Программные закладки

Современное понимание компьютерные систем предполагает использование различное ПО в едином комплексе. Главным критерием правильного функционирования такой системы это обеспечить адекватную защиту от злоумышленников во время обработки информации. У злоумышленников в арсенале могут быть программы которые могут быть вирусами или программными закладками. Они могут выполнять следующие действия:

Переносить куски данных из одной области внешней/оперативной памяти в другую.
Вносить рандомные искажения в коды программ, которые находятся в оперативной памяти.
Изменять или мешать выводить данные на внешний компьютерные устройства. Или же искажать канал связи.

Также закладки можно разделить по методу внедрения в компьютерную среду:

Загрузочные закладки, они располагаются в загрузочных секторах. В итоге в процессе выполнения начальной загрузки включается закладка и берет на себя управления следующими загрузками ОС.
программно-аппаратные закладки. Они влаживаются в биос, которые записаны в ПЗУ.
Драйверные закладки, они в итоге управляют подключенными к компьютеру периферийными устройствами.
Прикладные закладки, работают с общими программами(редакторы, утилиты, мониторы и тд).
Закладки-имитаторы, у них интерфейс совпадает с интерфейсами служебных программ.
Исполняемые закладки, чаще всего пакетный файл, которые содержит инструкции из команд операционной системы.
замаскированные закладки, они маскируются под программные средства.

Для исполнения функций программной закладки, должны быть соблюдены следующие условия:

Программная закладка должна попасть в ОП компьютера.
после погружения закладки в ОП, должны быть активизирующие условия для закладки.

Нужно заметить, что зачастую сам пользователь есть активизирующим условием, который сам запускает исполняемый файл не подозревая на его зараженность. Есть три группы деструктивных действий:

копирование данных пользователей компьютерной системы.
навязывания определенных функций для роботы компьютера.
изменения алгоритмов служебных/пользовательских программ.

У всех программных закладок есть одна черта, они все делают операцию записи в внешнюю или оперативную память системы. Программные закладки имеют два подвида:

Алгоритмическая закладка — это намеренное скрытое изменение части алгоритма программы, в результате чего возможное появление у программы новых функций, которые не предусмотрены документацией эксплуатации ПО и реализующихся при определенных условиях на вычислительной машине.
Программная закладка — изменение в программе функциональных объектов, которые при определенных входных данных реализуют функции не описанные в документации, разрешающих реализовать несанкционированное влияние на информацию.

Внедрение и работа программного закладки в вычислительную машину имеет латентный характер. Работа закладки может быть разноплановой, все зависит от создателя. Обычно закладки выполняют роль перехватчика трафика или паролей, а также служит проводником для вирусов. Также они могут изменять данные в информационной системе или уничтожить ее.

На сегодня существуют качественные методы выявление таких закладок. Они реализованы на наблюдении за процессами, которые работают в системе. Если программная закладка присутствует на компьютере, это отображается на машине в целом. Изменение могут быть следующими:

полное или частичное блокирование системы
снижение быстродействия компьютера
переадресация сообщений
имитация аппаратных сбоев работы ПО или периферийных устройств
реализация доступа в систему с несанкционированных устройств

Внедрение закладок может произойти случайно через сеть или носителя. Программная закладка может быть внедрена в любой программе изначально, на стадии создании программы. Выявить таких закладок почти что невозможно. Для уменьшения риска и угроз, нужно устанавливать доверенные программы.

Смотрите также: