Dasturiy ta'minot xavfsizligida topilgan. Mijoz kompyuterlarida g'azablantiradigan dasturiy ta'minotni belgilash. Dasturiy ta'minotni bezovta qilishni nazorat qilish

Ishga tushganda aqlli skanerlash Avast dasturi kompyuterni yaqinlashib kelayotgan muammolarning mavjudligini tekshiradi va keyin ularni tuzatish variantlarini targ'ib qilamiz.

• Viruslar: tozalash uchun fayllar shkidly kodi, bu sizning shaxsiy kompyuteringiz unumdorligi xavfsizligiga xalaqit berishi mumkin.
• To'kilgan PZ: Yangilashni talab qiladigan dasturlar tizimingizga kirish uchun tajovuzkor sifatida ishlatilishi mumkin.
• Yomon obro'ga ega brauzer kengaytmalari: Brauzer kengaytmalari ular sizdan xabarsiz oʻrnatilgandek eshitiladi va tizim unumdorligiga taʼsir qiladi.
• Yaroqsiz parollar: parollar, ulardan biriga kirish uchun tanlash kerak oblikovogo rekord Internetda ularni osongina buzish yoki buzish mumkin.
• Merezhev tahdidi: panjarangizning g'ayrioddiyligi, bu sizning marshrutizatorga ulangan panjarangizga mumkin bo'lgan hujumlarga olib kelishi mumkin.
• Hosildorlik bilan bog'liq muammolar: ob'ektlar ( talab qilinmaydigan fayllar takomillashtirish bilan bog'liq dasturlar, muammolar), shuning uchun ular kompyuter robotlarini o'zgartirishi mumkin.
• Qarama-qarshi antiviruslar: Avast-dan bir vaqtning o'zida kompyuterga o'rnatilgan antivirus dasturlari. Kylkoh mavjudligi antivirus dasturlari kompyuter robotini yaxshilaydi va virusga qarshi infektsiyaning samaradorligini pasaytiradi.

Eslatma. Intellektual skanerlash vaqtida paydo bo'ladigan bir xil muammolarni hal qilish boshqa litsenziyani anglatishi mumkin. Muammolarning kam uchraydigan turlarini ochib berishni kiritish mumkin.

Aniqlangan muammolarning namoyon bo'lishi

Zeleniy praporshik skanerlash maydoniga u bilan bog'liq muammolar yo'qligini ko'rsatishni buyurdi. Qizil xoch skanerlash bir nechta muammolardan birini aniqlaganligini anglatadi.

Aniqlangan muammolar haqida aniq ma'lumotlarni ko'rish uchun elementni bosing Hamma narsani tekshiring. Intellektual skanerlash teri muammosi haqidagi ma'lumotlarni ko'rsatadi va elementni bosish orqali uni beparvolik bilan tuzatish imkoniyatini ko'rsatadi. Virishiti, Aks holda, unib tse píznyshe, bosgan Butun timsohni o'tkazib yuboring.

Eslatma. Skanerlash tarixida antivirus jurnallarini skanerlashingiz mumkin, qaysi birini tanlash orqali o'ting Zahist antivirus.

Aqlli skanerlash yordamida kuratsiya

Smart skanerlash sozlamalarini o'zgartirish uchun ni tanlang Smart Scan sozlamalari va menga ayting-chi, yuqorida sanab o'tilgan muammolarning har qanday turlari mavjud bo'lsa, siz intellektual skanerlashni tasavvur qilmoqchisiz.

• Viruslar
• Eskirgan dasturiy ta'minot
• Superbud brauzer
• Merezhev tahdidi
• Chalkashlikdan kelib chiqadigan muammolar
• Hosildorlik bilan bog'liq muammolar
• Yaroqsiz parollar

Zamovchuvannyam uchun barcha turdagi muammolar qayd etilgan. Intellektual skanerlash vaqtida qo'shiq aytish muammosi mavjudligini qayta tekshirishni qo'llash uchun tugmani bosing. Qayd etilgan muammo turi bo'yicha tartiblang, shuning uchun siz o'zgartirishingiz mumkin Vimkneno.

bosing Nalashtuvannya yozish tartibi Virus ustida skanerlash skanerlash sozlamalarini o'zgartirish uchun.

