe ohunkohun, ni pataki pẹlu iraye si ti ara si kọnputa, lẹhinna aabo akọkọ si rẹ le jẹ awọn igbese iṣeto nikan gẹgẹbi ijabọ to muna ati Idaabobo ti ara ti awọn kọnputa ti o ni alaye pataki, lẹhinna lẹsẹkẹsẹ Ero naa dide lati ṣe idanwo agbara ti ọja ti a dabaa.
Igbiyanju lati ṣe eyi lẹsẹkẹsẹ lẹhin ipari apejọ naa ko ṣaṣeyọri; Idaabobo lodi si piparẹ ti iṣẹ akọkọ DlService.exe ti ṣe ati pe wọn paapaa ko gbagbe nipa awọn ẹtọ iwọle ati yiyan iṣeto ni aṣeyọri ti o kẹhin, bi abajade eyiti eyiti nwọn ṣubu o, bi ọpọlọpọ awọn virus, kiko wiwọle eto lati ka ati ki o ṣiṣẹ , Ko sise jade.
Si gbogbo awọn ibeere nipa aabo ti awọn awakọ ti o ṣee ṣe pẹlu ọja naa, aṣoju ti olupilẹṣẹ Smart Line sọ pẹlu igboya pe “ohun gbogbo wa ni ipele kanna.”
Ni ọjọ kan lẹhinna Mo pinnu lati tẹsiwaju iwadii mi ati ṣe igbasilẹ ẹya idanwo naa. Mo ti a ti lẹsẹkẹsẹ ya nipasẹ awọn iwọn ti awọn pinpin, fere 2 GB! Mo lo si otitọ pe sọfitiwia eto, eyiti o jẹ ipin nigbagbogbo bi awọn irinṣẹ aabo alaye (ISIS), nigbagbogbo ni iwọn iwapọ pupọ diẹ sii.
Lẹhin fifi sori ẹrọ, ẹnu yà mi fun akoko keji - iwọn ti iṣẹ ṣiṣe ti a mẹnuba loke tun jẹ nla pupọ - 2MB. Mo ro lẹsẹkẹsẹ pe pẹlu iru iwọn didun kan wa nkankan lati di mu. Mo gbiyanju lati ropo module nipa lilo idaduro gbigbasilẹ - o ti wa ni pipade. Mo ti walẹ sinu awọn katalogi eto, ati pe awọn awakọ 13 ti wa tẹlẹ! Mo poked ni awọn igbanilaaye - wọn ko ni pipade fun awọn ayipada! O dara, gbogbo eniyan ni idinamọ, jẹ ki a apọju!
Ipa naa jẹ iwunilori lasan - gbogbo awọn iṣẹ jẹ alaabo, iṣẹ naa ko bẹrẹ. Iru aabo ara-ẹni wo ni o wa, mu ati daakọ ohunkohun ti o fẹ, paapaa lori awọn awakọ filasi, paapaa lori nẹtiwọki. Ipadabọ pataki akọkọ ti eto naa farahan - isopọmọ ti awọn paati ti lagbara pupọ. Bẹẹni, iṣẹ naa yẹ ki o ṣe ibaraẹnisọrọ pẹlu awọn awakọ, ṣugbọn kilode ti jamba ti ko ba si ẹnikan ti o dahun? Bi abajade, ọna kan wa lati fori aabo naa.
Lẹhin ti o rii pe iṣẹ iyanu naa jẹ ẹlẹgẹ ati ifarabalẹ, Mo pinnu lati ṣayẹwo awọn igbẹkẹle rẹ lori awọn ile-ikawe ẹnikẹta. O rọrun paapaa nibi, atokọ naa tobi, a kan nu ile-ikawe WinSock_II ni ID ati rii aworan ti o jọra - iṣẹ naa ko ti bẹrẹ, eto naa ṣii.
Bi abajade, a ni ohun kanna ti agbọrọsọ ti a ṣalaye ni apejọ naa, odi ti o lagbara, ṣugbọn kii ṣe pipade gbogbo agbegbe ti o ni aabo nitori aini owo, ati ni agbegbe ti a ko tii ni awọn ibadi prickly ti o rọrun. Ni idi eyi, ni akiyesi awọn faaji ti ọja sọfitiwia, eyiti ko tumọ si agbegbe pipade nipasẹ aiyipada, ṣugbọn ọpọlọpọ awọn pilogi oriṣiriṣi, awọn interceptors, awọn atunnkanka ijabọ, o jẹ dipo odi picket, pẹlu ọpọlọpọ awọn ila ti a ti de lori. ita pẹlu awọn skru ti ara ẹni ati rọrun pupọ lati ṣii. Iṣoro pẹlu pupọ julọ awọn solusan wọnyi ni pe pẹlu iru nọmba nla ti awọn iho ti o pọju, o ṣeeṣe nigbagbogbo lati gbagbe ohunkan, sonu ibatan kan, tabi ni ipa iduroṣinṣin nipasẹ imuse aṣeyọri ọkan ninu awọn interceptors. Ni idajọ nipasẹ otitọ pe awọn ailagbara ti a gbekalẹ ninu nkan yii wa ni irọrun lori dada, ọja naa ni ọpọlọpọ awọn miiran ti yoo gba awọn wakati meji to gun lati wa.
