Покарання за поведінку

[ виправити ] текст може містити помилки, будь ласка перевіряйте перш ніж використовувати.

скачати

Михайло Брод

Чим загрожує поява на комп'ютері вірусів, знає кожен. Багато хто стикався зі спробами проникнення на свій комп'ютер ззовні, коли він підключений до Інтернету. Можливо, хтось стикався і програмами, які були "підкинути" на комп'ютер і фіксували всю інформацію, що набирається на клавіатурі - так звані "програми-шпигуни". Для запобігання подібних явищ ставляться антивірусні програми, фаєрволи, програми, які виявляють настирливої ​​реклами та інші програмні засоби, що захищають ваш комп'ютер. Але всі ці програми засновані на одному принципі - захисту від уже відомих шкідливих проявів.

Антивірусні програми перевіряють файли на основі своїх довідкових баз і алгоритмів, заснованих на пошуку вже відомих сигнатур. Фаєрволи захищають від атак, які описані і закладені в їхній алгоритм пошуку. Аналогічним чином діють і програми, вишукують рекламу, шпигунів, припиняють інші проникнення на комп'ютер. І майже ніхто не ризикує заявити про те, що розроблене компанією програмне забезпечення готове запобігти проникненню ще не відомих вірусів або захистити від ще не відомих атак. Ніхто, крім компанії StarForce.

Ця компанія є експертом в області захисту ігор, освітнього, розважального та ділового програмного забезпечення від копіювання і злому. Компанія займається розробкою комплексу рішень по захисту інтелектуальної власності. А деякий час тому вона оголосила про випуск абсолютно нового програмного продукту - Safe'n'Sec. Ця програма - додаток до вже наявних на комп'ютері засобів захисту, таким, як антивірусні, фаєрволи і інші програми. В її основу покладено принцип превентивного захисту (або, як її називають розробники, проактивного) і виявлення шкідливого коду. Ці принципи використовують аналіз поведінки програм, особливо - підозрілих проявів такої поведінки. Це дозволяє контролювати і аналізувати активність додатків на комп'ютері користувача і запобігати шкідливі дії.

Алгоритми, використані в програмі, забезпечують низький рівень помилкових спрацьовувань і дуже рідко вимагають втручання користувачів для захисту комп'ютера. Програма спокійно "уживається" з уже встановленими на комп'ютері засобами захисту (в моєму випадку вона встановлена ​​і працює паралельно з антивірусом DrWeb і файерволом Agnitum Outpost). При цьому ніяких протиріч в їх роботі не проявляється.

Основна програма призначена для відстеження ненормальною активності програм та програм, які можуть виявлятися при роботі на комп'ютері. До таких дій можна віднести будь-які спроби записати дані до реєстру або змінити їх, видалити системні файли або модифіковані ті, що не повинні змінюватися без дозволу користувача. При цьому абсолютно неважливо, що за програма намагається це зробити, отже, відстеження подібних проявів не залежить від того, чи виконує ці дії вже відоме як шкідливого додаток або вірус, або невідоме. Програма Safe'n'Sec буде припиняти дії навіть цілком "пристойних" програм, які можуть виконувати подібні дії.

Так, програма видає попередження при кожному запуску поштового клієнта The Bat!, Попереджаючи про те, що "додаток Kernel32.dll намагається зареєструватися на автоматичний запуск при старті системи. Це порушує політику безпеки. Дія потенционально небезпечно. Ви можете заборонити або дозволити як виконання цього дії, так і всю активність програми. " А в поясненні йдеться, чому видано таке попередження - багато шкідливі програми змінюють значення ключа реєстру. У відповідь на це попередження можна встановити, яку дію потрібно зробити в даній ситуації - дозволити його або заблокувати. При цьому можна вибрати і варіанти - застосувати вибраний результат реагування лише до поточного дії, або до будь-якої аналогічної активності, виконувати перевірку при кожному запуску програми, в даній сесії або одноразово.

Такі попередження можна отримувати і до того моменту, як користувач зареєструється в системі - адже паразити не обов'язково будуть чекати моменту реєстрації, щоб починати свою "підривну" діяльність. Для того, щоб користувач міг отримувати попередження до своєї реєстрації, потрібно встановити відповідну опцію в налаштуваннях програми. Якщо ця опція відключена, будь-яка шкідлива активність, яка проявилася до реєстрації користувача в системі, буде заблокована (дія за замовчуванням). Однак немає повної впевненості в тому, що не буде прийнято за шкідливу активність дію будь-якої корисної програми, без якої система буде функціонувати неправильно.