Ushbu muammoni ko'rib chiqishning eng yaxshi usuli shundaki, agar dastur mos kelmasa, tezda javob berish kompaniyaning mas'uliyatidir. Tse vymagaê, schob o'rnatilgan dasturlar, qo'shimcha avtomatlashtirish vositalari va standart asboblar uchun komponentlar va yamalar. Galuzeví zusillya zí dasturiy ta'minotning standartlashtirish teglaridan (19770-2) foydalaning, ular qo'shimcha, komponent va/yoki yamoq bilan o'rnatilgan XML fayllari, ya'ni o'rnatilgan dasturiy ta'minotni aniqlang va komponent yoki yamoq bo'lsa, qaysi qo'shimcha qisman. Teglar ko'rinish, versiya ma'lumotlari, fayl nomidagi fayllar ro'yxati, faylning xavfsiz xeshi va faylning kengayishi haqida ishonchli ma'lumotlarni taqdim etishi mumkin va ular plaginning o'rnatilishini tasdiqlash uchun ishlatilishi mumkin. tizimda ekanligi va ikkita fayl uchinchi tomon tomonidan o'zgartirilmaganligi. Raqamlar imzolangan raqamli imzo ko'ruvchi.

Farqdan xabardor bo'lsangiz, IT-loyihalari turli dasturiy echimlardan tizimlarni noaniq ko'rsatish uchun aktivlarni boshqarish uchun o'z dasturiy ta'minotini ishlab chiqishi va tizimni yangilash uchun xakerlarni ishlab chiqishi mumkin. Teglar yamoq yoki yangilanishning bir qismi bo'lishi mumkin, shuning uchun siz yamoq nima ekanligini o'zgartirishingiz yoki o'zgartirishingiz mumkin. Bunday unvon, IT-Viddi, ular Vikoristovati Taki resurslari ega bo'ldi, Yak Milliy bazasi Dannya Nist, Yak Vyb Delivennya o'z-o'zini nazorat aktivlari bilan, shuning uchun u NVD taqdirlandi. Hozirgacha.

TagVault.org (www.tagvault.org) nomli IEEE/ISTO nomli notijorat tashkilot orqali ishlaydigan kompaniyalar guruhi mavjud bo'lib, bu avtomatlashtirish darajasiga ruxsat berish uchun ISO 19770-2 standartini joriy qilish bo'yicha AQSh darajasiga ega. . Shu bilan birga, amalga oshirishning amalga oshirilishini ko'rsatadigan teglar, hamma narsa uchun yaxshiroq, majburiy bo'ladi dasturiy ta'minot, yaqin kelajakda AQSh buyurtmasiga sotiladi.

Shuning uchun, yaxshi amaliyot bilan, dasturiy ta'minotning o'ziga xos versiyalari g'olib bo'lgan yak qo'shimchalari haqida hech qanday nashr yo'q, ammo ilgari rejalashtirilganidek, bu qiyinroq bo'lishi mumkin. Sizda NVID va NVD kabi boshqa noqulayliklar roʻyxatida muntazam ravishda tartiblangan va qaysi IT-widdles tahdidlarni bartaraf etish uchun ahamiyatsiz tartibda yashashi mumkin boʻlgan toʻgʻri, soʻnggi dasturiy taʼminot inventaringizga ega ekanligingizni qayta koʻrib chiqmoqchisiz. , yangi tartib Invading, virusga qarshi skanerlash va o'rtani blokirovka qilishning boshqa usullari, qabul qiling, sizning o'rtangizni murosaga keltirish qulayroq bo'ladi va agar / bu sodir bo'lsa, u uzoq vaqt davomida oshkor etilmaydi.

Ushbu soatda dasturlardagi nomuvofiqliklarni qidirishni avtomatlashtirish uchun tan olingan ko'plab instrumental vositalar ishlab chiqildi. Ushbu maqolalarda ulardan qilingan amallar ko'rib chiqiladi.

Kirish

Statik kod tahlili - dasturning tashqi kodida amalga oshiriladigan va dasturdan keyin yozilmasdan amalga oshiriladigan dasturiy ta'minot xavfsizligini tahlil qilish.

Dasturiy ta'minot xavfsizligi ko'pincha dastur kodlaridagi kechirimlar orqali turli nomuvofiqliklar uchun qasos oladi. Kechirimlar, dasturlarni kengaytirish uchun imtiyozlar, ma'lum holatlarda, dasturlarning ishlamay qolishiga, keyin esa buzilishiga olib keladi. oddiy robot dasturlar: bu holda, ko'pincha ma'lumotlarning o'zgarishi uchun ayblanadi, dasturlar chaqiriladi yoki tizim navit hisoblanadi. Xatolarning ko'pligi ma'lumotlarni noto'g'ri qayta ishlash, qo'ng'iroqlarga ega bo'lish bilan bog'liq bo'lib, ularni qayta tekshirish orqali etarli darajada aniqlanmagan.

