Эмзэг програм хангамж гэж юу гэсэн үг вэ? Smart Scan

Эхлэх үед ухаалаг сканнер Avast таны компьютерт дараах төрлийн асуудлууд байгаа эсэхийг шалгаж, тэдгээрийг шийдвэрлэх арга замыг санал болгоно.

• Вирусууд: агуулсан файлууд хортой код, энэ нь таны компьютерийн аюулгүй байдал, гүйцэтгэлд нөлөөлж болзошгүй.
• Эмзэг програм хангамж: Шинэчлэх шаардлагатай программууд бөгөөд халдагчид таны системд нэвтрэхийн тулд ашиглаж болно.
• Муу нэр хүндтэй хөтөчийн өргөтгөлүүд: Таны мэдэлгүйгээр ихэвчлэн суулгадаг хөтчийн өргөтгөлүүд нь системийн гүйцэтгэлд нөлөөлдөг.
• Сул нууц үг: Нэгээс олон онлайн акаунт руу нэвтрэхэд ашигладаг нууц үгүүд бөгөөд амархан хакердах эсвэл халдах боломжтой.
• Сүлжээний аюул занал: таны сүлжээнд халдлага үйлдэхийг зөвшөөрч болзошгүй сул талууд сүлжээний төхөөрөмжүүдболон чиглүүлэгч.
• Гүйцэтгэлийн асуудлууд: объект ( шаардлагагүй файлуудболон програмууд, тохиргоотой холбоотой асуудлууд) нь компьютерийн үйл ажиллагаанд саад учруулж болзошгүй.
• Зөрчилтэй антивирусууд: таны компьютер дээр Avast-тай суулгасан вирусны эсрэг програмууд. Хэд хэдэн олдоц вирусны эсрэг програмуудтаны компьютерийг удаашруулж, вирусын эсрэг хамгаалалтын үр нөлөөг бууруулдаг.

Анхаарна уу. Smart Scan-аар илрүүлсэн зарим асуудлыг шийдвэрлэхийн тулд тусдаа лиценз шаардаж болно. Шаардлагагүй асуудлын төрлийг илрүүлэхийг -д идэвхгүй болгож болно.

Илэрсэн асуудлуудыг шийдвэрлэх

Сканнердсан хэсгийн хажууд байгаа ногоон тэмдэглэгээ нь тухайн хэсэгт ямар ч асуудал олдоогүйг илтгэнэ. Улаан загалмай нь сканнер нь нэг буюу хэд хэдэн холбоотой асуудлыг илрүүлсэн гэсэн үг юм.

Илэрсэн асуудлын талаарх дэлгэрэнгүй мэдээллийг харахын тулд товшино уу Бүгдийг шийд. Smart Scanасуудал бүрийн дэлгэрэнгүйг харуулж, тухайн зүйл дээр дарж даруй засах сонголтыг санал болгодог Шийдэх, эсвэл дараа нь дарж хийнэ үү Энэ алхамыг алгасах.

Анхаарна уу. Антивирусын сканнерийн бүртгэлийг сканнерийн түүхээс харах боломжтой бөгөөд сонгох замаар хандах боломжтой Хамгаалалтын антивирус.

Smart Scan тохиргоог удирдах

Smart Scan тохиргоог өөрчлөхийн тулд сонгоно уу Ерөнхий Smart Scan тохиргооДараах асуудлын төрлүүдийн алинд нь ухаалаг хайлт хийхийг хүсч байгаагаа зааж өгнө үү.

• Вирусууд
• Хуучирсан програм хангамж
• Хөтөчийн нэмэлтүүд
• Сүлжээний аюул занал
• Тохиромжтой байдлын асуудал
• Гүйцэтгэлийн асуудлууд
• Сул нууц үг

Анхдагч байдлаар, бүх асуудлын төрлүүд идэвхжсэн байна. Ухаалаг хайлтыг ажиллуулах үед тодорхой асуудлыг шалгахаа зогсоохын тулд гулсагчийг товшино уу Оруулсанасуудлын төрлийн хажууд байгаа тул төлөвийг өөрчилнө Унтраах.

дарна уу Тохиргообичээсийн хажууд Вирус сканнердахскан хийх тохиргоог өөрчлөх.

