Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Операционные системы_лекции.doc
Скачиваний:
61
Добавлен:
28.09.2019
Размер:
1.71 Mб
Скачать

7. Средства защиты и восстановления операционных систем

7.1. Цифровая подпись драйверов и её верификация

При работе с вычислительной машиной важным моментом является обеспечение использования системных файлов, созданных действительно разработчиком операционной системы. Поэтому в системе Windows применяется цифровая подпись файлов операционной системы и драйверов.

Цифровая подпись представляет собой средство сообщения об авторе файла или драйвера. Подписание файлов или драйверов приводит к их преобразованию и добавления блока (тега) подписи, в который помимо сведений об авторе включаются сведения контролируемые автором файла (драйвера). Цифровая подпись может быть проверена в системах шифрования/расшифровывания с открытым ключом. Цифровая подпись системного файла и драйвера удостоверяет, что данный файл прошёл соответствующую проверку и не был изменён или заменён при установке программ пользователя.

Пользователь вычислительной машины, на которой установлена операционная система Windows, всегда может проверить отсутствие неподписанных файлов. Для этого используется утилита sigverif.exe, которая может быть запущена из командной строки.

7.2. Защита и проверка системных файлов

При установке программного обеспечения возможны попытки инсталляторов заменить или переместить общие системные файлы с расширениями SYS, DLL, OCX, TTF, FON и EXE, что приводит к непредсказуемым последствиям. Падает производительность операционной системы, появляется нестабильность в работе программ, начинаются сбои операционной системы.

Начиная с Windows 2000, в операционную систему введена программа, которая в фоновом режиме обнаруживает попытки выполнить несанкционированные операции с системными файлами. Эта программа проверяет цифровую подпись новых файлов, которыми пытаются заменить имеющиеся системные файлы, и правильность версии файлов. В случае отсутствия подписи попытка замены или перемещения системного файла блокируется. Если файл имеет неправильную версию, то защита системных файлов восстанавливает файл либо с установочного компакт-диска, либо из архива, находящегося в папке Dllcache.

Пользователь с учётной записью администратора может проверить версии всех установленных системных файлов специальной утилитой sfc.exe. Эта утилита запускается из командной строки. Формат вызова утилиты имеет вид:

sfc [/scannow] [/scanonce] [/scanboot] [/revert] [/purgecache] [/cachesize=x].

При запуске программы используются следующие параметры:

  • /scannow – немедленное сканирование защищённых системных файлов;

  • /scanonce – однократное сканирование защищенных системных файлов;

  • /scanboot – сканирование защищенных системных файлов при перезапуске компьютера;

  • /revert – восстановление стандартных параметры работы сканера;

  • /purgecache – очистка кэша файлов программы защиты файлов Windows и немедленное сканирование всех защищенных системных файлов;

  • /cachesize=x – назначение размера в мегабайтах (Мбайт) кэша файлов для защиты файлов Windows;

  • /? – отображение справки в командной строке.