Услуги восстановления данных, потерянных, удаленных файлов и фотографий по интернет своими руками.
Сервис дистанционного восстановления данных, потерянных, удаленных файлов и фотографий. Самые низкие и
доступные цены
Восстановление данных
собственными руками
Дистанционная
компьютерная помощь
Бесплатные программы
восстановления данных
Советы и
рекомендации
Бесплатная консультация,
контактные данные
Service remote data recovery, lost, deleted files and photos.
Аппаратная защита SheriffАппаратная защита Sheriff
Sheriff с 1992 года остается единственным средством защиты, успешно противостоящим вирусным атакам и не пропустившим ни одного вируса.

Внешний вид контроллера Sheriff

Общие сведения о Sheriff

Sheriff предназначен для защиты информации на компьютерах PC от ошибочных или злоумышленных действий пользователей, троянских программ и компьютерных вирусов. Он постоянно контролирует компьютер и гарантирует сохранность и неизменяемость файлов баз данных программ и операционной системы, а также практически 100% защищенность компьютера от любых вирусов.
Он блокирует любые попытки пользователей и компьютерных вирусов внести изменения в системные области, контролируемые файлы, а также отдельные сектора и целиком логические диски, объявленные доступными только для чтения.
Дополнительно Sheriff реализует функции разграничения доступа пользователей к логическим дискам на жестких дисках и флоппи дисководам.
Практически 100% надежность защиты подтверждена практикой эксплуатации, в течение шести лет не зафиксировано ни одного пользователя Sheriff, пострадавшего от компьютерных вирусов. Техническая надежность комплекса позволяет предоставлять бесплатную гарантию на весь срок эксплуатации! Испытания Sheriff производятся на вирусах по мере включения их в полифаг Doctor Web.

На настоящий момент не выявлено ни одного вируса, способного преодолеть защитный механизм комплекса Sheriff.

В отличие от средств лечения компьютера от вирусов и идентификации факта заражения, Sheriff обеспечивает иммунитет компьютера, предотвращая его заражение.
Sheriff является единственным доступным в России средством, защиты от:
  • Атак новых, неизвестных ранее вирусов;
  • Троянских программ и макрокоманд;
  • Ошибочных или злоумышленных действий пользователей;
  • Ошибок в отлаживаемом программном обеспечении;
  • Разграничения доступа к флоппи-дискам, как по записи, так и по чтению без их физического отключения.
Использование Sheriff рекомендуется в случаях:
  • Интенсивного применения WinWord и, как следствие, повышенной опасности заражения неизвестным ранее троянским макро-вирусом.
  • Частого обмена информацией с другими компьютерами по каналам связи, или с использованием дискет;
  • Интенсивного использования компьютера и нежелательности его остановки для выполнения технологических операций резервного копирования и контроля целостности баз данных и программ;
  • Опасности невосполнимых потерь информации в результате атак компьютерных вирусов, троянских программ или ошибочных действий пользователей;
  • Эксплуатации компьютера несколькими пользователями без жесткой регламентации и руководства системных программистов;
  • Наличия конфиденциальной информации на компьютере, доступ к которой необходимо регламентировать;
  • Потребности организации замкнутого процесса обработки информации, когда занесение данных в компьютер и перенос информации из компьютера надо ограничивать или полностью исключать;
  • Эксплуатации пользователями, не имеющими возможности и времени разобраться в деталях и принципах функционирования программного обеспечения;
  • Отсутствия специалистов, которые осуществляют постоянное резервное копирование и ведение архивной базы данных и программ;
  • Повышенной опасности заражения неизвестным ранее макро-вирусом.

