Увеличение сложности защитного механизма, возможно, способно повысить уровень защищенности и снизить вероятность несанкционированного доступа до пренебрежимо малой величины. Но при этом резко возрастет вероятность отказа в доступе легитимному пользователю. В Интернете в форумах, посвященных защите информации, иногда появляются люди, считающие, что им удалось придумать новый, очень хороший способ защиты от несанкционированного распространения и использования программных продуктов.
Грубо метод описывается примерно следующими действиями: G при установке программы необходимо собрать как можно больше информации о среде функционирования (модель и частота процессора, имя производителя материнской платы, серийный номер жесткого диска и т. д.);
• в различные области файловой системы (INI-файлы, каталог Windows, случайно выбранные каталоги на диске) и системные области операци- онной системы (реестр Windows) заносятся записи-метки, позволяющие контролировать неизменность среды функционирования и целостность других меток; П при каждом запуске программы встроенная система защиты произвольным образом выбирает алгоритм проверки корректности одной или нескольких меток, т. е. проверяется целостность метки и соответствие текущих параметров среды функционирования сохраненным в метке значениям;
• если отклонение от идеала (состояния, в котором была система сразу после установки) превышает некоторый допустимый предел, то включается ответная функция защиты. Причем совершено не обязательно пользователю будет сообщено о нарушении зашиты — программа может казаться вполне работоспособной, но некоторые операции будут выполняться неадекватно, например па экране будет выводиться не все, что должно, а при печати наоборот появятся лишние объекты. Все эти меры принимаются для того, чтобы максимально усложнить потенциальному взломщику жизнь.
Особой изюминкой считается последняя часть. Ведь вполне логично, что взломанная программа не обязана работать правильно. По большому счету, на схожих принципах работает почти любая защита от несанкционированного тиражирования, использующая привязку к компьютеру. Вся разница только в количестве примененных приемов, затрудняющих деактивацию защитных механизмов. Ложное срабатывание защиты Современные вычислительные системы стали настолько сложны и разнообразны, что гарантировать безошибочность выполнения в них даже самых простых программ невозможно. Основываясь на этом утверждении можно предположить, что при выполнении любой программы рано или поздно произойдет какой-нибудь сбой. И чем сложнее программа (или ее защита), тем больше вероятность возникновения ошибки.
Кроме того, на компьютере, где функционирует защищенная программа, может быть установлено множество других программ, и их поведение в общем случае почти безопасно, но совершенно непредсказуемо— только авторы этих про- грамм могут догадываться, что и как должно происходить при выполнении их кода. А компьютер, зараженный вирусом, может совершать и деструктивные действия. И наконец, за компьютером сидит пользователь— человек, который имеет право ошибаться, может сознательно или случайно что-нибудь изменить в окружении защищенной программы и вообще не обязан быть экспертом в вычислительной технике. Все приведенные выше особенности среды функционирования защищенной программы можно свести к одному утверждению: даже корректно установленная и лицензированная программа по многим причинам может работать не так, как предполагают разработчики.
То же самое относится и к защитным механизмам, хотя есть и небольшое отличие. Если не работает какая-то функция в самой программе, все остальные функции остаются доступными. Если же происходит ложное срабатывание механизмов защиты и легальному пользователю отказывают в доступе, работать с программой становится невозможно в принципе. Когда пользователь замечает, что программа ведет себя не так, как ожидается, он обращается в службу технической поддержки. И в задачу этой службы, как правило, входит определить, действительно ли при выполнении происходит ошибка или пользователь просто чего-то не понял. Если же факт возникновения ошибки подтвержден, необходимо найти и устранить порождающие ее причины. И тут служба технической поддержки оказывается перед сложной задачей — как по полученной от пользователя (и почти всегда неполной) информации определить, что же случилось на самом деле? Если нарушение защиты проявляется как неадекватное поведение программы, то с чем столкнулся пользователь: с реакцией защиты или действительно с ошибкой в программе? Даже если пользователь получает недвусмысленное сообщение о нарушении защиты, но сама защита очень разветвленная и многоуровневая, как выявить истинную причину сбоя, если у других людей все работает, а у него — нет?
