p align="justify"> Відладчики:
1) програма NuMegaBoundsChecker здійснює детальний аналіз помилок програмування на С ++, діагностує помилки в статичній пам'яті, в стеку і купі raquo ;.
Дозволяє спроектувати трасу отлаживаемого програми у вигляді дерева функцій із зазначенням адреси виклику, значення аргументів і результатів виводу;
2) програма Rational Software Purify - служить отладчиком, оптимізатором, перевіряє елементи Ole і Activex, бібліотеки системи компоновки (MFC); компоненти Visial Basic, Internet і додатки Microsoft Office, програми, які працюють в режимі емуляції WinCe під управлінням Windows NT.
Крім динамічного аналізу виконуваного коду існують програми моніторингу, звернення до файлової системи і системного реєстру: Filemon, Regmon.
Комбінація графічного середовища користувача і драйвер-пристроїв; драйвери реєструють в системі і перехоплюють звернення до системи і системного реєстру, при цьому відсіваються звернення всіх запущених додатків; оболонка користувача служить для відображення інформації про перехоплених зверненнях та налаштування драйверів.
Можливості Filemon:
відображує наступну інформацію по запитах до файлової системи:
ім'я процесу, що відправив запит;
ім'я файлу, до якого проводитися звернення;
тип запиту (читання, запис ...);
час відправлення запиту або тривалість обробки;
результат виконання запиту.
Можливості Regmon:
відображує наступну інформацію по запитах до файлової системи:
ім'я процесу;
ім'я ключа;
значення якими проводитися звернення;
тип запиту;
результат.
Наша система Melkoskop:
Її можна встановити на різні комп'ютери і сегменти мережі, вона виконує наступні завдання:
настройка параметрів програмного забезпечення на сервері системи;
завдання режимі навчання або адміністрування правил безпечної поведінки прикладного програмного на сервері системи;
дозволу запуску на клієнтських станціях обмеженої множини прикладних програм;
збір даних на клієнтських станціях;
аналіз безпеки в залежності від заданих правил;
реакція на порушення обмеження;
зберігання результатів на сервері сістеми.относітся до динамічних засобам налагодження.
. 3 Сканери вразливостей
Сканери вразливостей - це програма, яка виявляє уразливості віддаленої або локальної системи.
Дві стратегії: пасивне і активне сканування.
Пасивне сканування - розглядаються програми і настройки, що реалізують політику безпеки системи.
Активне сканування - виконання типових сценаріїв атак і аналізу реакції системи на них.
Сканування не може зафіксувати атаку, але дає можливість визначити умови, за яких можливий успіх тієї чи іншої атаки.
Найбільш поширений сканер уязвімості- Nessus.
Характеризується:
1) має расширяемую структуру за рахунок вбудовування зовнішніх модулів тестування;
2) наявність мови опису тестів-Nasl;
) постійно оновлювана база даних вразливостей;
) архітектура клієнт-сервер;
) одночасне тестування необмеженого числа хостів;
) чітке розпізнавання мережевих сервісів;
) інтенсивне тестування вразливостей і зручна форма звіту.
Мова Nasl використовується для опису атак, тестуючих уразливості в комп'ютерній системі.
Особливості мови:
синтаксис схожий на синтаксис С;
переносимість;
можуть використовуватися як в Windows, так і в Unix;
підтримка стандарту СVE;
на основі сканера Nessus та мови Nasl, розроблені сценарії, що імітують атаки на систему.
7. Атаки і вторгнення
Атака на комп'ютерну систему - це дія, що робиться зловмисником, яке полягає в пошуку тієї або іншої уразливості.
Атаку розглядають з погляду порушника і жертви.
З погляду порушника:
описується? мета? сцен...
