ВУЗ:
Составители:
59
1. Невозможность запуска программ помимо контролируе-
мых ИПС событий.
2. Отсутствие в базовом ПО возможностей влиять на среду
функционирования уже запущенных программ (фактически это
требование невозможности редактирования оперативной памяти).
Все прочие действия, являющиеся нарушением Условий 1-3,
в оставшейся их части будут выявляться и блокироваться. Таким
образом, ИПС существенно снижает требования к ПО в
части на-
личия скрытых возможностей.
Основным элементом поддержания изолированности среды
является контроль целостности. При этом возникает проблема
чтения реальных данных, так как контроль целостности всегда
сопряжен с чтением данных (по секторам, по файлам и т.д.). В
процессе чтения РПВ может навязывать вместо одного сектора
другой или редактировать непосредственно буфер
памяти. С дру-
гой стороны, даже контроль самого BIOS может происходить
«под наблюдением» какой-либо дополнительной программы
(«теневой BIOS») и не показать его изменения. Аналогичные эф-
фекты могут возникать и при обработке файла. Таким образом,
внедренное в систему РПВ может влиять на процесс чтения-
записи данных на уровне файлов или на уровне
секторов и
предъявлять системе контроля некоторые другие вместо реально
существующих данных. Этот механизм неоднократно реализовы-
вался в STELTH-вирусах. Однако верно утверждение: если про-
граммный модуль, обслуживающий процесс чтения данных, не
содержал РПВ и целостность его зафиксирована, то при его по-
следующей неизменности чтение с использованием этого про-
граммного модуля будет
чтением реальных данных. Из данного
утверждения следует способ ступенчатого контроля.
Алгоритм ступенчатого контроля для создания ИПС на
примере DOS
При включении питания ПЭВМ происходит тестирование
ОП, инициализация таблицы прерываний и поиск расширений
BIOS. При их наличии управление передается на них. После от-
работки расширений BIOS в память считывается первый сектор
дискеты или
винчестера (загрузчик) и управление передается на
него, код загрузчика считывает драйверы DOS, далее выполня-
59
1. Невозможность запуска программ помимо контролируе-
мых ИПС событий.
2. Отсутствие в базовом ПО возможностей влиять на среду
функционирования уже запущенных программ (фактически это
требование невозможности редактирования оперативной памяти).
Все прочие действия, являющиеся нарушением Условий 1-3,
в оставшейся их части будут выявляться и блокироваться. Таким
образом, ИПС существенно снижает требования к ПО в части на-
личия скрытых возможностей.
Основным элементом поддержания изолированности среды
является контроль целостности. При этом возникает проблема
чтения реальных данных, так как контроль целостности всегда
сопряжен с чтением данных (по секторам, по файлам и т.д.). В
процессе чтения РПВ может навязывать вместо одного сектора
другой или редактировать непосредственно буфер памяти. С дру-
гой стороны, даже контроль самого BIOS может происходить
«под наблюдением» какой-либо дополнительной программы
(«теневой BIOS») и не показать его изменения. Аналогичные эф-
фекты могут возникать и при обработке файла. Таким образом,
внедренное в систему РПВ может влиять на процесс чтения-
записи данных на уровне файлов или на уровне секторов и
предъявлять системе контроля некоторые другие вместо реально
существующих данных. Этот механизм неоднократно реализовы-
вался в STELTH-вирусах. Однако верно утверждение: если про-
граммный модуль, обслуживающий процесс чтения данных, не
содержал РПВ и целостность его зафиксирована, то при его по-
следующей неизменности чтение с использованием этого про-
граммного модуля будет чтением реальных данных. Из данного
утверждения следует способ ступенчатого контроля.
Алгоритм ступенчатого контроля для создания ИПС на
примере DOS
При включении питания ПЭВМ происходит тестирование
ОП, инициализация таблицы прерываний и поиск расширений
BIOS. При их наличии управление передается на них. После от-
работки расширений BIOS в память считывается первый сектор
дискеты или винчестера (загрузчик) и управление передается на
него, код загрузчика считывает драйверы DOS, далее выполня-
Страницы
- « первая
- ‹ предыдущая
- …
- 57
- 58
- 59
- 60
- 61
- …
- следующая ›
- последняя »