Эмзэг байдлын менежмент гэдэг нь эмзэг байдлыг арилгах шийдлийг тодорхойлох, үнэлэх, ангилах, сонгох явдал юм. Эмзэг байдлын удирдлагын үндэс нь эмзэг байдлын талаарх мэдээллийн агуулах бөгөөд тэдгээрийн нэг нь "Урагш хянах" эмзэг байдлын удирдлагын систем юм.

Манай шийдэл нь эмзэг байдлын талаарх мэдээллийн харагдах байдлыг хянадаг үйлдлийн системүүд(Windows, Linux/Unix-д суурилсан), оффисын болон хэрэглээний программ хангамж, техник хангамжийн программ хангамж, мэдээллийн аюулгүй байдлын хэрэгслүүд.

Мэдээллийн эх сурвалжууд

Хэтийн төлөвийн хяналтын програм хангамжийн эмзэг байдлын удирдлагын системийн мэдээллийн санг дараах эх сурвалжаас автоматаар шинэчилдэг.

• Мэдээллийн аюулгүй байдлын аюулын мэдээллийн сан (BIS) ОХУ-ын FSTEC.
• Үндэсний эмзэг байдлын мэдээллийн сан (NVD) NIST.
• Улаан малгайт Бугзилла.
• Debian аюулгүй байдлын алдаа хянах төхөөрөмж.
• CentOS захидлын жагсаалт.

Бид ч бас ашигладаг автоматжуулсан аргаманай эмзэг байдлын мэдээллийн санг дүүргэх. Бид вэб хуудас мөлхөгч болон бүтэцгүй өгөгдөл задлан шинжлэгчийг боловсруулсан бөгөөд энэ нь өдөр бүр олон тооны түлхүүр үгс болох олон нийтийн сүлжээ, блог, микроблог, хэвлэл мэдээллийн хэрэгслүүдийн бүлгүүд болох гадаад, оросын зуу гаруй өөр эх сурвалжид дүн шинжилгээ хийдэг. мэдээллийн технологимэдээллийн аюулгүй байдлыг хангах. Хэрэв эдгээр хэрэгслүүд хайлтын шалгуурт тохирсон зүйлийг олсон бол шинжээч мэдээллийг гараар шалгаж, эмзэг байдлын мэдээллийн санд оруулна.

Програм хангамжийн эмзэг байдлын хяналт

Эмзэг байдлын удирдлагын системийг ашигласнаар хөгжүүлэгчид өөрсдийн програм хангамжийн гуравдагч талын бүрэлдэхүүн хэсгүүдийн илрүүлсэн эмзэг байдлын байдал, байдлыг хянах боломжтой.

Жишээлбэл, Hewlett Packard Enterprise-ийн Secure Software Developer Life Cycle (SSDLC) загварт гуравдагч этгээдийн номын сангуудын хяналт гол байр суурь эзэлдэг.

Манай систем нь ижил програм хангамжийн бүтээгдэхүүний зэрэгцээ хувилбарууд/бүтээлүүдэд сул тал байгаа эсэхийг хянадаг.

Энэ нь дараах байдлаар ажилладаг.

1. Хөгжүүлэгч нь бүтээгдэхүүнд ашиглагдаж буй гуравдагч этгээдийн сангууд болон бүрэлдэхүүн хэсгүүдийн жагсаалтыг бидэнд өгдөг.

2. Бид өдөр бүр шалгадаг:

б. өмнө нь илрүүлсэн эмзэг байдлыг арилгах аргууд гарч ирсэн эсэх.

3. Заасан үлгэр жишээний дагуу эмзэг байдлын статус эсвэл оноо өөрчлөгдсөн тохиолдолд бид хөгжүүлэгчид мэдэгдэнэ. Энэ нь нэг компанийн өөр өөр хөгжүүлэлтийн багууд сэрэмжлүүлэг хүлээн авч, зөвхөн өөрсдийн ажиллаж буй бүтээгдэхүүний эмзэг байдлын статусыг харах болно гэсэн үг юм.

Эмзэг байдлын удирдлагын системийн дохиоллын давтамжийг тохируулах боломжтой боловч CVSS-ийн 7.5-аас дээш оноотой эмзэг байдал илэрсэн тохиолдолд хөгжүүлэгчид яаралтай сэрэмжлүүлэг хүлээн авах болно.

