Bookmark ( marcaj software [1] ) este un program încorporat în secret într-un sistem protejat, sau un fragment de program modificat în mod deliberat care permite unui atacator să obțină acces neautorizat la resursele sistemului pe baza modificărilor în proprietățile sistemului de protecție [2] . Marcajul poate fi implementat de către dezvoltatorul de software însuși.
Adesea, marcajele de software acționează ca interceptoare pentru parole, trafic și servesc, de asemenea, drept conductori pentru virușii informatici . Marcajele software nu pot fi detectate folosind instrumente antivirus standard; detectarea lor este posibilă numai cu programe speciale de testare. Aceste programe sunt disponibile de la companii specializate care certifică și standardizează software de calculator [3] .
Conform metodei de introducere într-un sistem informatic, marcajele software sunt împărțite în:
În funcție de principalele acțiuni de natură distructivă efectuate într-un sistem informatic, marcajele sunt împărțite în:
Pentru ca marcajul software să înceapă să funcționeze, adică să efectueze acțiuni în legătură cu alte programe sau date de calculator, este necesar să se respecte simultan anumite condiții care obligă procesorul să execute comenzile incluse în codul marcajului software. :
În funcție de condițiile de a fi în memoria RAM a computerului, marcajele de programe sunt împărțite în:
Protecția împotriva marcajelor software se realizează prin următoarele opțiuni:
Protecția împotriva introducerii marcajelor software în majoritatea cazurilor se realizează prin crearea unui computer personal izolat protejat de pătrunderea marcajelor software din exterior. Pentru a fi considerat izolat, un computer trebuie să îndeplinească următoarele condiții:
Identificarea marcajelor de software încorporat se realizează prin detectarea semnelor prezenței lor în sistem, care sunt împărțite în:
Caracteristicile calitative și vizuale includ caracteristici care pot fi identificate de utilizator în timpul lucrului cu sistemul. Acestea pot fi atât abateri de la funcționarea obișnuită a sistemului, cât și modificări ale fișierelor utilizator și de sistem . Prezența acestor semne indică necesitatea de a verifica prezența marcajelor software în sistem.
Simptomele detectate de instrumentele de diagnosticare sunt identificate printr-un software de testare special care indică prezența codului rău intenționat în sistem.
Metoda de eliminare a marcajelor de software încorporat depinde de metoda de introducere a acestora în sistem. Dacă se găsește un marcaj software și hardware, este necesar să reprogramați ROM -ul computerului . Dacă se găsește un boot, driver, aplicație, marcaj deghizat sau marcaj imitator, este necesar să le înlocuiți cu unul corespunzător din surse de încredere. Dacă se găsește un marcaj executabil, textul marcajului trebuie eliminat din codul sursă al modulului de program și modulul recompilat [ 5] .