Після установки програми вона готова до роботи. Але тільки модуль, який відповідає за пошук шкідливого коду і захист від нього, захист від нових вірусів і хакерських атак. Для того, щоб перевірити файли на "зараженість" вірусами, потрібно встановити додаток - базу даних сигнатур відомих вірусів, для чого використовуються дані від провідних виробників антивірусних програм. Всі параметри захисту від відомих вірусів, нових шкідливих програм і хакерських атак в Safe'n'Sec об'єднані в рівні безпеки. Користувачеві не потрібно налаштовувати захист, досить вибрати той рівень безпеки, який йому підходить. Так, наприклад, у період вірусних епідемій рекомендується вибрати найвищий рівень безпеки. Він забезпечить максимальний захист даних на комп'ютері користувача.

Але основне завдання програми Safe'n'Sec - захист даних на комп'ютері від невідомих на поточний момент загроз і вразливостей. Захист від нових загроз і вразливостей включає в себе три етапи:

Контроль - постійний моніторинг будь-якої активності на комп'ютері користувача: запуск / зупинка сервісів, робота встановлених на комп'ютері застосувань, дії користувача і т.д.

Аналіз - дослідження та обробка послідовності виконуваних додатками дій.

Висновок - прийняття рішення щодо шкідливості додатки на підставі аналізу дій.

Два перші етапи спираються на політики контролю активності, визначають, що саме контролювати і як аналізувати. Висновок про шкідливість програми виносить інтелектуальний аналізатор. При прийнятті рішення використовується інформація про дії, виконаних додатком, і їх послідовності. Результатом прийняття рішення є статус, який присвоюється контрольованому додатком. Для аналізу стану системи і активності додатків використовуються спеціальні алгоритми і методики, що забезпечують високу швидкість прийняття рішення щодо програми. Аналізатор виносить висновок про підозрілу активність того чи іншого додатка, підставою для чого є набір і послідовність виконуваних цим додатком дій. Небезпечні з точки зору програми програми блокуються ще до того, як вони зможуть завдати шкоди чи порушити працездатність комп'ютера. Залежно від обраного рівня безпеки та інших параметрів, програма або автоматично блокує або пропускає дії програми, або видає запит користувачеві для ухвалення рішення їм.

Safe'n'Sec забезпечує не тільки контроль активності, а й пошук небезпечного коду у вже розміщених на комп'ютері файлах. Для цього є окрема опція, що вбудовується також в Провідник Windows. Якщо цю функцію запускати з меню програми, то пошук буде вестися на всіх локальних дисках. Через меню Провідника можна перевірити будь-який окремо взятий розділ, вибравши опцію "Пошук шкідливого коду". Рівень перевірки встановлюється в панелі налаштування - вибираючи один з трьох можливих варіантів, частковий, суворий і повний. При частковому рівні перевіряються тільки потенційно небезпечні файли - виконувані модулі, і файли, змінені з моменту останнього оновлення баз. При повній перевірці додатково перевіряються потенційно заражає файли, архіви та поштові бази.

Всі дії програми повинні протоколюватися, але в поточній версії ця можливість не реалізована. До протоколу записується тільки дії з файлами, в яких виявлено вірус чи шкідливий код (доступно знову ж три варіанти дій - пропуск такого файлу, поміщення в карантин і видалення). Але при цьому не зазначається, що ж виявлено в тому чи іншому файлі. І тут, в поточній версії програми, також є недоробка - при приміщенні в карантин файлів з однаковими іменами, більш пізній затирає попередній. Ще одна недоробка - після переміщення в карантин поштової бази програми The Bat!, Він стає невідновні. (Розробники обіцяли розібратися з цими недоліками до найближчого оновлення програми.) І не реалізовано поки протоколювання всі виявлені підозрілих дій, що виконуються на комп'ютері. А без цього вкрай складно проаналізувати джерела і походження загроз.

Safe'n'Sec підтримує автоматичні оновлення через Інтернет. Це непогано - можна буде вчасно отримувати нові дані. А ось як працювати з довіреними і забороненими програмами - незрозуміло. У документації сказано, що програма "використовує списки довірених і заборонених додатків, але ніде не говориться і відсутній в інтерфейсі можливість роботи з такими списками.

Загальний висновок. Програма може бути використана в якості додаткового засобу захисту від невідомих погроз, але не потрібно принаймні на поточному етапі відмовлятися від звичних антивірусних програм і фаєрволів.

Додати в блог або на сайт

Цей текст може містити помилки.

Програмування, комп'ютери, інформатика і кібернетика | Доповідь
17.8кб. | скачати


Схожі роботи:
Дія підкріплення і покарання на поведінку людини
Умовно-дострокове звільнення від покарання і заміна невідбутої частини покарання більш м`яким
Визначення судом місця відбування покарання відстрочка від відбування покарання
Загальні начала призначення покарання Призначення покарання за сукупністю злочинів
Етикетні поведінку
Організаційне поведінку
Сімейний поведінку
Аномальне поведінку
Самосохранітельного поведінку
© Усі права захищені
написати до нас