ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 

 

Anti-tamper software  (แอนตี้ แทมเปอร์ ซอฟต์แวร์) คืออะไร

 

Anti-tamper software
 Anti-tamper software คืออะไร

         

Anti-tamper software (แอนตี้ แทมเปอร์ ซอฟต์แวร์) เป็นซอฟต์แวร์ที่ทำให้ผู้โจมตีสามารถแก้ไขได้ยากขึ้น มาตรการที่เกี่ยวข้องสามารถเป็นแบบพาสซีฟ เช่น obfuscation เพื่อทำให้วิศวกรรมย้อนกลับเทคนิคการตรวจจับการบุกรุกที่ยากหรือใช้งานได้ซึ่งมีวัตถุประสงค์เพื่อทำให้โปรแกรมทำงานผิดปกติหรือไม่ทำงานเลยถ้ามีการปรับเปลี่ยนเป็นหลักต้านทานการดัดแปลงใช้งานในโดเมนซอฟต์แวร์ มีลักษณะบางอย่าง แต่ยังแตกต่างจากเทคโนโลยีที่เกี่ยวข้องเช่นการป้องกันการคัดลอกและฮาร์ดแวร์ที่เชื่อถือได้แม้ว่าจะมักใช้ร่วมกับพวกเขา เทคโนโลยีป้องกันการปลอมแปลงโดยทั่วไปทำให้ซอฟต์แวร์มีขนาดใหญ่และมีผลต่อประสิทธิภาพ ไม่มีซอฟต์แวร์รักษาความปลอดภัยที่มีการรักษาความปลอดภัยที่สามารถนำมาใช้แทนได้ดังนั้นฟิลด์นี้เป็นการแข่งขันทางอาวุธระหว่างผู้บุกรุกและซอฟต์แวร์ป้องกันการปลอมแปลงซอฟต์แวร์ 

 

          การปลอมแปลงเป็นอันตรายโดยทั่วไปเพื่อให้สามารถควบคุมซอฟต์แวร์บางอย่างที่มีการดัดแปลงโดยไม่ได้รับอนุญาตซึ่งจะเปลี่ยนรหัสโปรแกรมคอมพิวเตอร์และพฤติกรรม การติดตั้ง rootkitและbackdoor การปิดใช้งานการตรวจสอบความปลอดภัย subverting การตรวจสอบการโจมตีด้วยรหัสที่เป็นอันตรายเพื่อจุดประสงค์ในการโจรกรรมข้อมูลหรือเพื่อให้ได้สิทธิ์ของผู้ใช้ที่สูงขึ้นการเปลี่ยนแปลงการควบคุมการไหลและการสื่อสารการเลี่ยงรหัสใบอนุญาตเพื่อวัตถุประสงค์ในการละเมิดลิขสิทธิ์ซอฟต์แวร์การแทรกแซงรหัสเพื่อแยก ข้อมูลหรืออัลกอริทึมและการปลอมแปลง แอพพลิเคชันซอฟต์แวร์มีความเสี่ยงที่จะเกิดผลกระทบจากการปลอมแปลงและการเปลี่ยนแปลงรหัสตลอดวงจรชีวิตของพวกเขาจากการพัฒนาและการปรับใช้เพื่อการดำเนินงานและการบำรุงรักษา

 

         การป้องกันการบุกรุกสามารถใช้เป็นทั้งภายในหรือภายนอกกับแอปพลิเคชันที่ได้รับการป้องกัน การป้องกันการปลอมแปลงภายนอกทำได้โดยปกติโดยการตรวจสอบซอฟต์แวร์เพื่อตรวจจับการปลอมแปลง ประเภทของการป้องกันนี้จะแสดงกันทั่วไปว่าเป็นสแกนเนอร์มัลแวร์และโปรแกรมป้องกันไวรัส มีการใช้การป้องกันการปลอมแปลงภายในเพื่อเปิดแอพพลิเคชันในระบบรักษาความปลอดภัยของตัวเองโดยทั่วไปแล้วจะมีรหัสเฉพาะภายในซอฟต์แวร์ที่ตรวจจับการปลอมแปลงเมื่อเกิดขึ้น ประเภทของการป้องกันการตรวจสอบการงัดแงะนี้อาจใช้รูปแบบของการตรวจสอบความสมบูรณ์ของรันไทม์ เช่น checksums ซ้ำซ้อนวงจร ต่อต้านการแก้จุดบกพร่องมาตรการการเข้ารหัสหรือ obfuscation การดำเนินการภายในเครื่องเสมือนได้กลายเป็นวิธีการป้องกันการโจมตีโดยทั่วไปที่ใช้ในช่วงหลายปีที่ผ่านมาสำหรับซอฟต์แวร์เชิงพาณิชย์ มันถูกนำมาใช้ เช่นใน StarForce และ SecuROM ซอฟต์แวร์ป้องกันการสอดแนมบางตัวใช้การเข้ารหัสแบบ white-box ดังนั้นคีย์เข้ารหัสลับจะไม่ถูกเปิดเผยแม้ว่าจะมีการตรวจสอบการเข้ารหัสลับในรายละเอียดทั้งหมดในดีบักเกอร์ แนวโน้มการวิจัยล่าสุดคือซอฟต์แวร์ที่ไม่ยอมลุกลามไปด้วยตัวเองซึ่งมีจุดมุ่งหมายเพื่อแก้ไขผลกระทบของการปลอมแปลงและอนุญาตให้โปรแกรมทำงานต่อไปได้เหมือนไม่มีการแปรเปลี่ยน ง่าย ๆ โครงการนี้ถูกนำมาใช้ใน Diablo II วิดีโอเกมซึ่งเก็บข้อมูลสำคัญของผู้เล่นไว้ในหน่วยความจำที่แตกต่างกันสองชุดและหากมีการแก้ไขจากภายนอกเกมจะใช้ค่าต่ำกว่า 

