Marcaj program

Bookmark ( marcaj software [1] ) este un program încorporat în secret într-un sistem protejat, sau un fragment de program modificat în mod deliberat care permite unui atacator să obțină acces neautorizat la resursele sistemului pe baza modificărilor în proprietățile sistemului de protecție [2] . Marcajul poate fi implementat de către dezvoltatorul de software însuși.

Adesea, marcajele de software acționează ca interceptoare pentru parole, trafic și servesc, de asemenea, drept conductori pentru virușii informatici . Marcajele software nu pot fi detectate folosind instrumente antivirus standard; detectarea lor este posibilă numai cu programe speciale de testare. Aceste programe sunt disponibile de la companii specializate care certifică și standardizează software de calculator [3] .

Clasificare

Conform metodei de implementare

Conform metodei de introducere într-un sistem informatic, marcajele software sunt împărțite în:

La programare

În funcție de principalele acțiuni de natură distructivă efectuate într-un sistem informatic, marcajele sunt împărțite în:

Condiții de funcționare

Pentru ca marcajul software să înceapă să funcționeze, adică să efectueze acțiuni în legătură cu alte programe sau date de calculator, este necesar să se respecte simultan anumite condiții care obligă procesorul să execute comenzile incluse în codul marcajului software. :

În funcție de condițiile de a fi în memoria RAM a computerului, marcajele de programe sunt împărțite în:

Protecție împotriva marcajelor software

Protecția împotriva marcajelor software se realizează prin următoarele opțiuni:

Marcaj de protecție la injecție

Protecția împotriva introducerii marcajelor software în majoritatea cazurilor se realizează prin crearea unui computer personal izolat protejat de pătrunderea marcajelor software din exterior. Pentru a fi considerat izolat, un computer trebuie să îndeplinească următoarele condiții:

Detectare marcaj încorporat

Identificarea marcajelor de software încorporat se realizează prin detectarea semnelor prezenței lor în sistem, care sunt împărțite în:

Caracteristicile calitative și vizuale includ caracteristici care pot fi identificate de utilizator în timpul lucrului cu sistemul. Acestea pot fi atât abateri de la funcționarea obișnuită a sistemului, cât și modificări ale fișierelor utilizator și de sistem . Prezența acestor semne indică necesitatea de a verifica prezența marcajelor software în sistem.

Simptomele detectate de instrumentele de diagnosticare sunt identificate printr-un software de testare special care indică prezența codului rău intenționat în sistem.

Ștergerea marcajelor încorporate

Metoda de eliminare a marcajelor de software încorporat depinde de metoda de introducere a acestora în sistem. Dacă se găsește un marcaj software și hardware, este necesar să reprogramați ROM -ul computerului . Dacă se găsește un boot, driver, aplicație, marcaj deghizat sau marcaj imitator, este necesar să le înlocuiți cu unul corespunzător din surse de încredere. Dacă se găsește un marcaj executabil, textul marcajului trebuie eliminat din codul sursă al modulului de program și modulul recompilat [ 5] .

În cultura populară

Vezi și

Note

  1. GOST R 51275-2006 p 3.7
  2. Marcaje software Arhivat 29 noiembrie 2011 la marcaje Wayback Machine Software în sistemele securizate
  3. Marcaje software arhivate la 2 februarie 2013 la Wayback Machine Ce sunt marcajele software? Gradul de pericol și metodele de detectare
  4. Marcaje program Arhivat 15 februarie 2016 la Biblioteca tehnică Wayback Machine la lib.qrz.ru
  5. Protecție împotriva marcajelor software Arhivat 3 februarie 2016 la Biblioteca tehnică Wayback Machine la lib.qrz.ru