Pẹlupẹlu, ọja naa kun fun awọn apẹẹrẹ ti imuse ti o peye ti aabo tiipa, fun apẹẹrẹ, awọn ọja egboogi-ọlọjẹ inu ile, nibiti aabo ara ẹni ko le kan kọja. Gẹgẹ bi mo ti mọ, wọn ko ṣe ọlẹ pupọ lati gba iwe-ẹri FSTEC.
Lẹhin ṣiṣe awọn ibaraẹnisọrọ pupọ pẹlu awọn oṣiṣẹ Smart Line, ọpọlọpọ awọn aaye ti o jọra ti wọn ko tii gbọ ti wọn ni a rii. Ọkan apẹẹrẹ ni ẹrọ AppInitDll.
O le ma jẹ ti o jinlẹ julọ, ṣugbọn ni ọpọlọpọ igba o gba ọ laaye lati ṣe laisi titẹ sinu ekuro OS ati pe ko ni ipa lori iduroṣinṣin rẹ. Awọn awakọ nVidia lo ẹrọ ni kikun lati ṣatunṣe ohun ti nmu badọgba fidio fun ere kan pato.
Aini pipe ti ọna iṣọpọ lati kọ eto adaṣe kan ti o da lori DL 8.2 ji awọn ibeere dide. O ti wa ni dabaa lati ṣe apejuwe si alabara awọn anfani ti ọja naa, ṣayẹwo agbara iširo ti awọn PC ati awọn olupin ti o wa tẹlẹ (awọn olutọpa ọrọ-ọrọ jẹ ohun elo pupọ ati pe ọfiisi asiko ti gbogbo-ni-ọkan awọn kọnputa ati awọn nettops ti o da lori Atomu ko dara. ninu ọran yii) ati nirọrun yi ọja naa jade ni oke. Ni akoko kanna, awọn ofin bii “Iṣakoso iwọle” ati “agbegbe sọfitiwia pipade” ni a ko sọ paapaa ni apejọ naa. O ti sọ nipa fifi ẹnọ kọ nkan pe, ni afikun si idiju, yoo gbe awọn ibeere dide lati ọdọ awọn olutọsọna, botilẹjẹpe ni otitọ ko si awọn iṣoro pẹlu rẹ. Awọn ibeere nipa iwe-ẹri, paapaa ni FSTEC, jẹ fẹlẹ si apakan nitori idiju ati gigun wọn ti o yẹ. Gẹgẹbi alamọja aabo alaye ti o ti kopa leralera ninu iru awọn ilana, Mo le sọ pe ninu ilana ti gbigbe wọn, ọpọlọpọ awọn ailagbara ti o jọra si awọn ti a ṣalaye ninu ohun elo yii ni a fihan, nitori awọn alamọja ti awọn ile-iṣẹ iwe-ẹri ni ikẹkọ amọja pataki.
Bi abajade, eto DLP ti a gbekalẹ le ṣe eto awọn iṣẹ ti o kere pupọ ti o rii daju aabo alaye ni otitọ, lakoko ti o n ṣe agberu fifuye iširo pataki ati ṣiṣẹda rilara ti aabo fun data ile-iṣẹ laarin iṣakoso ile-iṣẹ ti ko ni iriri ninu awọn ọran aabo alaye.
O le daabobo data nla gaan gaan lati ọdọ olumulo ti ko ni anfani, nitori… olutọju naa ni agbara pupọ lati mu aabo ṣiṣẹ patapata, ati fun awọn aṣiri nla, paapaa oluṣakoso mimọ kekere kan yoo ni anfani lati ya fọto iboju ni oye, tabi paapaa ranti adirẹsi tabi nọmba kaadi kirẹditi nipa wiwo iboju lori ẹlẹgbẹ ẹlẹgbẹ kan. ejika.
Pẹlupẹlu, gbogbo eyi jẹ otitọ nikan ti ko ba ṣee ṣe fun awọn oṣiṣẹ lati ni iwọle ti ara si awọn inu ti PC tabi o kere ju si BIOS lati mu ṣiṣẹ booting lati media ita. Lẹhinna paapaa BitLocker, eyiti ko ṣee ṣe lati lo ni awọn ile-iṣẹ ti o kan ronu nipa aabo alaye, le ma ṣe iranlọwọ.
Ipari naa, bi banal bi o ṣe le dun, jẹ ọna isọpọ si aabo alaye, pẹlu kii ṣe sọfitiwia / awọn solusan hardware nikan, ṣugbọn tun awọn ọna eto ati imọ-ẹrọ lati yọkuro fọto / ibon yiyan fidio ati ṣe idiwọ “awọn ọmọkunrin ti o ni iranti iyalẹnu” laigba aṣẹ lati titẹ sii. ojula. Iwọ ko gbọdọ gbẹkẹle ọja iyanu DL 8.2, eyiti o ṣe ipolowo bi ojuutu igbese kan si awọn iṣoro aabo ile-iṣẹ pupọ julọ.
orisun: www.habr.com