Принципы построения и функционирования

Алгоритмически комплекс Sheriff опирается на концепцию, что для защиты компьютера от вредоносных воздействий необходимо и достаточно:
  • Не допускать выполнение операций с винчестером в обход системной цепочки прерывания int 13h, для DOS, или супервизора ввода-вывода, для Windows 95/98.
  • Обеспечить невозможность изменений системных областей и файлов, а также некоторого количества наиболее часто выполняющихся программ, расположенных на винчестере.
  • Запретить выполнение операций инициализации винчестера.
  • Сделать недоступным винчестер операционной системе, загруженной с флоппи диска.
Sheriff представляет собой полностью самостоятельную подсистему контроля за выполнением операций записи на винчестеры. Она функционирует параллельно и независимо от операционной системы.
В момент установки (перенастройки) защиты определяются области данных на винчестере, которые ни при каких обстоятельствах не подлежат изменениям. При включенной защите все операции записи контролируются и, если запрошенная операция записи приведет к изменениям контролируемых областей, то функционирование компьютера приостанавливается и пользователю выдается соответствующее предупреждение.
Основной сложностью реализации такого алгоритма является предотвращение возможности выполнения операций записи в обход драйвера контроля. Именно для этой цели и был разработан специальный контроллер защиты, который на аппаратном уровне наблюдает за работой винчестера и гарантирует, что ни одна программа не сможет выполнить обращение к винчестеру в обход законной подсистемы ввода-вывода. Без привлечения аппаратного уровня невозможно воспрепятствовать вредоносным программам обращаться непосредственно к BIOS, находящейся в постоянной памяти компьютера, или управлять контроллером винчестера непосредственно по портам ввода/вывода.
Второй задачей, которую успешно решает Sheriff, является автоматизация принятия решений по законности той или иной операции записи.
Третьей задачей является обеспечение невозможности для пользователя отключить защиту иначе, как с при помощи установочной дискеты.
И наконец последней задачей является предотвращение доступа к информации на винчестере путем загрузки операционной системы с системной дискеты.
При установленной защите запрещается выполнять следующие операции:
  • Форматирование винчестера;
  • Запись в область системных секторов загрузки на винчестере;
  • Запись в область защищенных файлов, включая элементы каталогов и цепочки секторов в таблице FAT;
  • Любые операции записи на логические диски и физические сектора, объявленные доступными только для операций чтения (read-only);
  • Вызов прерывания 40h из программ пользователя (эту функцию можно отключать);
  • Обращение к винчестеру в обход файловой системы или супервизора ввода-вывода;
  • Непосредственное обращение к контроллеру винчестера, используя его порты ввода/вывода;
Любая попытка выполнения таких операций влечет за собой остановку работы компьютера с выдачей на экран соответствующего сообщения. Кроме этого, если включена подсистема разграничения доступа, в зависимости от значения введенного пароля пользователям становятся доступными только определенные логические диски. Тоже касается и флоппи дисков.
Во всех других случаях работа Sheriff осуществляется абсолютно прозрачно, ни программы ни пользователь не замечают его присутствия.
Теоретически можно написать специальный вирус, который будет, зная как работает Sheriff, его "уговаривать" не поднимать шума. Но, благодаря производству комплекса по методу "черного ящика", эта вероятность ничтожна мала, что подтвердила практика его применения на тысячах компьютеров.
Комплекс производится таким образом, что его аппаратная и программная части для вируса являются уникальными. Вирус, "уговаривающий" один комплекс, на другом работать не будет, а это уже не вирус. Кроме этого за счет кодирования драйвера защиты на внешнем носителе и динамической шифровки драйвера в оперативной памяти для понимания конкретных алгоритмов требуется много времени и большая квалификация, те же кто этим обладает может найти для себя более достойное занятие.

Физическая совместимость с оборудованием

Комплекс Sheriff функционирует только на компьютерах совместимых с IBM PC/AT и имеющих свободный 8- или 16- разрядный SLOT на материнской плате компьютера.
Контроллер защиты использует порт ввода-вывода 300h. Иногда на этот порт претендуют сетевые карты, но они легко перестраиваются на использование другого значения порта.
К компьютеру может быть подключено до четырех жестких IDE или SCSI дисков.
Других ограничений по технической совместимости нет.