Janjalning namoyon bo'lishi uchun vikoristlar boshqacha instrumental, masalan, dasturning chiqish kodining statik analizatorlari, ushbu maqoladan kelib chiqqan holda.

Zaxistu nizolarning tasnifi

Agar Wimoga to'g'ri ish Dastur barcha mumkin bo'lgan kirish ma'lumotlarida yo'q qilinadi, xavfsizlik zaifligi deb ataladigan narsa paydo bo'lishi mumkin bo'ladi. Vrazlivíst zakhistu bir dastur butun tizim sifatida podlannya zahistu zahistu uchun vikoristovuvatisya mumkin nuqtaga olib kelishi mumkin.

Klassifikatsiya razlivovyh zakhistu kuzgi vyd kechirish dasturi:

• Bufer to'lib ketishi. Tsya nomuvofiqlik vinikaê vídsutníst orqali dasturni ko'rish soat xotirada massiv o'rtasida chiqish ustidan nazorat qilish. Agar katta hajmdagi ma'lumotlar to'plami uchinchi tomon xotirasi o'rniga chegaralangan rozmíru buferi tomonidan yozilsa, u qayta yoziladi va dasturdan avariya va favqulodda chiqish bo'ladi. Vaqt o'tishi bilan jarayon xotirasida buferning kengayishi stek buferining to'lib ketishi (stek buferining to'lib ketishi), buferning to'lib ketishi (buferning to'lib ketishi) va statik ma'lumotlar sohalariga (bss buferining to'lib ketishi) bo'linadi.
• Buzilgan kirish zaifligi. Agar stenografiya usulida kiritilgan ma'lumotlar joriy nomli filmning tarjimoniga yetarlicha nazoratsiz uzatilsa (Unix qobig'i yoki SQL ga qo'ng'iroq qiling) "ziplangan kirish" ning nomuvofiqligi kirishlarda ayblanishi mumkin. Har qanday holatda, koristuvach kirish ma'lumotlarini shunday sozlashi mumkinki, ishga tushirish tarjimoni noto'g'ri buyruqni chaqiradi, chunki turli xil dasturlarning mualliflari o'tgan.
• Format satrlarini kechirish (format qatorining zaifligi). Tsey turi quirkiness zahistu ê g'alatilikning kichik sinfi "zipsovannogo kirish". Nosozlik printf, fprintf, scanf va boshqalarni kiritish-ko'rish funksiyalaridan foydalanganda parametrlarni etarli darajada nazorat qilmaslik bilan bog'liq. standart kutubxona siljiting. Bu funksiyalar funksiyaning kelgusi argumentlarini kiritish yoki ko‘rsatish formatini o‘rnatuvchi belgilar qatorining parametrlaridan biri sifatida qabul qilinadi. Agar siz formatlash turini o'rnatishingiz mumkin bo'lsa, unda bu nomuvofiqlik qatorni formatlash funktsiyalarining yaqinda bloklanishi natijasida ayblanishi mumkin.
• Farqi sinxronizatsiya (poyga shartlari) afv etish merosiga o'xshaydi. Boy vazifalar bilan bog'liq muammolar "poyga lageri" deb nomlangan vaziyatga olib keladi: boy topshiriqli vosita tomonidan ko'rishga ruxsat berilmagan dastur, masalan, bir soatlik ish va fayllar uchun uni yutib bo'lmasligini hisobga oling. boshqa dasturni o'zgartirish uchun. Naslídok kabi, yovuzlik qiluvchi, bir vaqtning o'zida pídmínyaê vmíst tsikh ishchi fayllari, dasturlarni vikonnannya sevnyh diy yuklashi mumkin.

Zvichayno, krym reabilitatsiya, ísnuyuty ynshí klasi janjal zakhistu.

Asosiy analizatorlarning umumiy ko'rinishi

Dasturlarda nizolarning namoyon bo'lishi uchun quyidagi instrumental vositalar o'rnatilishi kerak:

• Dinamik soliqlar. Viktoriya jarayonida dasturlarni sozlashni amalga oshirishga imkon beruvchi vositalar.
• Statik analizatorlar (statik analizatorlar). G'olib ma'lumot kabi vositalar dasturni statik tahlil qilish uchun bir soat davomida to'plangan.

Statik analizatorlar dasturda kechirim bo'lishi mumkin bo'lgan oylarni ko'rsatadi. Kodeksning ushbu shubhali qismlari kechirim uchun qasos olishi mumkin, shuning uchun ular mutlaqo xavfsiz ko'rinadi.

Bu holatda, bir qator statik analizatorlarni ko'rib chiqish kerak. Keling, ulardan terilar hisobotini ko'rib chiqaylik.