Záložka programu

Záložka ( softwarová záložka [1] ) je program tajně vložený do chráněného systému, nebo záměrně upravený fragment programu, který umožňuje útočníkovi získat neoprávněný přístup k systémovým prostředkům na základě změn vlastností systému ochrany [2] . Záložku může implementovat sám vývojář softwaru.

Softwarové záložky často fungují jako zachycovače hesel, provozu a také slouží jako vodiče počítačových virů . Softwarové záložky nelze detekovat pomocí standardních antivirových nástrojů, jejich detekce je možná pouze pomocí speciálních testovacích programů. Tyto programy jsou dostupné u specializovaných společností, které certifikují a standardizují počítačový software [3] .

Klasifikace

Podle způsobu implementace

Podle způsobu zavedení do počítačového systému se softwarové záložky dělí na:

Po domluvě

Podle hlavních akcí destruktivní povahy prováděných v počítačovém systému se záložky dělí na:

Provozní podmínky

Aby softwarová záložka mohla začít fungovat, tedy provádět akce ve vztahu k jiným počítačovým programům nebo datům, je nutné současně splnit určité podmínky, které nutí procesor provádět příkazy obsažené v kódu softwarové záložky. :

Podle podmínek v paměti RAM počítače se záložky programu dělí na:

Ochrana proti softwarovým záložkám

Ochrana před softwarovými záložkami se provádí v následujících možnostech:

Ochrana vstřikování záložky

Ochrana před zavedením softwarových záložek se ve většině případů provádí vytvořením izolovaného osobního počítače chráněného před pronikáním softwarových záložek zvenčí. Aby byl počítač považován za izolovaný, musí splňovat následující podmínky:

Embedded Bookmark Detection

Identifikace záložek vestavěného softwaru se provádí detekcí známek jejich přítomnosti v systému, které se dělí na:

Mezi kvalitativní a vizuální vlastnosti patří vlastnosti, které může uživatel identifikovat při práci se systémem. Mohou to být jak odchylky od obvyklého provozu systému, tak změny v uživatelských a systémových souborech . Přítomnost těchto znaků naznačuje, že je třeba zkontrolovat přítomnost softwarových záložek v systému.

Příznaky zjištěné diagnostickými nástroji jsou identifikovány speciálním testovacím softwarem, který indikuje přítomnost škodlivého kódu v systému.

Mazání vložených záložek

Způsob odstranění záložek vloženého softwaru závisí na způsobu jejich zavedení do systému. Pokud je nalezena softwarová a hardwarová záložka, je nutné přeprogramovat ROM počítače . Pokud je nalezen boot, ovladač, aplikace, maskovaná záložka nebo záložka imitátoru, je nutné je nahradit odpovídajícími z důvěryhodných zdrojů. Pokud je nalezena spustitelná záložka, text záložky by měl být odstraněn ze zdrojového kódu programového modulu a modul znovu zkompilován [ 5] .

V populární kultuře

Viz také

Poznámky

  1. GOST R 51275-2006 str 3.7
  2. Softwarové záložky Archivovány 29. listopadu 2011 na Wayback Machine Softwarové záložky v zabezpečených systémech
  3. Softwarové záložky archivovány 2. února 2013 na Wayback Machine Co jsou softwarové záložky? Stupeň nebezpečí a způsoby detekce
  4. Záložky programu Archivováno 15. února 2016 v technické knihovně Wayback Machine na lib.qrz.ru
  5. Ochrana proti softwarovým záložkám Archivováno 3. února 2016 v technické knihovně Wayback Machine na lib.qrz.ru