Programbokmärke

Bokm _ _ _ _ _ _ _ _ Bokmärket kan implementeras av mjukvaruutvecklaren själv.

Programvarubokmärken fungerar ofta som avlyssnare för lösenord, trafik och fungerar också som ledare för datavirus . Programvarubokmärken kan inte upptäckas med vanliga antivirusverktyg; deras upptäckt är endast möjlig med speciella testprogram. Dessa program är tillgängliga från specialiserade företag som certifierar och standardiserar datorprogramvara [3] .

Klassificering

Enligt implementeringsmetoden

Enligt metoden för introduktion i ett datorsystem är programvarubokmärken uppdelade i:

• firmware- flikar som är associerade med hårdvaran . Deras livsmiljö är BIOS ;
• startflikar, som är associerade med startprogram som finns i startsektorerna på hårddisken;
• drivrutinsflikar som är associerade med drivrutiner för kringutrustning för persondatorer ;
• applikationsbokmärken som är associerade med applikationsprogramvara ;
• exekverbara bokmärken, som är associerade med programmoduler som innehåller programbokmärkeskoden;
• imitatorbokmärken som imiterar gränssnittet för verktygsprogram, vars exekvering involverar inmatning av konfidentiell information ;
• förklädda bokmärken som utger sig som program som optimerar prestandan hos en persondator, datorspel och andra underhållningsprogram.

Efter överenskommelse

Enligt huvudåtgärderna av destruktiv karaktär som utförs i ett datorsystem är bokmärken indelade i:

• bokmärken som kopierar användarens konfidentiella information , som finns i RAM -minnet, systemets externa minne eller i minnet på ett annat system som är anslutet via ett lokalt eller globalt nätverk;
• bokmärken som ändrar algoritmerna för hur system, applikationer och serviceprogram fungerar;
• bokmärken som ändrar programvarans driftslägen.

Driftsvillkor

För att programvarubokmärket ska börja fungera, det vill säga utföra åtgärder i relation till andra datorprogram eller data, är det nödvändigt att samtidigt uppfylla vissa villkor som tvingar processorn att utföra kommandona som ingår i koden för programvarubokmärket :

• programvarans bokmärke måste komma in i RAM -minnet ;
• ett antal aktiveringsvillkor måste uppfyllas, beroende på typ av programflik.

Enligt villkoren för att vara i datorns RAM, är programbokmärken uppdelade i:

• inbyggda bokmärken som finns permanent i RAM tills datorn startas om eller stängs av;
• utländska bokmärken som laddas ur RAM efter att en viss tid har förflutit, eller när vissa villkor är uppfyllda [4] .

Skydd mot programvarubokmärken

Skydd mot programvarubokmärken utförs i följande alternativ:

• skydd mot införandet av bokmärken i systemet;
• identifiering av ett inbäddat bokmärke;
• ta bort ett inbäddat bokmärke.

Bokmärke injektionsskydd

Skydd mot introduktion av programvarubokmärken utförs i de flesta fall genom att skapa en isolerad persondator som är skyddad från inträngning av programvarubokmärken från utsidan. För att betraktas som isolerad måste en dator uppfylla följande villkor:

• BIOS bör inte innehålla programvarubokmärken;
• det installerade operativsystemet måste kontrolleras för programvarubokmärken;
• oföränderligheten för BIOS och operativsystem måste ställas in ;
• program som inte har kontrollerats för förekomst av programvarubokmärken i dem ska inte ha startats och startas inte på en persondator ;
• lansering av verifierade program utanför persondatorn bör uteslutas .

Inbäddad bokmärkesidentifiering

Identifiering av inbäddade programvarubokmärken utförs genom att detektera tecken på deras närvaro i systemet, som är uppdelade i:

• kvalitet och visuell;
• detekteras av diagnostiska verktyg.

Kvalitativa och visuella funktioner inkluderar funktioner som kan identifieras av användaren när han arbetar med systemet. Det kan vara både avvikelser från den vanliga driften av systemet och ändringar i användar- och systemfiler . Närvaron av dessa tecken indikerar behovet av att kontrollera förekomsten av programvarubokmärken i systemet.

Symptomen som upptäcks av diagnostikverktygen identifieras av speciell testprogramvara som indikerar förekomsten av skadlig kod i systemet.

Ta bort inbäddade bokmärken

Metoden för att ta bort inbäddade programvarubokmärken beror på metoden för deras införande i systemet. Om ett bokmärke för mjukvara och hårdvara hittas är det nödvändigt att programmera om datorns ROM . Om ett start-, drivrutin-, program-, förklätt bokmärke eller imitationsbokmärke hittas, är det nödvändigt att ersätta dem med lämpligt från betrodda källor. Om ett körbart bokmärke hittas, bör bokmärkestexten tas bort från källkoden för programmodulen och modulen kompileras om [ 5] .

I populärkulturen

• I filmen " RoboCop " visar det sig att en av företagets högsta chefer har gjort ett mjukvarubokmärke "Directive No. 4" i programmet för huvudpersonen ( en cyborg -polis), som obehörigt ger honom immunitet mot polisiära åtal.

Se även

• Hårdvara bokmärke
• logisk bomb
• Odokumenterade funktioner

Anteckningar

1. ↑ GOST R 51275-2006 s 3.7
2. ↑ Programvarubokmärken Arkiverade 29 november 2011 på Wayback Machine Programvarubokmärken i säkra system
3. ↑ Programvarubokmärken Arkiverade 2 februari 2013 på Wayback Machine Vad är programvarubokmärken? Graden av fara och metoder för upptäckt
4. ↑ Programbokmärken Arkiverade 15 februari 2016 på Wayback Machine Technical Library på lib.qrz.ru
5. ↑ Skydd mot programvarubokmärken Arkiverad 3 februari 2016 på Wayback Machine Technical Library på lib.qrz.ru