Anti-tamper software (แอนตี้ แทมเปอร์ ซอฟต์แวร์) คืออะไร
Anti-tamper software (แอนตี้ แทมเปอร์ ซอฟต์แวร์) เป็นซอฟต์แวร์ที่ทำให้ผู้โจมตีสามารถแก้ไขได้ยากขึ้น มาตรการที่เกี่ยวข้องสามารถเป็นแบบพาสซีฟ เช่น obfuscation เพื่อทำให้วิศวกรรมย้อนกลับเทคนิคการตรวจจับการบุกรุกที่ยากหรือใช้งานได้ซึ่งมีวัตถุประสงค์เพื่อทำให้โปรแกรมทำงานผิดปกติหรือไม่ทำงานเลยถ้ามีการปรับเปลี่ยนเป็นหลักต้านทานการดัดแปลงใช้งานในโดเมนซอฟต์แวร์ มีลักษณะบางอย่าง แต่ยังแตกต่างจากเทคโนโลยีที่เกี่ยวข้องเช่นการป้องกันการคัดลอกและฮาร์ดแวร์ที่เชื่อถือได้แม้ว่าจะมักใช้ร่วมกับพวกเขา เทคโนโลยีป้องกันการปลอมแปลงโดยทั่วไปทำให้ซอฟต์แวร์มีขนาดใหญ่และมีผลต่อประสิทธิภาพ ไม่มีซอฟต์แวร์รักษาความปลอดภัยที่มีการรักษาความปลอดภัยที่สามารถนำมาใช้แทนได้ดังนั้นฟิลด์นี้เป็นการแข่งขันทางอาวุธระหว่างผู้บุกรุกและซอฟต์แวร์ป้องกันการปลอมแปลงซอฟต์แวร์
การปลอมแปลงเป็นอันตรายโดยทั่วไปเพื่อให้สามารถควบคุมซอฟต์แวร์บางอย่างที่มีการดัดแปลงโดยไม่ได้รับอนุญาตซึ่งจะเปลี่ยนรหัสโปรแกรมคอมพิวเตอร์และพฤติกรรม การติดตั้ง rootkitและbackdoor การปิดใช้งานการตรวจสอบความปลอดภัย subverting การตรวจสอบการโจมตีด้วยรหัสที่เป็นอันตรายเพื่อจุดประสงค์ในการโจรกรรมข้อมูลหรือเพื่อให้ได้สิทธิ์ของผู้ใช้ที่สูงขึ้นการเปลี่ยนแปลงการควบคุมการไหลและการสื่อสารการเลี่ยงรหัสใบอนุญาตเพื่อวัตถุประสงค์ในการละเมิดลิขสิทธิ์ซอฟต์แวร์การแทรกแซงรหัสเพื่อแยก ข้อมูลหรืออัลกอริทึมและการปลอมแปลง แอพพลิเคชันซอฟต์แวร์มีความเสี่ยงที่จะเกิดผลกระทบจากการปลอมแปลงและการเปลี่ยนแปลงรหัสตลอดวงจรชีวิตของพวกเขาจากการพัฒนาและการปรับใช้เพื่อการดำเนินงานและการบำรุงรักษา
การป้องกันการบุกรุกสามารถใช้เป็นทั้งภายในหรือภายนอกกับแอปพลิเคชันที่ได้รับการป้องกัน การป้องกันการปลอมแปลงภายนอกทำได้โดยปกติโดยการตรวจสอบซอฟต์แวร์เพื่อตรวจจับการปลอมแปลง ประเภทของการป้องกันนี้จะแสดงกันทั่วไปว่าเป็นสแกนเนอร์มัลแวร์และโปรแกรมป้องกันไวรัส มีการใช้การป้องกันการปลอมแปลงภายในเพื่อเปิดแอพพลิเคชันในระบบรักษาความปลอดภัยของตัวเองโดยทั่วไปแล้วจะมีรหัสเฉพาะภายในซอฟต์แวร์ที่ตรวจจับการปลอมแปลงเมื่อเกิดขึ้น ประเภทของการป้องกันการตรวจสอบการงัดแงะนี้อาจใช้รูปแบบของการตรวจสอบความสมบูรณ์ของรันไทม์ เช่น checksums ซ้ำซ้อนวงจร ต่อต้านการแก้จุดบกพร่องมาตรการการเข้ารหัสหรือ obfuscation การดำเนินการภายในเครื่องเสมือนได้กลายเป็นวิธีการป้องกันการโจมตีโดยทั่วไปที่ใช้ในช่วงหลายปีที่ผ่านมาสำหรับซอฟต์แวร์เชิงพาณิชย์ มันถูกนำมาใช้ เช่นใน StarForce และ SecuROM ซอฟต์แวร์ป้องกันการสอดแนมบางตัวใช้การเข้ารหัสแบบ white-box ดังนั้นคีย์เข้ารหัสลับจะไม่ถูกเปิดเผยแม้ว่าจะมีการตรวจสอบการเข้ารหัสลับในรายละเอียดทั้งหมดในดีบักเกอร์ แนวโน้มการวิจัยล่าสุดคือซอฟต์แวร์ที่ไม่ยอมลุกลามไปด้วยตัวเองซึ่งมีจุดมุ่งหมายเพื่อแก้ไขผลกระทบของการปลอมแปลงและอนุญาตให้โปรแกรมทำงานต่อไปได้เหมือนไม่มีการแปรเปลี่ยน ง่าย ๆ โครงการนี้ถูกนำมาใช้ใน Diablo II วิดีโอเกมซึ่งเก็บข้อมูลสำคัญของผู้เล่นไว้ในหน่วยความจำที่แตกต่างกันสองชุดและหากมีการแก้ไขจากภายนอกเกมจะใช้ค่าต่ำกว่า
ซอฟแวร์ป้องกันการงัดแงะถูกนำมาใช้ในหลายประเภทของผลิตภัณฑ์ซอฟต์แวร์รวมถึงระบบฝังตัวโปรแกรมประยุกต์ทางการเงิน ซอฟแวร์สำหรับโทรศัพท์มือถือระบบเครือข่ายเครื่องใช้ป้องกันการโกงในการเล่นเกม ทหาร การจัดการใบอนุญาตซอฟต์แวร์และการจัดการสิทธิ์ดิจิตอล ( DRM) มีการพัฒนาแพคเกจวัตถุประสงค์ทั่วไปบางอย่างที่สามารถตัดโค้ดที่มีอยู่โดยใช้ความพยายามในการเขียนโปรแกรมที่น้อยที่สุด ตัวอย่างเช่น SecuROM และชุดที่คล้ายกันที่ใช้ในอุตสาหกรรมเกมแม้ว่าจะมีข้อเสียว่าเครื่องมือโจมตีกึ่งทั่วไปยังมีอยู่เพื่อต่อต้านพวกเขา ซอฟต์แวร์ที่เป็นอันตรายตัวเองสามารถและได้รับการปฏิบัติโดยใช้เทคนิคป้องกันการปลอมแปลงสำหรับตัวอย่างบ็อตเน็ต Mariposa
ภาพประกอบจาก : http://mediathailand-technology.blogspot.com
ช่องทางศึกษาเพิ่มเติมข่าวที่น่าสนใจเกี่ยวกับ : Anti-tamper software
- บทความเกียวกับ Security เรื่องความปลอดภัย และ Antivirus(185)
- ถาม - ตอบ คอมพิวเตอร์(145)
- แชร์ความรู้เกียวกับ IOT Internet of things(175)
- แชร์ความรู้เกียวกับ Software testing(146)
