Marcaj program

Bookmark ( marcaj software [1] ) este un program încorporat în secret într-un sistem protejat, sau un fragment de program modificat în mod deliberat care permite unui atacator să obțină acces neautorizat la resursele sistemului pe baza modificărilor în proprietățile sistemului de protecție [2] . Marcajul poate fi implementat de către dezvoltatorul de software însuși.

Adesea, marcajele de software acționează ca interceptoare pentru parole, trafic și servesc, de asemenea, drept conductori pentru virușii informatici . Marcajele software nu pot fi detectate folosind instrumente antivirus standard; detectarea lor este posibilă numai cu programe speciale de testare. Aceste programe sunt disponibile de la companii specializate care certifică și standardizează software de calculator [3] .

Clasificare

Conform metodei de implementare

Conform metodei de introducere într-un sistem informatic, marcajele software sunt împărțite în:

file de firmware care sunt asociate cu hardware-ul . Habitatul lor este BIOS -ul ;
file de pornire, care sunt asociate cu programe de pornire situate în sectoarele de pornire ale hard diskului;
file de driver care sunt asociate cu driverele de dispozitive periferice ale computerului personal ;
marcaje de aplicații care sunt asociate cu software-ul aplicației ;
marcaje executabile, care sunt asociate cu module de program care conțin codul marcajului programului;
semne de carte imitatoare care imit interfața programelor utilitare, a căror execuție presupune introducerea de informații confidențiale ;
marcaje deghizate care se mascadă drept programe care optimizează performanța unui computer personal, jocuri pe calculator și alte programe de divertisment.

La programare

În funcție de principalele acțiuni de natură distructivă efectuate într-un sistem informatic, marcajele sunt împărțite în:

marcaje care copiază informațiile confidențiale ale utilizatorului , care se află în memoria RAM , memoria externă a sistemului sau în memoria altui sistem conectat printr-o rețea locală sau globală ;
marcaje care modifică algoritmii de funcționare a programelor de sistem, aplicații și servicii;
marcaje care modifică modurile de operare ale software-ului.

Condiții de funcționare

Pentru ca marcajul software să înceapă să funcționeze, adică să efectueze acțiuni în legătură cu alte programe sau date de calculator, este necesar să se respecte simultan anumite condiții care obligă procesorul să execute comenzile incluse în codul marcajului software. :

marcajul software-ului trebuie să intre în RAM ;
trebuie îndeplinite o serie de condiții de activare, în funcție de tipul de filă de program.

În funcție de condițiile de a fi în memoria RAM a computerului, marcajele de programe sunt împărțite în:

marcaje rezidente care sunt permanent în RAM până când computerul este repornit sau oprit;
marcaje nerezidente care sunt descărcate din RAM după ce a trecut un anumit timp sau când sunt îndeplinite anumite condiții [4] .

Protecție împotriva marcajelor software

Protecția împotriva marcajelor software se realizează prin următoarele opțiuni:

protecție împotriva introducerii marcajelor în sistem;
identificarea unui marcaj încorporat;
ștergerea unui marcaj încorporat.

Marcaj de protecție la injecție

Protecția împotriva introducerii marcajelor software în majoritatea cazurilor se realizează prin crearea unui computer personal izolat protejat de pătrunderea marcajelor software din exterior. Pentru a fi considerat izolat, un computer trebuie să îndeplinească următoarele condiții:

BIOS-ul nu trebuie să conțină marcaje software;
sistemul de operare instalat trebuie verificat pentru marcaje software;
trebuie setat imuabilitatea BIOS -ului și a sistemului de operare ;
programele care nu au fost verificate pentru prezența marcajelor de software în ele nu ar fi trebuit să fie lansate și nu sunt lansate pe un computer personal ;
ar trebui exclusă lansarea de programe verificate în afara computerului personal .

Detectare marcaj încorporat

Identificarea marcajelor de software încorporat se realizează prin detectarea semnelor prezenței lor în sistem, care sunt împărțite în:

calitate și vizual;
detectate de instrumentele de diagnosticare.

Caracteristicile calitative și vizuale includ caracteristici care pot fi identificate de utilizator în timpul lucrului cu sistemul. Acestea pot fi atât abateri de la funcționarea obișnuită a sistemului, cât și modificări ale fișierelor utilizator și de sistem . Prezența acestor semne indică necesitatea de a verifica prezența marcajelor software în sistem.

Simptomele detectate de instrumentele de diagnosticare sunt identificate printr-un software de testare special care indică prezența codului rău intenționat în sistem.

Ștergerea marcajelor încorporate

Metoda de eliminare a marcajelor de software încorporat depinde de metoda de introducere a acestora în sistem. Dacă se găsește un marcaj software și hardware, este necesar să reprogramați ROM -ul computerului . Dacă se găsește un boot, driver, aplicație, marcaj deghizat sau marcaj imitator, este necesar să le înlocuiți cu unul corespunzător din surse de încredere. Dacă se găsește un marcaj executabil, textul marcajului trebuie eliminat din codul sursă al modulului de program și modulul recompilat [ 5] .

În cultura populară

În filmul „ RoboCop ” se dovedește că unul dintre managerii de top ai companiei a introdus un marcaj software „Directiva nr. 4” în programul protagonistului ( un cyborg -polițist), neautorizat, oferindu-i imunitate de urmărire penală.

Vezi și

Note

↑ GOST R 51275-2006 p 3.7
↑ Marcaje software Arhivat 29 noiembrie 2011 la marcaje Wayback Machine Software în sistemele securizate
↑ Marcaje software arhivate la 2 februarie 2013 la Wayback Machine Ce sunt marcajele software? Gradul de pericol și metodele de detectare
↑ Marcaje program Arhivat 15 februarie 2016 la Biblioteca tehnică Wayback Machine la lib.qrz.ru
↑ Protecție împotriva marcajelor software Arhivat 3 februarie 2016 la Biblioteca tehnică Wayback Machine la lib.qrz.ru