Программные закладки
Современное понимание компьютерные систем предполагает использование различное ПО в едином комплексе. Главным критерием правильного функционирования такой системы это обеспечить адекватную защиту от злоумышленников во время обработки информации. У злоумышленников в арсенале могут быть программы которые могут быть вирусами или программными закладками. Они могут выполнять следующие действия:
- Переносить куски данных из одной области внешней/оперативной памяти в другую.
- Вносить рандомные искажения в коды программ, которые находятся в оперативной памяти.
- Изменять или мешать выводить данные на внешний компьютерные устройства. Или же искажать канал связи.
Также закладки можно разделить по методу внедрения в компьютерную среду:
- Загрузочные закладки, они располагаются в загрузочных секторах. В итоге в процессе выполнения начальной загрузки включается закладка и берет на себя управления следующими загрузками ОС.
- программно-аппаратные закладки. Они влаживаются в биос, которые записаны в ПЗУ.
- Драйверные закладки, они в итоге управляют подключенными к компьютеру периферийными устройствами.
- Прикладные закладки, работают с общими программами(редакторы, утилиты, мониторы и тд).
- Закладки-имитаторы, у них интерфейс совпадает с интерфейсами служебных программ.
- Исполняемые закладки, чаще всего пакетный файл, которые содержит инструкции из команд операционной системы.
- замаскированные закладки, они маскируются под программные средства.
Для исполнения функций программной закладки, должны быть соблюдены следующие условия:
- Программная закладка должна попасть в ОП компьютера.
- после погружения закладки в ОП, должны быть активизирующие условия для закладки.
Нужно заметить, что зачастую сам пользователь есть активизирующим условием, который сам запускает исполняемый файл не подозревая на его зараженность. Есть три группы деструктивных действий:
- копирование данных пользователей компьютерной системы.
- навязывания определенных функций для роботы компьютера.
- изменения алгоритмов служебных/пользовательских программ.
У всех программных закладок есть одна черта, они все делают операцию записи в внешнюю или оперативную память системы. Программные закладки имеют два подвида:
- Алгоритмическая закладка — это намеренное скрытое изменение части алгоритма программы, в результате чего возможное появление у программы новых функций, которые не предусмотрены документацией эксплуатации ПО и реализующихся при определенных условиях на вычислительной машине.
- Программная закладка — изменение в программе функциональных объектов, которые при определенных входных данных реализуют функции не описанные в документации, разрешающих реализовать несанкционированное влияние на информацию.
Внедрение и работа программного закладки в вычислительную машину имеет латентный характер. Работа закладки может быть разноплановой, все зависит от создателя. Обычно закладки выполняют роль перехватчика трафика или паролей, а также служит проводником для вирусов. Также они могут изменять данные в информационной системе или уничтожить ее.
На сегодня существуют качественные методы выявление таких закладок. Они реализованы на наблюдении за процессами, которые работают в системе. Если программная закладка присутствует на компьютере, это отображается на машине в целом. Изменение могут быть следующими:
- полное или частичное блокирование системы
- снижение быстродействия компьютера
- переадресация сообщений
- имитация аппаратных сбоев работы ПО или периферийных устройств
- реализация доступа в систему с несанкционированных устройств
Внедрение закладок может произойти случайно через сеть или носителя. Программная закладка может быть внедрена в любой программе изначально, на стадии создании программы. Выявить таких закладок почти что невозможно. Для уменьшения риска и угроз, нужно устанавливать доверенные программы.
Смотрите также: