Програмні закладки, захист інформації
Сучасне розуміння комп'ютерні систем передбачає використання різне ПО в єдиному комплексі. Головним критерієм правильного функціонування такої системи це забезпечити адекватний захист від зловмисників під час обробки інформації. У зловмисників в арсеналі можуть бути програми які можуть бути вірусами або програмними закладками. Вони можуть виконувати такі дії:
- Переносити шматки даних з однієї області зовнішньої / оперативної пам'яті в іншу.
- Вносити рандомний спотворення в коди програм, які знаходяться в оперативній пам'яті.
- Змінювати або заважати виводити дані на зовнішній комп'ютерні пристрої. Або ж спотворювати канал зв'язку.
Також закладки можна розділити за методом впровадження в комп'ютерну середу:
Для виконання функцій програмної закладки, повинні бути дотримані наступні умови:
- Програмна закладка повинна потрапити в ОП комп'ютера.
- після занурення закладки в ОП, повинні бути активізують умови для закладки.
Потрібно зауважити, що найчастіше сам користувач є активізує умовою, який сам запускає виконуваний файл не підозрюючи на його зараженість. Є три групи деструктивних дій:
У всіх програмних закладок є одна риса, вони все роблять операцію запису в зовнішню або оперативну пам'ять системи. Програмні закладки мають два підвиди:
- Алгоритмічна закладка - це навмисне приховане зміна частини алгоритму програми, в результаті чого можлива поява у програми нових функцій, які не передбачені документацією експлуатації ПО і реалізуються за певних умов на обчислювальній машині.
- Програмна закладка - зміна в програмі функціональних об'єктів, які при певних вхідних даних реалізують функції не описані в документації, які дозволяють реалізувати несанкціоноване вплив на інформацію.
Впровадження і робота програмного закладки в обчислювальну машину має латентний характер. Робота закладки може бути різноплановою, все залежить від творця. Зазвичай закладки виконують роль перехоплювача трафіку або паролів, а також служить провідником для вірусів. Також вони можуть змінювати дані в інформаційній системі або знищити її.
На сьогодні існують якісні методи виявлення таких закладок. Вони реалізовані на спостереженні за процесами, які працюють в системі. Якщо програмна закладка присутній на комп'ютері, це відображається на машині в цілому. Зміна можуть бути наступними:
Впровадження закладок може статися випадково через мережу або носія. Програмна закладка може бути впроваджена в будь-якій програмі спочатку, на стадії створення програми. Виявити таких закладок майже неможливо. Для зменшення ризику і загроз, потрібно встановлювати довірені програми.
- Утиліти мережевого тестування
- Положення про використання програмного забезпечення
- Захист документів Word
- Як працюють антишпигуни
- Завантажити ReadyBoost і налаштувати в Windows 7
- Положення і принципи роботи антивірусного програмного забезпечення
- Апаратні та програмні засоби інформаційного захисту підприємства
- програми для тестування мережі