ViPNet TIAS-тай нэгтгэх

ViPNet Threat Intelligence Analytics System программ хангамж, техник хангамжийн систем нь компьютерийн халдлагыг автоматаар илрүүлж, янз бүрийн эх сурвалжаас хүлээн авсан үйл явдалд тулгуурлан тохиолдлыг тодорхойлдог. мэдээллийн аюулгүй байдал. ViPNet TIAS-ийн үйл явдлын гол эх сурвалж нь ирж буй болон гарч буй үйл ажиллагаанд дүн шинжилгээ хийдэг ViPNet IDS юм. сүлжээний урсгалшийдвэрийн дүрмийн үндсийг ашиглан AM "Ирээдүйн хяналт" боловсруулах дүрэм. Зарим гарын үсэг нь эмзэг байдлын ашиглалтыг илрүүлэхийн тулд бичигдсэн байдаг.

Хэрэв ViPNet TIAS нь эмзэг байдлыг ашигласан мэдээллийн аюулгүй байдлын зөрчлийг илрүүлбэл, сөрөг нөлөөллийг арилгах, нөхөх арга зэрэг эмзэг байдалтай холбоотой бүх мэдээллийг удирдлагын системээс ослын картанд автоматаар оруулна.

Түүнчлэн ослын удирдлагын систем нь мэдээллийн аюулгүй байдлын зөрчлийг судлахад тусалдаг бөгөөд шинжээчдэд ослын нөлөөлөлд өртсөн эвдрэлийн үзүүлэлтүүд болон болзошгүй мэдээллийн дэд бүтцийн зангилааны талаархи мэдээллээр хангадаг.

Мэдээллийн систем дэх эмзэг байдал байгаа эсэхийг хянах

Эмзэг байдлын удирдлагын системийг ашиглах өөр нэг хувилбар бол захиалгаар сканнердах явдал юм.

Үйлчлүүлэгч нь суурилуулсан хэрэгсэл эсвэл бидний боловсруулсан скриптийг ашиглан зангилаа дээр суурилуулсан систем, хэрэглээний програм хангамж, бүрэлдэхүүн хэсгүүдийн жагсаалтыг (ажлын станц, сервер, DBMS, програм хангамжийн багц, сүлжээний төхөөрөмж) бие даан үүсгэж, энэ жагсаалтыг удирдлагад дамжуулдаг. системд нэвтэрч, илрүүлсэн сул талуудын тухай тайлан, тэдгээрийн төлөв байдлын тухай үе үе мэдэгдэл хүлээн авдаг.

Систем болон нийтлэг эмзэг байдлын сканнеруудын ялгаа:

• Зангилаанууд дээр хяналтын агентуудыг суулгах шаардлагагүй.
• Шийдэл нь өөрөө сканнердах агентууд болон серверүүдийг хангадаггүй тул сүлжээнд ачаалал үүсгэдэггүй.
• Бүрэлдэхүүн хэсгүүдийн жагсаалтыг системийн командууд эсвэл хөнгөн нээлттэй эхийн скриптээр үүсгэсэн тул төхөөрөмж дээр ачаалал үүсгэдэггүй.
• Мэдээлэл алдагдах магадлалыг арилгана. "Ирээдүйн хяналт" нь мэдээллийн систем дэх зангилааны физик, логик байршил, функциональ зорилгын талаар найдвартай юу ч мэдэж чадахгүй. Хэрэглэгчийн хяналттай периметрээс гарах цорын ганц мэдээлэл бол програм хангамжийн бүрэлдэхүүн хэсгүүдийн жагсаалт бүхий txt файл юм. Энэ файлын агуулгыг шалгаж, хэрэглэгчийн өөрөө хяналтын системд байршуулдаг.
• Системийг ажиллуулахын тулд бидэнд хяналттай зангилаанууд дээр данс хэрэггүй. Мэдээллийг сайтын админ өөрийн нэрийн өмнөөс цуглуулдаг.
• ViPNet VPN, IPsec эсвэл https-ээр дамжуулан аюулгүй мэдээлэл солилцох.

Perspective Monitoring эмзэг байдлын менежментийн үйлчилгээнд холбогдох нь хэрэглэгчдэд ANZ.1-ийн "Эмзэг байдлыг тодорхойлох, шинжлэх" шаардлагыг биелүүлэхэд тусалдаг. мэдээллийн системТэгээд яаралтай арилгахшинээр илрүүлсэн сул талууд" ОХУ-ын FSTEC-ийн 17, 21 тоот тушаалууд. Манай компани нь нууц мэдээллийг техникийн хамгаалахтай холбоотой үйл ажиллагаа эрхлэх тусгай зөвшөөрөл эзэмшигч юм.