Программная совместимость с DOS и Windows

Разбиение жестких дисков на логические разделы должна быть выполнена программой FDISK стандартным для MS/PC-DOS способом:
  • Логические диски должны иметь FAT-16 или FAT-32;
  • Каждый из четырех жестких дисков может быть разбит не более чем на 10 логических разделов DOS;
  • Каждом винчестер долен содержать одну область Primary.
Драйверу защиты требуется 8 Кбайт для ядра и около 50 байт для каждого защищаемого участка винчестера. Драйвер можно разместить в области верхней памяти (блоки UMB), при этом потребность в адресном пространстве в пределах первых 640 Кбайт сокращается до одного килобайта.
Максимальное количество защищаемых файлов (участков винчестера)равно 930.
На жестком диске драйвер защиты занимает около 100 Кбайт.
Если прерывание IRQ-5 не занято другими контроллерами или есть возможности его освободить, то можно снять наклейку с ламели B23 на контроллере защиты. При этом несколько повысится потенциальная мощность защиты за счет включения дополнительного контура контроля.
Комплекс Sheriff имеет следующие особенности по защите информации:
  • если в конфигурации компьютера определен жесткий диск, то при включенной защите загрузка операционной системы с дискеты может быть заблокирована.
  • идеология защиты, положенная в основу алгоритмов работы комплекса Sheriff допускает беспрепятственное функционирование вирусов, если они не попадаются на попытках изменения контролируемых файлов.
  • производить операцию сжатия жестких дисков можно только при отключенной защите, так как программы сжатия (SD, COMPRESS и т.п.) перемещают элементы в каталогах, а этого комплекс Sheriff не допускает.
  • комплекс Sheriff не препятствует загрузке операционной системы с дискет, но при этом жесткие диски для нее становятся недоступными.

Ограничения на использование программ при установленной защите

Функционирование большинства антивирусных программ, за исключением DrWeb, Aidstest и ADinf, которые могут работать при установленной защите, будет пресекаться, так как они используют процедуры обхода "законного" прерывания 13h, заимствованные у своих антиподов.
Применение средств разграничения доступа типа ADM не допускается, так как это может приводить к срабатыванию защиты из-за интерференционных процессов между драйверами.
Пресекается работа некоторых программ, которые пытаются выполнить действия, запрещенные при установленной защите. В общем случае при установленной защите программам запрещается выполнять следующие операции:
  • Форматирование винчестера;
  • Запись в область системных секторов загрузки на винчестере;
  • Запись в область защищенных файлов, включая элементы каталогов и цепочки секторов в таблице FAT;
  • Вызов прерывания 40h из программ пользователя;
  • Обращение к винчестеру в обход "законного" прерывания 13h или супервизора ввода-вывода;
  • Непосредственное обращение к контроллеру винчестера, используя его порты ввода/вывода.

Ниже приводится перечень программ, работа которых при установленной защите либо пресекается, либо они выдают сообщение о якобы имеющейся ошибке:

Наименование программы

Запрещенные действия

FDISK.COM Запись в сектор MBR
HDFORMAT.COM Форматирование винчестера
FORMAT.COM Форматирование винчестера
SD.EXE Перемещение элементов оглавления
SPEEDISK.EXE Перемещение элементов оглавления
COMPRESS.EXE Перемещение элементов оглавления
CALIBRAT.EXE Работа с портами винчестера

Результаты тестирования и надежность защиты

Испытания проводились с целью проверки надежности защиты комплекса Sheriff. Описанная ниже процедура проверки может быть выполнена на любом компьютере типа PC/AT, и может быть использования как базовая технология приемо-сдаточных испытаний комплексов Sheriff, подтверждающая их работоспособность на месте ввода в эксплуатацию.

Форматирование винчестера

Данная проверка производилась путем запуска системных программных средств форматирования винчестеров: FORMAT.COM или HDFORMAT.COM
После их запуска и положительного ответа на запрос о продолжении работы программы, комплекс Sheriff останавливает работу компьютера с выдачей сообщения о пресечении операции инициализации винчестера.

Запись в область системных секторов загрузки на винчестере

Проверка осуществлялась запуском программы корректировки данных на винчестере на уровне секторов - DISKEIDT.EXE. В диалоговом режиме выбирался любой сектор нулевой дорожки нулевого цилиндра или соответствующий сектор BOOT логического диска.
Попытка внести любых изменения в эти сектора приводит к остановке работы компьютера и выдаче сообщения о попытке записи в системную область.

Запись в область защищенных файлов, включая элементы оглавления и цепочки секторов в таблице FAT

Эта операция выполнялась при помощи программы корректировки информации DISKEDIT.EXE. Путем выбора соответствующих областей (цепочку кластеров, элемент оглавления или сектора данных) любого защищенного файла предпринималась попытка их изменения. В этом случае комплекс Sheriff останавливал операцию записи и выдавал на экран дисплея сообщение о пресечении записи в область защищенного файла с указанием имени корректируемого файла.

Запуск инфицированных программ и загрузка и инфицированных дискет

Так как перечень вирусов, на которых можно провести испытания комплекса Sheriff изначально не может быть исчерпывающим и полным, то для испытаний были выбраны представители всех классов вирусов и технологий, которые применяют вирусы для своего внедрения в инфицируемые объекты. Общее число вирусов, на которых осуществлялось тестирование, превышало тысячу.
Запуск ни одного вируса не смог привести к преодолению защитного механизма комплекса Sheriff.

Результаты испытаний надежности защиты

Испытание комплекса проводились путем применения системных и специализированных программных средств корректировки информации, а также практически на вирусах известных полифагу DrWeb. Результаты испытания подтвердили высокую эффективность защиты:
  • при помощи системных и специальных программ, выполняемых под управлением операционной системы, загруженной с винчестера, не удалось внести изменения в защищаемые системные области и файлы;
  • в коллекции вирусов DrWeb не нашлось ни одного файлового вируса, способного внести какие-либо изменения в контролируемые файлы и системные области;
  • атаки загрузочных вирусов, не нарушающих работоспособность компьютера, автоматически нейтрализуются сразу после загрузки с винчестера;
  • атаки загрузочных вирусов ABS-1 и ABS-3 FLAME приводили к разрушению структуры загрузочных секторов и содержимого CMOS, но работоспособность компьютера полностью восстанавливалась путем загрузки с установочной дискеты комплекса Sheriff.
Высокая надежность защитного механизма подтверждена испытаниями комплекса Sheriff в лаборатории Е.Касперского. Лаборатория Е.Касперскго не смогла выявить ни одного вируса, способного преодолеть защитный механизм комплекса Sheriff.

Комплект поставки

Комплекс Sheriff состоит из аппаратного блока (контроллера защиты), Паспорта и двух дистрибутивных дискет с программным обеспечением и технической документацией. На дистрибутивных дискетах находятся автоматически распаковывающиеся архивные файлы SHERDOC.EXE и S-YYYYY.EXE. Содержание этих файлов приведено ниже. Кроме этих файлов могут присутствовать и другие данные рекламного характера.
Перед использованием дистрибутивные дискеты комплекса Sheriff необходимо скопировать и пользоваться только резервными копиями.

Наименование архивного файла Наименование файла Содержание файла
SHERDOC.EXE README.TXT
SHERIFF.AD
SHERPAS.TXT
SHERMAN.TXT
SHERHIST.TXT
SHERTEST.TXT
SHERIFF.ANT
SHERIFF.APR
SHERHELP.EXE
S-DRV-SP.BIN
Краткое описание поставки
Рекламная характеристика комплекса
Паспорт
Руководство по эксплуатации
Информация о версиях
Описание результатов тестирования
Системный список антиаприорных имен
Системный список имен
Программа технической помощи
Псевдодрайвер для оптимизации
S-YYYYY.EXE SHERIFF.EXE программа генерации установочной дискеты.

YYYYY - первые 5 знаков серийного номера комплекса.

