- •Синхронизированные по времени
- •Претекстинг
- •Троянский конь
- •Дорожное яблоко
- •Режим cbc
- •Назначение и применение эцп
- •29.Формат сертификата X.509
- •30. Классификация ис по количеству уровней
- •31.Облачные вычисления.
- •32. Резервное копирование
- •33. Уровни надёжности дата-центров
- •Интерактивная
- •Двойное преобразование
- •35.Модели распространения программного обеспечения.
- •36.Аппаратные ключи защиты.
- •38.Классификация вредоносного по
- •39.Антивирусное программное обеспечение.
- •40. Спам. Защита от спама.
- •41.Защита интеллектуальной собственности.
- •42. Авторское право. Copyright.
- •Атаки с целью вывода сервера из строя (DoS).
- •Обнаружение DoS-атак
- •Защита от DoS-атак
- •Система обнаружения вторжений (ids).
- •Сравнение сов и межсетевого экрана
- •Права доступа в системах *nix.
- •Права доступа к файлам и директориям в *nix
- •Доступ к директориям
- •Права доступа к файлам в системах Windows Права доступа
- •Протокол ldap. Служба каталогов Active Directory
- •Групповые политики.
- •53. Стандарт иерархии файловой системы
36.Аппаратные ключи защиты.
Первоначально аппаратные ключи были созданы как средство борьбы с несанкционированным копированием программных продуктов, но в дальнейшем сфера их применения значительно расширилась...
Большинство компьютерных программ распространяется по принципу владения оговоренным количеством рабочих копий (в простейшем случае — только одной). Естественно, общепринятый в международной практике термин «защита от копирования» достаточно условен, так как практически всегда можно переписать информацию, находящуюся на носителе, и сделать сколько угодно ее резервных копий. Другое дело, что для сохранения коммерческих и авторских прав разработчиков программа все равно должна выполняться только на одном компьютере. Таким образом, фактически защита от копирования для программного обеспечения — это невозможность выполнения программы на большем числе компьютеров, чем разрешено ее разработчиками и распространителями по данному договору. Следовательно, для сохранения прав необходимо наличие средств, дающих возможность защиты от несанкционированного выполнения — чтобы без санкции разработчика или фирмы-распространителя невозможно было получить работоспособный программный продукт.
Наиболее распространенным и надежным способом защиты от несанкционированного запуска стали программно-аппаратные ключи, подключаемые к COM-, LPT- или USB-портам. Почти все коробочные варианты серьезного коммерческого ПО используют программно-аппаратные комплексы защиты, более известные как аппаратные ключи защиты. Такие способы защиты основаны на том, что в компьютер добавляется специальное физическое защитное устройство, к которому при запуске защищаемой программы обращается ее контролирующая часть, проверяя наличие ключа доступа и его параметров. Если ключ не найден (устройства обычно формируют еще и код ответа, который затем анализируется программой), то программа не запустится (или не будет разрешен доступ к данным).
37. Навесные защиты (протекторы). Принцип работы, приведите примеры.
Одним из популярных способов защиты программ является использование так называемых протекторов программных инструментов, предназначенных для зашиты других программ.
Обычно сценарий установки защиты следующий. Разработчик создает программный продукт с использованием некоторых программных средств: виртуальных сред, компиляторов и т.д. После того как получен работающий файл, этот файл обрабатывается с помощью программы-протектора и создается новый исполняемый файл, в котором реализованы средства защиты.
Протекторы, прежде всего, защищают программу от исследования. Исследовать можно различные области программы, но наиболее часто проводится исследование кода, причем с совершенно разными целями. Исследование вируса может проводиться с целью определения методов заражения и разработки вакцины. Исследование кода операционной системы помогает находить уязвимости, а также писать приложения, взаимодействующие операционной системой на более низком уровне. Программы исследуются с целью обнаружения недокументированных возможностей, а иногда для становления алгоритма, по которому программа функционирует. Существуют и другие причины для исследований.
Части ресурсов и данных также могут содержать некоторую интересную информацию, поэтому часто защите подвергают не только код программы, но и данные с ресурсами.