 

        ซอฟแวร์ป้องกันการงัดแงะถูกนำมาใช้ในหลายประเภทของผลิตภัณฑ์ซอฟต์แวร์รวมถึงระบบฝังตัวโปรแกรมประยุกต์ทางการเงิน ซอฟแวร์สำหรับโทรศัพท์มือถือระบบเครือข่ายเครื่องใช้ป้องกันการโกงในการเล่นเกม ทหาร การจัดการใบอนุญาตซอฟต์แวร์และการจัดการสิทธิ์ดิจิตอล ( DRM) มีการพัฒนาแพคเกจวัตถุประสงค์ทั่วไปบางอย่างที่สามารถตัดโค้ดที่มีอยู่โดยใช้ความพยายามในการเขียนโปรแกรมที่น้อยที่สุด ตัวอย่างเช่น SecuROM และชุดที่คล้ายกันที่ใช้ในอุตสาหกรรมเกมแม้ว่าจะมีข้อเสียว่าเครื่องมือโจมตีกึ่งทั่วไปยังมีอยู่เพื่อต่อต้านพวกเขา ซอฟต์แวร์ที่เป็นอันตรายตัวเองสามารถและได้รับการปฏิบัติโดยใช้เทคนิคป้องกันการปลอมแปลงสำหรับตัวอย่างบ็อตเน็ต Mariposa

 

ภาพประกอบจาก : http://mediathailand-technology.blogspot.com 

ช่องทางศึกษาเพิ่มเติมข่าวที่น่าสนใจเกี่ยวกับ : Anti-tamper software 

 

 

 

 
 
 
 
 
กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
เรียกค่า api ของกรมอุตุนิยมวิทยา
โดย eange08 อ 19 ม.ค. 2021 3:32 pm บอร์ด Programming - PHP
1
4
อ 19 ม.ค. 2021 3:38 pm โดย mindphp
มาทำความรู้จักส่วนประกอบของเรียงความภาษาอังกฤษ
โดย Kannaphat อ 19 ม.ค. 2021 1:03 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
8
อ 19 ม.ค. 2021 1:03 pm โดย Kannaphat
Web-facing computer คืออะไร
โดย Kannaphat อ 19 ม.ค. 2021 10:53 am บอร์ด ถาม - ตอบ คอมพิวเตอร์
2
15
อ 19 ม.ค. 2021 11:14 am โดย Kannaphat
Digital Profile กับ PERSONA คืออันเดียวกัน หรือต่างกันคะ?
โดย MashallMang อ 19 ม.ค. 2021 10:37 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
1
10
อ 19 ม.ค. 2021 11:06 am โดย mindphp
พอจะมีวิธีทำ dropdown จังหวัดแบบไม่ต้องดึงจากฐานข้อมูล
โดย eange08 จ 18 ม.ค. 2021 10:12 pm บอร์ด Programming - PHP
4
31
อ 19 ม.ค. 2021 11:15 am โดย DanielPe
สอบถามเกี่ยวกับ api ของกรมอุตุนิยม
โดย eange08 จ 18 ม.ค. 2021 10:10 pm บอร์ด Programming - PHP
3
25
อ 19 ม.ค. 2021 11:18 am โดย DanielPe
เอาโฟล์เดอร์ออกยังไงครับ
โดย chakirin.bfds จ 18 ม.ค. 2021 3:26 pm บอร์ด ถาม - ตอบ คอมพิวเตอร์
2
23
จ 18 ม.ค. 2021 3:45 pm โดย chakirin.bfds
5 เหตุผลที่ควรจ้างบริษัทรับทำ SEO สำหรับธุรกิจของคุณ !
โดย totheworld จ 18 ม.ค. 2021 2:34 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
10
จ 18 ม.ค. 2021 2:34 pm โดย totheworld