Үнэ

Хамгийн бага зардал - хэрэв холбогдох хүчинтэй гэрээ байгаа бол системд холбогдсон 50 зангилааны хувьд жилд 25,000 рубль.

Одоогийн байдлаар програмын сул талуудыг хайх ажиллагааг автоматжуулах олон тооны хэрэгслийг боловсруулсан. Энэ нийтлэлд тэдгээрийн заримыг нь авч үзэх болно.

Танилцуулга

Статик кодын шинжилгээ гэдэг нь программуудын эх код дээр хийгддэг бөгөөд судалж буй програмыг бодитоор гүйцэтгэхгүйгээр хэрэгждэг програм хангамжийн шинжилгээ юм.

Програм хангамж нь ихэвчлэн програмын кодын алдаанаас болж янз бүрийн сул талуудтай байдаг. Хөтөлбөрийг боловсруулах явцад гарсан алдаа нь зарим тохиолдолд програмын бүтэлгүйтэлд хүргэж, улмаар хэвийн үйл ажиллагаапрограмууд: энэ нь ихэвчлэн өгөгдөлд өөрчлөлт, гэмтэл учруулж, програмыг эсвэл бүр системийг зогсооход хүргэдэг. Ихэнх эмзэг байдал нь гаднаас хүлээн авсан өгөгдлийг буруу боловсруулсан, эсвэл хангалттай хатуу баталгаажуулаагүйтэй холбоотой байдаг.

Эмзэг байдлыг тодорхойлохын тулд янз бүрийн хэрэгслийг ашигладаг, жишээлбэл, статик анализаторууд эх кодхөтөлбөрүүд, тэдгээрийн тоймыг энэ нийтлэлд өгсөн болно.

Аюулгүй байдлын эмзэг байдлын ангилал

Бүх боломжит оролтын өгөгдөл дээр зөв ажиллах програмын шаардлага зөрчигдсөн тохиолдолд аюулгүй байдлын сул тал гэж нэрлэгдэх боломжтой болно. Аюулгүй байдлын сул тал нь нэг програмыг ашиглан бүхэл системийн аюулгүй байдлын хязгаарлалтыг даван туулах боломжтой гэсэн үг юм.

Програм хангамжийн алдаанаас хамааран аюулгүй байдлын эмзэг байдлын ангилал:

• Буфер халих. Энэхүү эмзэг байдал нь программыг гүйцэтгэх явцад санах ойн хязгаараас гарсан массивыг хянах чадваргүйгээс үүсдэг. Хэт том өгөгдлийн багц хязгаарлагдмал хэмжээтэй буферийг дүүргэх үед санах ойн гаднах байршлын агуулгыг дарж бичиж, програмыг гацааж, гарахад хүргэдэг. Процессын санах ой дахь буферийн байршлаас хамааран буферийн халилтыг стек (стек буфер халих), нуруулдан (овоолон буфер халих) болон статик өгөгдлийн талбар (bss буфер халих) гэж ялгадаг.
• Бохирдсон оролтын эмзэг байдал. Хэрэглэгчийн оролтыг хангалттай хяналтгүйгээр ямар нэг төрлийн орчуулагч руу дамжуулах үед оролтын сул тал үүсч болно. гадаад хэл(ихэвчлэн Unix бүрхүүл эсвэл SQL хэл). Энэ тохиолдолд хэрэглэгч оролтын өгөгдлийг зааж өгч, эхлүүлсэн орчуулагч нь эмзэг програмын зохиогчдын төлөвлөснөөс огт өөр тушаалыг гүйцэтгэх болно.
• Формат мөрийн эмзэг байдал. Энэ төрөлАюулгүй байдлын эмзэг байдал нь "бохирдсон оролтын" эмзэг байдлын дэд ангилал юм. Энэ нь C стандарт номын сангийн printf, fprintf, scanf гэх мэт I/O функцуудыг ашиглах үед параметрийн хяналт хангалтгүй байгаагаас үүсдэг. Эдгээр функцууд нь дараагийн функцын аргументуудын оролт эсвэл гаралтын форматыг зааж өгөх тэмдэгтийн мөрийг өөрийн параметрүүдийн нэг болгон авдаг. Хэрэв хэрэглэгч форматын төрлийг зааж өгч чадвал энэ эмзэг байдал нь мөр форматлах функцийг амжилтгүй ашигласнаас үүдэлтэй байж болно.
• Синхрончлолын алдааны үр дүнд үүссэн эмзэг байдал (уралдааны нөхцөл). Олон үйлдэлтэй холбоотой асуудлууд нь "уралдааны нөхцөл" гэж нэрлэгддэг нөхцөл байдалд хүргэдэг: олон үйлдэлт орчинд ажиллахаар төлөвлөөгүй програм нь жишээлбэл, ашигладаг файлуудыг өөр програмаар өөрчлөх боломжгүй гэж үзэж болно. Үүний үр дүнд эдгээр ажлын файлуудын агуулгыг нэн даруй солих халдагчид програмыг тодорхой үйлдэл хийхийг албадах боломжтой.

