DeviceLock: заблокируй это!

Несмотря на колоссальные средства, выделяемые на проведение мероприятий в области информационной безопасности, пока невозможно предотвратить все виды угроз, существующие и возникающие в современном информационном сообществе.

Уже не первый год для получения конфиденциальной информации злоумышленники используют специальное программное обеспечение, скрытно внедряемое в операционную систему. После установки такие программы начинают поиск и отправку найденных данных своему хозяину без ведома жертвы. Большую часть подобных «шпионов» составляют компьютерные вирусы и электронные черви, внедряемые в массово рассылаемые рекламные письма. Разумеется, антивирусное программное обеспечение, призванное бороться с такими «гостями», должно сработать и уничтожить вредоносную программу, однако из-за неквалифицированной настройки антивируса его эффективность нередко близка к нулю. Отправкой чужой информации также занимаются кейлоггеры (от англ. keylogger — тот, кто протоколирует клавиши), или клавиатурные шпионы. Такие приложения перехватывают и отправляют злоумышленнику всю информацию о нажатии кнопок клавиатуры. Как правило, большинство антивирусов и специальных программ-антишпионов могут пресечь деятельность программных кейлоггеров.

Однако существуют также аппаратные кейлоггеры, представляющие собой крохотные устройства, устанавливаемые между компьютером и клавиатурой и не требующие для своего функционирования установки специальных программ или драйверов. Они незаметно записывают перехваченные данные в собственную память и предоставляют их для последующего анализа злоумышленникам. Антивирусные и антишпионские пакеты в этом случае бессильны. Аппаратные кейлоггеры могут быть подключены как к уже устаревающим PS/2-, так и к современным USB-клавиатурам.

 

Еще один вид угрозы компьютерной безопасности — использование в корпоративном секторе неавторизованных устройств: к сожалению, обычные дискеты, USB-порты и оптические приводы, открытые для доступа пользователей, могут стать брешью в системе безопасности. Разумеется, можно отключить дисководы в BIOS, но, во-первых, такой подход слишком радикален (рано или поздно эти девайсы понадобятся обычному пользователю для работы), а во-вторых, на подобные манипуляции уйдет много времени. Не помогут и встроенные механизмы распределения прав доступа и задания политик безопасности в операционных системах Windows: к сожалению, они не позволяют контролировать доступ к USB-портам устройствам plug-and-play.

В таком случае как нельзя кстати окажется программа DeviceLock, являющаяся средством контроля доступа пользователей к устройствам (флоппи-дисководам, CD/DVD-приводам, сменным накопителям, жестким дискам, Wi-Fi, Bluetooth) и портам ввода-вывода (USB, FireWire, IrDA, COM и LPT) в системах Windows NT/2000/XP/2003. Одно из безусловных преимуществ DeviceLock состоит в том, что программа обнаруживает аппаратные USB-кейлоггеры и блокирует подключенные к ним клавиатуры.

Производителем DeviceLock также разработана и скоро будет реализована в продукте технология, позволяющая активно бороться с PS/2-кейлоггерами.

Не следует думать, что программа способна лишь на тотальный запрет доступа к устройствам. Для каждого пользователя или группы пользователей можно задать свой список устройств (см. рисунок), доступ к которым всегда будет разрешен, причем устройства можно идентифицировать по модели и по уникальному серийному номеру.

Существенно расширяет возможности аудита такая функция, как теневое копирование данных. Все файлы и данные, копируемые пользователем на внешние носители и передаваемые через COM- и LPT-порты, при этом «зеркалируются» и сохраняются для последующего просмотра системным администратором. Сохраняются полные копии файлов и данных.

Кстати, цена DeviceLock весьма демократична даже для бюджетного сектора. Хотя, когда речь идет об информационной безопасности, как-то неуместно говорить о материальной стороне вопроса, ибо скупой платит дважды.

Бесплатная 30-дневная пробная версия DeviceLock доступна для скачивания с сайта компании «Смарт Лайн Инк»: www.smartline.ru.

 

В начало В начало

КомпьютерПресс 8'2007