» » »

40. Программные закладки.

Закладкой (или программной закладкой) в информационной безопасности называют скрытно внедренную в защищенную систему программу, либо намеренно измененный фрагмент программы, которая позволяет злоумышленнику осуществить несанкционированный доступ к ресурсам системы на основе изменения свойств системы защиты.[1]

Часто программные закладки выполняют роль перехватчиков паролей, трафика, а также служат в качестве проводников для компьютерных вирусов. Программные закладки невозможно обнаружить при помощи стандартных антивирусных средств, их выявление возможно только специальными тестовыми программами. Данные программы доступны в специализированных компаниях, которые занимаются сертификацией и стандартизацией компьютерного программного обеспечения.

Классификация

По методу внедрения

По методу внедрения в компьютерную систему программные закладки делятся на:

  • программно-аппаратные закладки, которые ассоциированы с аппаратными средствами. Их средой обитания является BIOS;
  • загрузочные закладки, которые ассоциированы с программами начальной загрузки, располагающимися в загрузочных секторах жесткого диска;
  • драйверные закладки, которые ассоциированы с драйверами периферийных устройств персонального компьютера;
  • прикладные закладки, которые ассоциированы с прикладным программным обеспечением;
  • исполняемые закладки, которые ассоциированы с программными модулями, содержащими код программной закладки;
  • закладки-имитаторы, имитирующие интерфейс служебных программ, исполнение которых предполагает ввод конфиденциальной информации;
  • замаскированные закладки, маскирующиеся под программы, позволяющие оптимизировать работу персонального компьютера, компьютерные игры и прочие развлекательные программы.

По назначению

По основным действиям деструктивного характера, осуществляемым в компьютерной системе, закладки делятся на:

  • закладки, осуществляющие копирование пользовательской конфиденциальной информации, которая находится в оперативной памяти, внешней памяти системы, либо в памяти другой системы, подключенной полокальной или глобальной сети;
  • закладки, осуществляющие изменение алгоритмов функционирования системных, прикладных и служебных программ;
  • закладки, осуществляющие изменение режимов работы программного обеспечения.

Условия функционирования

Для того, чтобы программная закладка начала функционировать, то есть совершать действия в отношении других компьютерных программ или данных, необходимо одновременное соблюдение некоторых условий, заставляющих процессор исполнять команды, входящие в код программной закладки:

  • программная закладка должна попасть в оперативную память;
  • должен быть выполнен ряд активизирующих условий, зависящих от типа программной закладки.

По условиям нахождения в оперативной памяти компьютера программные закладки делятся на:

  • резидентные закладки, постоянно находящиеся в оперативной памяти до перезагрузки или завершения работы компьютера;
  • нерезидентные закладки, выгружающиеся из оперативной памяти по истечении определенного времени, либо при выполнении определенных условий.[3]

 


Друзья! Приглашаем вас к обсуждению. Если у вас есть своё мнение, напишите нам в комментарии.

Поделиться

Оплаченная реклама

Дисциплины