Мэдээжийн хэрэг, жагсаасан зүйлсээс гадна аюулгүй байдлын бусад сул талууд байдаг.

Одоо байгаа анализаторуудын тойм

Хөтөлбөрийн аюулгүй байдлын сул талыг илрүүлэхийн тулд дараахь хэрэгслийг ашигладаг.

• Динамик дибаг хийгчид. Програмыг ажиллуулах явцад дибаг хийх боломжийг олгодог хэрэгслүүд.
• Статик анализатор (статик дибаг хийгч). Програмын статик дүн шинжилгээ хийх явцад хуримтлагдсан мэдээллийг ашигладаг хэрэгслүүд.

Статик анализаторууд програмын алдаа гарч болзошгүй газруудыг заадаг. Эдгээр сэжигтэй кодын хэсэг нь алдаа агуулсан эсвэл бүрэн гэм хоргүй байж болно.

Энэ нийтлэлд одоо байгаа хэд хэдэн статик анализаторын тоймыг өгдөг. Тэд тус бүрийг нарийвчлан авч үзье.

Энэ асуудлыг шийдэх өөр нэг арга бол програмд ​​эмзэг байдал үүссэн тохиолдолд компаниуд хурдан хариу үйлдэл үзүүлэх ёстой. Энэ нь мэдээллийн технологийн хэлтсийг тодорхой хянах чадвартай байхыг шаарддаг суулгасан програмууд, автоматжуулалт болон стандарт хэрэгслийг ашиглан бүрэлдэхүүн хэсгүүд болон засварууд. Програм хангамжийн шошго (19770-2) нь суулгасан программ хангамжийг тодорхойлох программ хангамж, бүрэлдэхүүн хэсэг ба/эсвэл нөхөөсийн хамт суулгасан XML файлууд бөгөөд бүрэлдэхүүн хэсэг эсвэл нөхөөсийн хувьд тэдгээр нь ямар хэрэглүүр болохыг стандартчилах салбарын хүчин чармайлт байдаг. хэсэг. Шошго нь эрх бүхий нийтлэгчийн мэдээлэл, хувилбарын мэдээлэл, файлын нэр бүхий файлын жагсаалт, хамгаалалттай файлын хэшболон хэмжээ, энэ нь суулгасан програм систем дээр байгаа бөгөөд хоёртын файлыг гуравдагч этгээд өөрчлөөгүй гэдгийг батлахад ашиглаж болно. Эдгээр шошго дээр гарын үсэг зурсан тоон гарын үсэгхэвлэн нийтлэгч.

Эмзэг байдал мэдэгдэж байгаа тохиолдолд мэдээллийн технологийн хэлтэс нь хөрөнгийн удирдлагын программ хангамжийг ашиглан эмзэг програм хангамжтай системийг нэн даруй илрүүлж, системийг шинэчлэх арга хэмжээ авч болно. Шошго нь засвар суулгасан эсэхийг шалгахад ашиглаж болох засвар эсвэл шинэчлэлтийн нэг хэсэг байж болно. Ингэснээр мэдээллийн технологийн хэлтсүүд NIST үндэсний эмзэг байдлын мэдээллийн сан гэх мэт нөөцүүдийг хөрөнгийн удирдлагын хэрэглүүр болгон ашиглах боломжтой бөгөөд ингэснээр компани NVD-д эмзэг байдлыг ирүүлсний дараа МТ шинэ сул талуудыг тэднийхтэй шууд харьцуулах боломжтой болно.

