Войти
Программа защиты от несанкционированного доступа (или программа защиты от несанкционированного доступа ) - это программное обеспечение, которое затрудняет злоумышленнику изменение Это. Используемые меры могут быть пассивными, такими как обфускация, чтобы затруднить обратное проектирование, или активные методы обнаружения несанкционированного доступа, которые направлены на то, чтобы программа не работала неправильно или не работала вообще в случае модификации. По сути, это защита от взлома, реализованная в программной области. Он разделяет определенные аспекты, но также отличается от связанных технологий, таких как защита от копирования и доверенное оборудование, хотя часто используется в сочетании с ними. Технология защиты от взлома обычно несколько увеличивает размер программного обеспечения, а также снижает производительность. Не существует надежно защищенных методов защиты программного обеспечения от взлома; таким образом, поле представляет собой гонку вооружений между злоумышленниками и технологиями защиты от взлома программного обеспечения.
Фальсификация может быть злонамеренной, чтобы получить контроль над некоторым аспектом программного обеспечения с помощью неавторизованной модификации, которая изменяет компьютерная программа код и поведение. Примеры включают установку руткитов и бэкдоров, отключение мониторинга безопасности, подрыв аутентификации, внедрение вредоносного кода с целью кражи данных или для получения более высоких привилегий пользователя, изменение контроля поток и связь, обход лицензионного кода с целью пиратства программного обеспечения, вмешательство кода для извлечения данных или алгоритмов и подделка. Программные приложения уязвимы к воздействиям несанкционированного доступа и изменений кода на протяжении всего их жизненного цикла от разработки и развертывания до эксплуатации и обслуживания.
Защита от несанкционированного доступа может применяться как внутренняя, так и внешняя к защищаемому приложению. Внешняя защита от взлома обычно достигается путем мониторинга программного обеспечения для обнаружения взлома. Этот тип защиты обычно обозначается как сканеры вредоносных программ и антивирусные приложения. Внутренняя защита от взлома используется для превращения приложения в его собственную систему безопасности и обычно выполняется с помощью специального кода в программном обеспечении, который обнаруживает подделку по мере ее возникновения. Этот тип защиты от несанкционированного доступа может принимать форму проверок целостности во время выполнения, таких как контрольные суммы циклического избыточного кода, меры защиты от отладки, шифрование или обфускация. Выполнение внутри виртуальной машины стало обычным методом защиты от несанкционированного доступа, используемым в последние годы для коммерческого программного обеспечения; он используется, например, в StarForce и SecuROM. Некоторое программное обеспечение для защиты от несанкционированного доступа использует шифрование белого ящика, поэтому криптографические ключи не раскрываются, даже когда криптографические вычисления подробно наблюдаются в отладчике. Более поздняя тенденция исследований - это программное обеспечение, устойчивое к несанкционированному вмешательству, которое направлено на устранение последствий вмешательства и позволяет программе продолжать работу, как если бы она не была изменена. Простая (и легко разрушаемая) схема такого типа использовалась в видеоигре Diablo II, в которой важные данные игрока хранились в двух копиях в разных местах памяти, и если одна из них была изменена извне, игра использовала более низкое значение.
Программное обеспечение защиты от взлома используется во многих типах программных продуктов, включая: встроенные системы, финансовые приложения, программное обеспечение для мобильных устройств, системы сетевых устройств, защиту от мошенничества в играх, военные, программное обеспечение управления лицензиями и системы управления цифровыми правами (DRM). Были разработаны некоторые пакеты общего назначения, которые могут обернуть существующий код с минимальными усилиями программирования; например, SecuROM и аналогичные наборы, используемые в игровой индустрии, хотя у них есть обратная сторона, заключающаяся в том, что для противодействия им также существуют полуобщие инструменты атаки. Само вредоносное ПО может быть обнаружено и было обнаружено с помощью методов защиты от взлома, например, ботнет Mariposa.
