ВУЗ:
Составители:
1. Надежная защита от злоумышленника-непрофессионала.
2.
Минимальные неудобства для пользователя.
3.
Возможность передачи пароля/кода по сети.
4.
Отсутствие конфликтов с системным и прикладным ПО и АО.
5.
Простота реализации и применения.
6.
Низкая стоимость.
Отрицательные стороны:
1.
Низкая стойкость большинства систем защиты данного типа.
2.
Пользователю необходимо запоминать пароль/код.
10.2.3.2. Системы "привязки" ПО
Системы этого типа при установке ПО на ПК пользователя осуществляют поиск уникальных признаков компьютерной
системы либо они устанавливаются самой системой защиты. После этого модуль защиты в самом ПО настраивается на по-
иск и идентификацию данных признаков, по которым в дальнейшем определяется авторизованное или неавторизованное
использование ПО. При этом возможно применение методик оценки скоростных и иных показателей процессора, материн-
ской платы, дополнительных устройств, ОС, чтение/запись в микросхемы энергонезависимой памяти, запись скрытых фай-
лов, настройка на наиболее часто встречаемую карту использования ОЗУ и т.п.
Слабым звеном таких защит является тот факт, что на ПК пользователя ПО всегда запускается на выполнение, что при-
водит к возможности принудительного сохранения ПО после отработки системы защиты, исследование самой защиты и вы-
явление данных, используемым СЗПО для аутентификации ПК пользователя.
Положительные факторы:
1.
Не требуется добавочных аппаратных средств для работы защиты.
2.
Затруднение несанкционированного доступа к скопированному ПО.
3. Простота применения.
4.
"Невидимость" СЗПО для пользователя.
Отрицательные факторы:
1.
Ложные срабатывания СЗПО при любых изменениях в параметрах ПК.
2.
Низкая стойкость при доступе злоумышленника к ПК пользователя.
3.
Возможность конфликтов с системным ПО.
10.2.3.3. Программно-аппаратные средства защиты ПО
с электронными ключами
Этот класс СЗПО в последнее время приобретает все большую популярность среди производителей программного
обеспечения (ПО). Под программно-аппаратными средствами защиты в данном случае понимаются средства, основанные на
использовании так называемых "аппаратных (электронных) ключей".
Электронный ключ – это аппаратная часть системы
защиты, представляющая собой плату с микросхемами памяти и, в некоторых случаях, микропроцессором, помещенную в
корпус и предназначенную для установки в один из стандартных портов ПК (COM, LPT, PCMCIA, USB) или слот расшире-
ния материнской платы. Так же в качестве такого устройства могут использоваться смарт-карты(Smart-Card). По результатам
проведенного анализа, программно-аппаратные средства защиты в настоящий момент являются одними из самых стойких
систем защиты ПО от НСД.
Электронные ключи по архитектуре можно подразделить на ключи с памятью (без микропроцессора) и ключи с микро-
процессором (и памятью).
Наименее стойкими являются системы с аппаратной частью первого типа. В таких системах критическая информация
(ключ дешифрации, таблица переходов) хранится в памяти электронного ключа. Для дезактивации таких защит в большин-
стве случаев необходимо наличие у злоумышленника аппаратной части системы защиты (перехват диалога между про-
граммной и аппаратной частями для доступа к критической информации).
Наиболее стойкими являются системы с аппаратной частью второго типа. Такие комплексы содержат в аппаратной час-
ти не только ключ дешифрации, но и блоки шифрации/дешифрации данных, таким образом при работе защиты в электрон-
ный ключ передаются блоки зашифрованной информации, а принимаются оттуда расшифрованные данные. В системах это-
го типа достаточно сложно перехватить ключ дешифрации, так как все процедуры выполняются аппаратной частью, но оста-
ется возможность принудительного сохранения защищенной программы в открытом виде после отработки системы защиты.
Кроме того, к ним применимы методы криптоанализа.
Положительные факторы:
1.
Значительное затруднение нелегального распространения и использования ПО.
2.
Избавление производителя ПО от разработки собственной системы защиты.
3.
Высокая автоматизация процесса защиты ПО.
4.
Наличие API системы для более глубокой защиты.
5.
Возможность легкого создания демо-версий.
6.
Достаточно большой выбор таких систем на рынке.
Отрицательные факторы:
1.
Затруднение разработки и отладки ПО из-за ограничений со стороны СЗ.
2.
Дополнительные затраты на приобретение СЗ и обучение персонала.
3.
Замедление продаж из-за необходимости физической передачи аппаратной части.
4.
Повышение системных требований из-за защиты (совместимость, драйверы).
Страницы
- « первая
- ‹ предыдущая
- …
- 101
- 102
- 103
- 104
- 105
- …
- следующая ›
- последняя »