TagVault.org (www.tagvault.org) нэртэй IEEE/ISTO ашгийн бус байгууллагаар дамжуулан АНУ-ын засгийн газартай ISO 19770-2 стандартыг хэрэгжүүлэхээр хамтран ажилладаг групп компаниуд байдаг бөгөөд энэ нь автоматжуулалтыг ийм түвшинд хүргэх боломжийг олгодог. Хэзээ нэгэн цагт энэ хэрэгжилтэд тохирох эдгээр шошго нь дараагийн хоёр жилийн хугацаанд АНУ-ын засгийн газарт зарагдах програм хангамжид заавал байх болно.

Тиймээс өдрийн төгсгөлд ямар програм, программ хангамжийн тодорхой хувилбарыг ашиглаж байгаа талаар нийтлэхгүй байх нь зүйтэй боловч өмнө нь хэлсэнчлэн энэ нь хэцүү байж магадгүй юм. Та үнэн зөв, шинэчлэгдсэн програм хангамжийн бүртгэлтэй байх, үүнийг NVD-ийн NVID гэх мэт мэдэгдэж буй эмзэг байдлын жагсаалттай тогтмол харьцуулж, IT нь аюулыг арилгахын тулд яаралтай арга хэмжээ авах боломжтой эсэхийг баталгаажуулахыг хүсч байна хамгийн сүүлийн үеийн илрүүлэх халдлагууд, вирусны эсрэг сканнердахболон бусад орчныг түгжих аргууд, наад зах нь, таны хүрээлэн буй орчинд аюул учруулахад маш хэцүү байх болно, хэрэв ийм зүйл тохиолдвол удаан хугацааны туршид илрэхгүй.

Зарим тохиолдолд янз бүрийн гарал үүсэлтэй хөгжүүлэлтийн хэрэгслийг ашигласнаас болж эмзэг байдал үүсдэг бөгөөд энэ нь програмын кодонд хорлон сүйтгэх хэлбэрийн согог үүсэх эрсдлийг нэмэгдүүлдэг.

Програм хангамжид гуравдагч этгээдийн бүрэлдэхүүн хэсгүүд эсвэл чөлөөтэй тараасан код (нээлттэй эх) нэмэгдсэнтэй холбоотой эмзэг байдал гарч ирдэг. Хэн нэгний кодыг нарийн шинжилгээ, аюулгүй байдлын шалгалтгүйгээр "байгаагаар нь" ихэвчлэн ашигладаг.

Бүтээж буй бүтээгдэхүүнд нэмэлт бичиг баримтгүй функц эсвэл элементүүдийг санаатайгаар нэвтрүүлдэг инсайдер програмистууд багтахыг үгүйсгэх ёсгүй.

Хөтөлбөрийн эмзэг байдлын ангилал

Эмзэг байдал нь дизайн эсвэл бичих үе шатанд гарсан алдаанаас үүсдэг. програмын код.

Үүссэн үе шатнаас хамааран энэ төрлийн аюулыг дизайн, хэрэгжилт, тохиргооны сул тал гэж хуваадаг.

1. Загварын явцад гарсан алдааг илрүүлэх, арилгахад хамгийн хэцүү байдаг. Эдгээр нь алгоритмын алдаа, хавчуурга, өөр өөр модулиудын интерфейс эсвэл техник хангамжтай харилцах протоколын нийцэмжгүй байдал, оновчтой бус технологи нэвтрүүлэх явдал юм. Тэдгээрийг арилгах нь маш их хөдөлмөр шаардсан үйл явц бөгөөд үүнд тодорхой бус тохиолдолд, жишээлбэл, замын хөдөлгөөний төлөвлөсөн хэмжээ хэтэрсэн эсвэл холбогдох үед гарч ирдэг. их хэмжээнийнэмэлт тоног төхөөрөмж нь аюулгүй байдлын шаардлагатай түвшинг хангахад хүндрэл учруулж, галт ханыг тойрч гарах арга замууд гарч ирэхэд хүргэдэг.
2. Хөтөлбөр бичих эсвэл түүнд аюулгүй байдлын алгоритмыг хэрэгжүүлэх үе шатанд хэрэгжилтийн сул тал гарч ирдэг. Энэ нь тооцоолох үйл явцын буруу зохион байгуулалт, синтаксик, логик алдаа юм. Алдаа нь буфер халих эсвэл бусад асуудалд хүргэх эрсдэлтэй. Тэдгээрийг илрүүлэх нь маш их цаг хугацаа шаарддаг бөгөөд тэдгээрийг арилгах нь машины кодын зарим хэсгийг засах явдал юм.
3. Техник хангамж, програм хангамжийн тохиргооны алдаа нэлээд түгээмэл байдаг. Тэдний нийтлэг шалтгаан нь хангалтгүй өндөр чанартай хөгжүүлэлт, зөв ​​ажиллах туршилт байхгүй байна. нэмэлт функцууд. Энэ ангилалд мөн багтаж болно энгийн нууц үгмөн өөрчлөгдөөгүй үлдсэн дансууданхдагч.

