Закладка (безпека) - це

Значимість предмета статті поставлена ​​під сумнів.

Цей термін має також інші значення див. Закладка.

Закладкою (або програмної закладкою) в інформаційній безпеці називають приховано впроваджену в захищену систему програму, або навмисно змінений фрагмент програми, яка дозволяє зловмисникові здійснити несанкціонований доступ до ресурсів системи на основі зміни властивостей системи захисту. [1]

Часто програмні закладки виконують роль перехоплювачів паролів, трафіку, а також служать в якості провідників для комп'ютерних вірусів. Програмні закладки неможливо виявити за допомогою стандартних антивірусних засобів, їх виявлення можливо тільки спеціальними тестовими програмами. Дані програми доступні в спеціалізованих компаніях, які займаються сертифікацією та стандартизацією комп'ютерного програмного забезпечення. [2]

Класифікація

За методом впровадження

За методом впровадження в комп'ютерну систему програмні закладки діляться на:

• програмно-апаратні закладки, які асоційовані з апаратними засобами. Їх місцем існування є BIOS;
• завантажувальні закладки, які асоційовані з програмами початкового завантаження, що розташовуються в завантажувальних секторах жорсткого диска;
• драйверні закладки, які асоційовані з драйверами периферійних пристроїв персонального комп'ютера;
• прикладні закладки, які асоційовані з прикладним програмним забезпеченням;
• виконувані закладки, які асоційовані з програмними модулями, що містять код програмної закладки;
• закладки-імітатори, що імітують інтерфейс службових програм, виконання яких передбачає введення конфіденційної інформації;
• замасковані закладки, що маскуються під програми, що дозволяють оптимізувати роботу персонального комп'ютера, комп'ютерні ігри та інші розважальні програми.

За призначенням

За основними діям деструктивного характеру, які здійснюються за допомогою комп'ютерної системи, закладки діляться на:

умови функціонування

Для того, щоб програмна закладка почала функціонувати, тобто здійснювати дії щодо інших комп'ютерних програм або даних, необхідно одночасне дотримання деяких умов, які змушують процесор виконувати команди, що входять в код програмної закладки:

• програмна закладка повинна потрапити в оперативну пам'ять;
• повинен бути виконаний ряд активізують умов, що залежать від типу програмної закладки.

За умовами знаходження в оперативній пам'яті комп'ютера програмні закладки діляться на:

• резидентні закладки, які постійно перебувають в оперативній пам'яті до перезавантаження або завершення роботи комп'ютера;
• нерезидентні закладки, вивантажувати з оперативної пам'яті після закінчення певного часу, або при виконанні певних умов. [3]

Захист від програмних закладок

Захист від програмних закладок здійснюється в таких випадках:

• захист від впровадження закладки в систему;
• виявлення впровадженої закладки;
• видалення впровадженої закладки.

Захист від впровадження закладок

Захист від впровадження програмних закладок в більшості випадків здійснюється шляхом створення ізольованого персонального комп'ютера, захищеного від проникнення програмних закладок ззовні. Для того, щоб вважатися ізольованим, комп'ютер повинен відповідати таким вимогам:

• BIOS не повинен містити програмних закладок;
• встановлена ​​операційна система повинна бути перевірена на наявність програмних закладок;
• повинна бути встановлена ​​незмінність BIOS і операційної системи;
• на персональному комп'ютері не повинні були запускатися і не запускаються програми, які не пройшли перевірку на наявність в них програмних закладок;
• повинен бути виключений запуск перевірених програм поза персонального комп'ютера.

Виявлення впроваджених закладок

Виявлення впроваджених програмних закладок здійснюється шляхом виявлення ознак їх присутності в системі, які діляться на:

• якісні та візуальні;
• виявляються засобами діагностики.

До якісних і візуальним відносять ознаки, які можуть бути ідентифіковані користувачем під час роботи з системою. Це можуть бути як відхилення від звичної роботи системи, так і зміни в призначених для користувача і системних файлах. Наявність цих ознак свідчить про необхідність проведення перевірки на наявність програмних закладок в системі.

Ознаки, які виявляються засобами діагностики, ідентифікуються спеціальним тестовим програмним забезпеченням, що сигналізує про наявність шкідливого програмного коду в системі.

Видалення впроваджених закладок

Метод видалення впроваджених програмних закладок залежить від способу їх впровадження в систему. При виявленні програмно-апаратної закладки необхідно перепрограмувати ПЗУ комп'ютера. При виявленні завантажувального, драйверной, прикладної, замаскованої закладки або закладки-імітатора необхідно провести їх заміну на відповідне програмне забезпечення від довірених джерел. При виявленні виконуваної закладки слід прибрати текст закладки з вихідного тексту програмного модуля і відкомпілювати модуль заново. [4]

Примітки

Схожі статті

• Програмні закладки, захист інформації

• Налаштування забезпечення безпеки

• Збереження закладок при перевстановлення, комп'ютер для чайників