"Человек - самое уязвимое место в системе безопасности.."

Программные закладки

Современное понимание компьютерные систем предполагает использование различное ПО в едином комплексе. Главным критерием правильного функционирования такой системы это обеспечить адекватную защиту от злоумышленников во время обработки информации. У злоумышленников в арсенале могут быть программы которые могут быть вирусами или программными закладками. Они могут выполнять следующие действия:

  • Переносить куски данных из одной области внешней/оперативной памяти в другую.
  • Вносить рандомные искажения в коды программ, которые находятся в оперативной памяти.
  • Изменять или мешать выводить данные на внешний компьютерные устройства. Или же искажать канал связи.

Также закладки можно разделить по методу внедрения в компьютерную среду:

  • Загрузочные закладки, они располагаются в загрузочных секторах. В итоге в процессе выполнения начальной загрузки включается закладка и берет на себя управления следующими загрузками ОС.
  • программно-аппаратные закладки. Они влаживаются в биос, которые записаны в ПЗУ.
  • Драйверные закладки, они в итоге управляют подключенными к компьютеру периферийными устройствами.
  • Прикладные закладки, работают с общими программами(редакторы, утилиты, мониторы и тд).
  • Закладки-имитаторы, у них интерфейс совпадает с интерфейсами служебных программ.
  • Исполняемые закладки, чаще всего пакетный файл, которые содержит инструкции из команд операционной системы.
  • замаскированные закладки, они маскируются под программные средства.

Для исполнения функций программной закладки, должны быть соблюдены следующие условия:

  • Программная закладка должна попасть в ОП компьютера.
  • после погружения закладки в ОП, должны быть активизирующие условия для закладки.

Нужно заметить, что зачастую сам пользователь есть активизирующим условием, который сам запускает исполняемый файл не подозревая на его зараженность. Есть три группы деструктивных действий:

  • копирование данных пользователей компьютерной системы.
  • навязывания определенных функций для роботы компьютера.
  • изменения алгоритмов служебных/пользовательских программ.

У всех программных закладок есть одна черта, они все делают операцию записи в внешнюю или оперативную память системы. Программные закладки имеют два подвида:

  • Алгоритмическая закладка — это намеренное скрытое изменение части алгоритма программы, в результате чего возможное появление у программы новых функций, которые не предусмотрены документацией эксплуатации ПО и реализующихся при определенных условиях на вычислительной машине.
  • Программная закладка — изменение в программе функциональных объектов, которые при определенных входных данных реализуют функции не описанные в документации, разрешающих реализовать несанкционированное влияние на информацию.

Внедрение и работа программного закладки в вычислительную машину имеет латентный характер. Работа закладки может быть разноплановой, все зависит от создателя. Обычно закладки выполняют роль перехватчика трафика или паролей, а также служит проводником для вирусов. Также они могут изменять данные в информационной системе или уничтожить ее.

На сегодня существуют качественные методы выявление таких закладок. Они реализованы на наблюдении за процессами, которые работают в системе. Если программная закладка присутствует на компьютере, это отображается на машине в целом. Изменение могут быть следующими:

  • полное или частичное блокирование системы
  • снижение быстродействия компьютера
  • переадресация сообщений
  • имитация аппаратных сбоев работы ПО или периферийных устройств
  • реализация доступа в систему с несанкционированных устройств

Внедрение закладок может произойти случайно через сеть или носителя. Программная закладка может быть внедрена в любой программе изначально, на стадии создании программы. Выявить таких закладок почти что невозможно. Для уменьшения риска и угроз, нужно устанавливать доверенные программы.

Смотрите также: