Как обезопасить запуск приложения?

@Vitokhv · Регистрация: 11.10.2015

Студворк — интернет-сервис помощи студентам

Подскажите, каким способом можно обезопасить запуск приложения, если оно использует консольные команды и аргументы, через планировщик заданий.
Если приложение может установить свои параметры, то оно может и отключить свои параметры. В плохих руках это приведет к отключению важных функций прописанных в приложении.

Несколько вариантов:
- создавать файл в определенной папке, и при отсутствии этого файла, запрещать запуск приложения
- создавать ключ реестра, и при отсутствии этого ключа, запрещать запуск приложения

@protossrethnatr · 20.09.2017, 04:35

Что вкладываете в понятие обезопасить запуск, обезопасить от чего? Можешь дополнительно сделать вызов уникальной execute команды (vk api), в которой хранить какие-то нужные программе параметры, саму же функцию, каждая такая функция создается вручную, поэтому злоумышленник не сможет повлиять на нее исполнение. Правда деятельный взломщик со временем поймет как вытащитьб из памяти эти параметры. На клиенте этот номер функции в программе генерится на основе номера hdd и cpu, шифруется на открытом ключе зашитом в программу и пользователь передает результат тебе - аля регистрационный ключ. Ты создаешь execute функции с названием равным расшифрованному регистрационному ключу. Таким образом никакой лицензионный ключ передавать не надо, никакой файл нигде создавать не надо.

@Vitokhv · 20.09.2017, 09:55 **[ТС]**

Как насчет CAPTCHA

@Vitokhv · 20.09.2017, 10:10 **[ТС]**

Чтобы приложение само у себя не отключало установленные функции нужно защитить доступ к его запуску. То есть, если кто-то возьмет приложение и будет запускать его на другом ПК, то все функции приложения смогут отключить. Как вирус, только когда приложение само себя отключает, в плохих руках.

@OwenGlendower · 20.09.2017, 11:38

Сообщение от Vitokhv

Если приложение может установить свои параметры, то оно может и отключить свои параметры.

Не понятно что ты имеешь в виду. Приложение принимает аргументы, а не включает или выключает их. Приняв этим аргументы она выполняет соответствующий им код. Где тут какая опасность? Или речь о каких-то других параметрах?

Сообщение от Vitokhv

В плохих руках это приведет к отключению важных функций прописанных в приложении.

Примерный сценарий плохого использования можешь привести? Сейчас непонятно что и от чего ты хочешь защищать.

Добавлено через 43 минуты

Сообщение от Vitokhv

То есть, если кто-то возьмет приложение и будет запускать его на другом ПК, то все функции приложения смогут отключить.

Какое это имеет отношение к ПК с которого взяли программу? Если нужно защитить приложение от несанкционированного копирования, то можно
а) ограничить доступ к папке с помощью NTFS прав
б) включить аудит
в) перед запуском проверять наличие "ключа" (запись в реестре или файла с особым содержанием). Ты собственно сам уже это предлагал
г) перед попыткой отключения "важной функции" проверять наличие прав администратора и/или членство в определенной группе пользователей

@Vitokhv · 20.09.2017, 17:00 **[ТС]**

Допустим приложение в свободном доступе, его скачивают, изучают ключи для отключения функций, прописанных в этом приложении, и подставляют к приложению скрипт с этими ключами, в свой вирус.

К примеру, приложение с помощью ключа /off отключает обновление Windows, а ключ /on включает его (грубый пример).

Понятно, что можно покопаться внутри кода приложения и сделать свое на его основе, но главное, чтобы само приложение не было причиной отключения (в плохих руках). Допустим с приложением можно работать, только, если оно находится внутри определенной папки. И путь к этой папке в виде пароля, который прописывается через первый запуск приложения.

Мне вот понравилось у DrWeb - при удалении, запрашивается капча, пока ее не ввести, его нельзя удалить обычным способом.

@OwenGlendower · 20.09.2017, 17:35

Сообщение от Vitokhv

Допустим приложение в свободном доступе, его скачивают, изучают ключи для отключения функций, прописанных в этом приложении, и подставляют к приложению скрипт с этими ключами, в свой вирус.
К примеру, приложение с помощью ключа /off отключает обновление Windows, а ключ /on включает его (грубый пример).

Включение и выключение Windows Update требует прав администратора. Ты собираешься защищать админа от самого себя? Надеюсь что нет так как это не имеет смысла. Против вирусов подобная защита не несет пользы т.к., при наличии прав администратора, он сможет это сделать и без твоей программы. Или даже без программы - пользователь возьмет и отключит Windows Update. В чем тут вред с точки зрения твоей программы? Так что мне все еще непонятно что из себя представляют возможные злоумышленники от которых ты хочешь защититься.

Сообщение от Vitokhv

Мне вот понравилось у DrWeb - при удалении, запрашивается капча, пока ее не ввести, его нельзя удалить обычным способом.

DrWeb это специфическое приложение. В том смысле что она использует такую защиту чтобы вирусы не могли программно его отключить. Это понятная и оправданная мера защиты. В твоем же случае я пока не вижу такой необходимости. На всякий случай - это не значит что её нет, только что я пока этого не вижу. Если ты пишешь свой антивирус, то тогда будет понятно. Хотя желание повесить пароль на первый запуск как-то не стыкуется с этим.

В общем хочется увидеть более ясные обоснования своих желаний.

Новые блоги и статьи Все статьи Все блоги /
Контроль заполнения и очистка дат в зависимости от значения перечислений Maks 12.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: реализовать контроль корректности заполнения дат назначения. . .	Архитектура слоя интернета для сервера-слоя. Hrethgir 11.04.2026 В продолжение https:/ / www. cyberforum. ru/ blogs/ 223907/ 10860. html Знаешь что я подумал? Раз мы все источники пишем в голове ветки, то ничего не мешает добавить в голову такой источник, который сам. . .	Подстановка значения реквизита справочника в табличную часть документа Maks 10.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: при выборе сотрудника (справочник Сотрудники) в ТЧ документа. . .	Очистка реквизитов документа при копировании Maks 09.04.2026 Алгоритм из решения ниже применим как для типовых, так и для нетиповых документов на самых различных конфигурациях. Задача: при копировании документа очищать определенные реквизиты и табличную. . .
модель ЗдравоСохранения 8. Подготовка к разному выполнению заданий anaschu 08.04.2026 https:/ / github. com/ shumilovas/ med2. git main ветка * содержимое блока дэлэй из старой модели теперь внутри зайца новой модели 8ATzM_2aurI	Блокировка документа от изменений, если он открыт у другого пользователя Maks 08.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в конфигурации КА2. Задача: запретить редактирование документа, если он открыт у другого пользователя. / / . . .	Система безопасности+живучести для сервера-слоя интернета (сети). Двойная привязка. Hrethgir 08.04.2026 Далее были размышления о системе безопасности. Сообщения с наклонным текстом - мои. А как нам будет можно проверить, что ссылка наша, а не подделана хулиганами, которая выбросит на другую ветку и. . .	Модель ЗдрввоСохранения 7: больше работников, больше ресурсов. anaschu 08.04.2026 работников и заданий может быть сколько угодно, но настроено всё так, что используется пока что только 20% kYBz3eJf3jQ

@Vitokhv 0 / 0 / 5 Регистрация: 11.10.2015 Сообщений: 111

	.NET 4.x Как обезопасить запуск приложения? 20.09.2017, 04:04. Показов 1136. Ответов 6 Метки нет (Все метки) Подскажите, каким способом можно обезопасить запуск приложения, если оно использует консольные команды и аргументы, через планировщик заданий. Если приложение может установить свои параметры, то оно может и отключить свои параметры. В плохих руках это приведет к отключению важных функций прописанных в приложении. Несколько вариантов: - создавать файл в определенной папке, и при отсутствии этого файла, запрещать запуск приложения - создавать ключ реестра, и при отсутствии этого ключа, запрещать запуск приложения 0

@protossrethnatr 4 / 4 / 0 Регистрация: 07.08.2015 Сообщений: 40
	20.09.2017, 04:35
	Что вкладываете в понятие обезопасить запуск, обезопасить от чего? Можешь дополнительно сделать вызов уникальной execute команды (vk api), в которой хранить какие-то нужные программе параметры, саму же функцию, каждая такая функция создается вручную, поэтому злоумышленник не сможет повлиять на нее исполнение. Правда деятельный взломщик со временем поймет как вытащитьб из памяти эти параметры. На клиенте этот номер функции в программе генерится на основе номера hdd и cpu, шифруется на открытом ключе зашитом в программу и пользователь передает результат тебе - аля регистрационный ключ. Ты создаешь execute функции с названием равным расшифрованному регистрационному ключу. Таким образом никакой лицензионный ключ передавать не надо, никакой файл нигде создавать не надо. 0

@Vitokhv 0 / 0 / 5 Регистрация: 11.10.2015 Сообщений: 111
	20.09.2017, 09:55 [ТС]
	Как насчет CAPTCHA 0

@Vitokhv 0 / 0 / 5 Регистрация: 11.10.2015 Сообщений: 111
	20.09.2017, 10:10 [ТС]
	Чтобы приложение само у себя не отключало установленные функции нужно защитить доступ к его запуску. То есть, если кто-то возьмет приложение и будет запускать его на другом ПК, то все функции приложения смогут отключить. Как вирус, только когда приложение само себя отключает, в плохих руках. 0

@Vitokhv 0 / 0 / 5 Регистрация: 11.10.2015 Сообщений: 111
	20.09.2017, 17:00 [ТС]
	Допустим приложение в свободном доступе, его скачивают, изучают ключи для отключения функций, прописанных в этом приложении, и подставляют к приложению скрипт с этими ключами, в свой вирус. К примеру, приложение с помощью ключа /off отключает обновление Windows, а ключ /on включает его (грубый пример). Понятно, что можно покопаться внутри кода приложения и сделать свое на его основе, но главное, чтобы само приложение не было причиной отключения (в плохих руках). Допустим с приложением можно работать, только, если оно находится внутри определенной папки. И путь к этой папке в виде пароля, который прописывается через первый запуск приложения. Мне вот понравилось у DrWeb - при удалении, запрашивается капча, пока ее не ввести, его нельзя удалить обычным способом. 0