Установка и настройка

Установка комплекса на компьютер не требует специальных навыков и производится пользователем.
На дистрибутивных дискетах находятся самораспаковывающиеся архивный файл с документацией SHERDOC.EXE и файл S-YYYYY.EXE, содержащий упакованную программу записи установочной дискеты SHERIFF.EXE. Где YYYYY - первые 5 знаков серийного номера комплекса.
Установка и настройка комплекса Sheriff должна проводиться на заведомо здоровом компьютере.
Установка защиты производится с установочной дискеты, создаваемой дистрибутивной программой SHERIFF.EXE. Для формирования установочной дискеты необходимо вызвать на выполнение программу из любого доступного для запуска каталога и дисковода. После запуска программы на экран дисплея выводится запрос на установку в дисковод дискеты, на которой будет сформирована установочная дискета. После установки дискеты и нажатия любой клавиши на клавиатуре дистрибутивная программа осуществит формирование установочной дискеты.
Установка контроллера защиты производится техническим персоналом ПОЛЬЗОВАТЕЛЯ в любое свободное гнездо (SLOT) на материнской плате компьютера.
Настройка и отключение защиты, а также выполнение вспомогательных операций комплекса Sheriff производится под управлением программного обеспечения, помещенного на установочной дискете. Эта дискета зашифрована и не читается обычными средствами DOS. Для работы с комплексом Sheriff надо выполнить загрузку с установочной дискеты. В начале загрузки с установочной дискеты запрашивается системный пароль доступа к установочной дискете. Этот пароль состоит из 5 символов и указан в Гарантийном талоне, который имеется в Паспорте на соответствующий комплекс Sheriff. Каждый экземпляр комплекса Sheriff имеет собственный пароль доступа.
При первой загрузке с установочной дискеты комплекс Sheriff предлагает закрепить установочную дискету за компьютером с которого была выполнена загрузка. После получения положительного ответа на установочной дискете запоминается содержание загрузочных секторов и энергонезависимо CMOS-памяти, а также значение в BIOS точки входа в обработчик дисковых операций Int 13h. Для продолжения работы пользователь должен защитить установочную дискету от записи и нажать любую клавишу. После этой операции установочная программа выполнит перезагрузку компьютера, при этом снова будет запрошен пароль доступа к установочной дискете.
После загрузке и показа заставки, на экран выводится функциональное меню, оперируя с которым пользователь выполняет нужные ему операции.
Все операции по настойке драйвера защиты производятся на основе служебного файла SHERIFF.DAT, который содержит перечень путей доступа и имен файлов защищаемых от записи. Этот файл создается комплексом Sheriff путем просмотра всех имен файлов, находящихся в момент включения защиты на жестких дисках, и выбора из каждого каталога (подкаталога) по два файла с расширением .COM и .EXE, расположенных в нем физически самыми первыми. При формировании списка защищаемых файлов используются глобальные и пользовательские перечни "АПРИОРНЫХ" и "АНТИАПРИОРНЫХ" имен файлов для безусловного включения или исключения файлов с этими именами в/из списка защищаемых файлов независимо на каком логическом диске и в какой директории они расположены. Если пользователь желает вмешаться в процесс формирования списка защищаемых файлов и включить/исключить в/из него имена собственных файлов, то перед включением защиты нужно создать на диске С: Пользовательские списки: "АПРИОРНЫХ" - C:/SHERIFF.APR "АНТИАПРИОРНЫХ" - C:/SHERIFF.ANT имен файлов или воспользоваться содержимым файла SHERIFF.DAT, который был ранее сохранен, с последующей корректировкой любым текстовым редактором и помещением его в корневой каталог диска <С>. Более гибким способом управлением формирования списка защищаемых файлов является использование списков "АПРИОРНЫХ" и "АНТИАПРИОРНЫХ" имен файлов. Файл SHERIFF.DAT должен содержать перечень путей доступа и имен контролируемых файлов, подлежащих защите от записи. Или идентификаторы логического дисков, объявленных доступными только по чтению. Максимальное количество контролируемых участков файлов в текущей версии установлено равным 830. Под участком подразумевается непрерывная последовательность кластеров. Если файл фрагментирован, то максимальное количество защищаемых файлов уменьшается. Их максимальное количество достигается в случае проведения операции сжатия дисков.
На установочной дискете запоминается содержимое загрузочных секторов и энергонезависимой CMOS-памяти. После очередной загрузки с установочной дискеты их содержимое проверяется на соответствие ожидаемому значению и, если оно ему не равно, пользователю предоставляется возможность восстановления прежнего значения.
Перенастройка или временное отключение защиты

Для перенастройки защиты на новый список защищаемых файлов, или для отключения защиты необходимо загрузиться с установочной дискеты и из меню "Функции" вызвать функцию "Включение/отключение защиты". Повторное включение защиты должно проводится только после тщательного контроля на стерильность от вирусов.
В случае физической смены жесткого диска или его переформатирования будет выдан запрос на восстановление прежнего состояния секторов загрузки. Отрицательный ответ позволяет запомнить новое их значение. При подобной ситуации надо быть на 100% уверенным, что это не является вирусной атакой или злонамеренными действиями пользователей.
Для перестановки комплекса Sheriff или при замене материнской платы компьютера требуется выполнить процедуру отключения защиты и вытащить из нее контроллер антивирусной защиты. При этом установка защиты должна производиться с установочной дискеты, которая создается заново.

Порядок и способы поставки

В настоящее время поставка комплексов Sheriff не производится.

Дата последней корректировки - 22.07.2022.