Статистик мэдээллээс харахад эмзэг байдал нь түгээмэл, өргөн тархсан бүтээгдэхүүн болох ширээний болон гар утасны үйлдлийн систем, хөтчөөс ихэвчлэн олддог.

Эмзэг програмуудыг ашиглах эрсдэл

Хамгийн олон тооны эмзэг байдлыг агуулсан программуудыг бараг бүх компьютер дээр суулгасан байдаг. Цахим гэмт хэрэгтнүүдийн хувьд ийм алдаа дутагдлыг олж илрүүлэх, түүнд зориулж бичих сонирхол шууд байдаг.

Эмзэг байдал илэрсэнээс эхлээд засвар (нөхөөс) хэвлэгдэх хүртэл маш их хугацаа өнгөрдөг тул програмын кодын аюулгүй байдлын цоорхойгоор компьютерийн системд халдварлах боломж нэлээд бий. Энэ тохиолдолд хэрэглэгч зөвхөн нэг удаа, жишээ нь мөлжлөг бүхий хортой PDF файлыг нээхэд л хангалттай бөгөөд үүний дараа халдагчид өгөгдөлд хандах боломжтой болно.

Сүүлчийн тохиолдолд халдвар дараах алгоритмын дагуу явагдана.

• Хэрэглэгч хүлээн авдаг имэйлитгэмжлэгдсэн илгээгчийн фишинг имэйл.
• Захидал дээр exploit бүхий файл хавсаргав.
• Хэрэв хэрэглэгч файл нээхийг оролдвол компьютер нь вирус, троян (шифрлэгч) эсвэл бусад хортой програмаар халдварладаг.
• Кибер гэмт хэрэгтнүүд системд зөвшөөрөлгүй нэвтэрдэг.
• Үнэ цэнэтэй мэдээллийг хулгайлж байна.

Төрөл бүрийн компаниудын (Касперскийн лаборатори, Позитив Технологи) хийсэн судалгаанаас үзэхэд вирусны эсрэг програм зэрэг бараг бүх програмд ​​сул талууд байдаг. Тиймээс байгуулах магадлал програм хангамжийн бүтээгдэхүүн, эгзэгтэй байдлын янз бүрийн түвшний дутагдал агуулсан, маш өндөр байна.

Програм хангамжийн цоорхойг багасгахын тулд SDL (Security Development Lifecycle, security development lifecycle) ашиглах шаардлагатай. SDL технологийг программуудыг үүсгэх, дэмжих бүх үе шатанд алдааны тоог багасгахад ашигладаг. Тиймээс мэдээллийн аюулгүй байдлын мэргэжилтнүүд болон программистууд програм хангамжийг зохион бүтээхдээ эмзэг байдлыг олохын тулд кибер аюул заналхийллийг загварчилдаг. Програмчлалын явцад алдаа дутагдлыг нэн даруй мэдээлэхийн тулд автомат хэрэгслийг процесст оруулсан болно. Хөгжүүлэгчид найдваргүй хэрэглэгчдийн ашиглах боломжтой функцийг хязгаарлахыг хичээдэг бөгөөд энэ нь халдлагын гадаргууг багасгахад тусалдаг.

Эмзэг байдлын нөлөөлөл, тэдгээрийн учруулсан хохирлыг багасгахын тулд та зарим дүрмийг дагаж мөрдөх ёстой.

• Програмд ​​зориулсан хөгжүүлэгчээс гаргасан засваруудыг (засварууд) нэн даруй суулгах эсвэл (илүү зохимжтой) автомат шинэчлэх горимыг идэвхжүүл.
• Боломжтой бол чанар нь эргэлзээтэй програмуудыг бүү суулгаарай техникийн дэмжлэгасуулт тавих.
• Аюулгүй байдлын алдааг хайж олох, шаардлагатай бол програм хангамжийг шинэчлэх боломжийг олгодог тусгай эмзэг байдлын сканнер эсвэл вирусны эсрэг бүтээгдэхүүний тусгай функцийг ашиглана уу.