СБОИ в СИСТЕМЕ ЗАЩИТЫ

Сбои в системе защиты. Увеличение сложности защитного механизма, возможно, способно повысить уровень защищенности и снизить вероятность несанкционированного доступа до пренебрежимо малой величины. Но при этом резко возрастет вероятность отказа в доступе легитимному пользователю.

Современные вычислительные системы стали настолько сложны и разнообразны, что гарантировать безошибочность выполнения в них даже самых простых программ невозможно. Основываясь на этом утверждении можно предположить, что при выполнении любой программы рано или поздно произойдет какой-нибудь сбой. И чем сложнее программа (или ее защита), тем больше вероятность возникновения ошибки.

Кроме того, на компьютере, где функционирует защищенная программа, может быть установлено множество других программ, и их поведение в общем случае почти безопасно, но совершенно только авторы этих программ могут догадываться, что и как должно происходить при выполнении их кода. А компьютер, зараженный вирусом, может совершать и деструктивные действия. И наконец, за компьютером сидит человек, который имеет право ошибаться, может сознательно или случайно что-нибудь изменить в окружении защищенной программы и вообще не обязан быть экспертом в вычислительной технике.

Приведенные особенности среды функционирования защищенной программы можно свести к одному утверждению: даже корректно установленная и лицензированная программа по многим причинам может работать не так, как предполагают разработчики. То же самое относится и к защитным механизмам, хотя есть и небольшое отличие. Если не работает какая-то функция в самой программе, все остальные функции остаются доступными. Если же происходит ложное срабатывание механизмов защиты и легальному пользователю отказывают в доступе, работать с программой становится невозможно в принципе.

Когда пользователь замечает, что программа ведет себя не так, как ожидается, он обращается в службу технической поддержки. И в задачу этой службы, как правило, входит определить, действительно ли при выполнении происходит ошибка или пользователь просто чего-то не понял. Если же факт возникновения ошибки подтвержден, необходимо найти и устранить порождающие ее причины.

И тут служба технической поддержки оказывается перед сложной задачей — как по полученной от пользователя (и почти всегда неполной) информации определить, что же случилось на самом деле? Если нарушение защиты проявляется как неадекватное поведение программы, то с чем столкнулся пользователь: с реакцией защиты или действительно с ошибкой в программе? Даже если пользователь получает недвусмысленное сообщение о нарушении защиты, но сама защита очень разветвленная и многоуровневая, как выявить истинную причину сбоя, если у других людей все работает, а у него — нет?

Материальные затраты пользователей. Когда человек приобретает программный продукт, защищенный от несанкционированного тиражирования, он хочет купить только сам продукт, а защиту ему навязывают. Более того, он за эту защиту еще и вынужден платить — аппаратный ключ, идущий в комплекте с программой, стоит даже в небольших партиях несколько десятков долларов. Разумеется, разработчик в каждую продаваемую копию закладывает стоимость ключа. Если защита не использует аппаратных элементов, все равно на ее разработку или приобретение были затрачены материальные ресурсы, и эти затраты необходимо окупить. Следовательно, стоимость продукта для конечного пользователя все равно повышается.