Программы для аутентификации доступа к компьютеру

СЗИ этого класса блокируют штатный (незащищенный) процесс старта ОС W95/98 и заменяют его процессом авторизованного входа в систему. Существует большое количество профессиональных и кустарных разработок для реализации данной функции. Как правило, они блокируют возможность загрузки ОС с системных дискет и CD и навязывают пользователям прохождение процедур идентификации и аутентификации, обойти которые более или менее трудно.

Рассмотрим в качестве примера, одну из наиболее удачных – программу Access Denied. При старте ПК она:

-перехватывает управление процессом загрузки до старта W-95/98;

-блокирует все варианты загрузки, кроме жесткого диска;

-заставляет пользователя ввести имя и пароль и проверяет их подлинность.

В процессе работы ПК программа может блокировать доступ к “Рабочему столу” после заданного периода неактивности или по команде и возвращать его по предъявлению пароля.

Администратор программы может:

-создавать и удалять пользователей, менять их пароли;

-управлять параметрами начальной загрузки и “хранителя экрана”;

-работать с журналами аудита процессов начальной загрузки, хранителя экрана и администрирования.

Приведем еще два примера подобных программ:

Boot Drive Lock (CrashCourse Software) – программа контроля доступа к жесткому диску. Она модифицирует содержимое первого жесткого диска в системе таким образом, что он становится недоступным при его извлечении и установке на другой компьютер. Boot Drive Lock запрещает доступ к диску при загрузке с дискеты, а также несанкционированное изменение процесса загрузки (загрузочных файлов DOS или Windows 95/98). Поэтому доступ к диску (или расположенным на нем логическим устройствам) возможен только при стандартной загрузке, либо с использованием специальной загрузочной дискеты, защищенной паролем. Boot Drive Lock следит за изменениями содержимого MBR во время загрузки и сообщает об изменениях контрольной суммы. Эта функция позволяет предотвратить заражение компьютера бутовыми вирусами. Программа управляется через Control Panel и не требует каких-либо аппаратных изменений или настроек на уровне BIOS.

Protector2 (Jan Dolinay) - служит для задания списка пользователей, имеющих доступ к компьютеру, описания их привелегий на доступ к папкам или файлам. Protector2 реализует средства защиты Windows NT для операционных систем Windows 9.х. С помощью этой программы можно также отменять доступ к реестру, окну MS-DOS, элементам Control Panel и т.п. Поддерживается протокол попыток доступа к защищенным ресурсам. Protector2 поставляется в виде двух системных драйверов и одной программы, обеспечивающей пользовательский интерфейс. Во время загрузки, Protector2 проверяет полномочия того или иного пользователя и, в соответствии с ними, предоставляет или запрещает доступ к тем или иным ресурсам компьютера.