Ohjelman kirjanmerkki
Kirjanmerkki ( ohjelmiston kirjanmerkki [1] ) on suojattuun järjestelmään salaa upotettu ohjelma tai tarkoituksella muokattu ohjelmafragmentti, jonka avulla hyökkääjä pääsee luvattomasti järjestelmän resursseihin suojausjärjestelmän ominaisuuksien muutosten perusteella [2] . Ohjelmiston kehittäjä voi itse toteuttaa kirjanmerkin.
Usein ohjelmistojen kirjanmerkit toimivat salasanojen ja liikenteen sieppaajina ja toimivat myös tietokonevirusten johtajina . Ohjelmiston kirjanmerkkejä ei voida havaita tavallisilla virustorjuntatyökaluilla, vaan niiden havaitseminen on mahdollista vain erityisillä testiohjelmilla. Näitä ohjelmia on saatavilla erikoistuneilta yrityksiltä, jotka sertifioivat ja standardoivat tietokoneohjelmistoja [3] .
Luokitus
Toteutustavan mukaan
Ohjelmiston kirjanmerkit jaetaan tietokonejärjestelmään käyttöönottotavan mukaan:
- laiteohjelmiston välilehdet, jotka liittyvät laitteistoon . Niiden elinympäristö on BIOS ;
- käynnistysvälilehdet, jotka liittyvät kiintolevyn käynnistyslohkoissa sijaitseviin käynnistysohjelmiin ;
- ohjainvälilehdet, jotka liittyvät henkilökohtaisen tietokoneen oheislaitteiden ohjaimiin ;
- sovellusten kirjanmerkit, jotka liittyvät sovellusohjelmistoihin ;
- suoritettavat kirjanmerkit, jotka liittyvät ohjelman kirjanmerkkikoodin sisältäviin ohjelmamoduuleihin ;
- jäljitelmäkirjanmerkit, jotka jäljittelevät apuohjelmien käyttöliittymää, joiden suorittamiseen liittyy luottamuksellisten tietojen syöttäminen ;
- peitellyt kirjanmerkit, jotka naamioituvat ohjelmiksi, jotka optimoivat henkilökohtaisen tietokoneen, tietokonepelien ja muiden viihdeohjelmien suorituskyvyn.
Ajanvarauksella
Tietokonejärjestelmässä suoritettujen tuhoavien päätoimien mukaan kirjanmerkit jaetaan:
- kirjanmerkit, jotka kopioivat käyttäjän luottamuksellisia tietoja , jotka sijaitsevat RAM - muistissa, järjestelmän ulkoisessa muistissa tai toisen paikallisen tai maailmanlaajuisen verkon kautta yhdistetyn järjestelmän muistissa;
- kirjanmerkit, jotka muuttavat järjestelmä-, sovellus- ja palveluohjelmien toiminnan algoritmeja ;
- kirjanmerkit, jotka muuttavat ohjelmiston toimintatiloja.
Käyttöolosuhteet
Jotta ohjelmiston kirjanmerkki voisi alkaa toimia, eli suorittaa toimintoja suhteessa muihin tietokoneohjelmiin tai tietoihin, on samanaikaisesti täytettävä tietyt ehdot, jotka pakottavat prosessorin suorittamaan ohjelmiston kirjanmerkin koodiin sisältyvät komennot :
- ohjelmiston kirjanmerkin on päästävä RAM -muistiin ;
- useiden aktivointiehtojen on täytyttävä ohjelmavälilehden tyypistä riippuen.
Tietokoneen RAM-muistissa olemisen ehtojen mukaan ohjelman kirjanmerkit jaetaan:
- pysyvät kirjanmerkit, jotka ovat pysyvästi RAM -muistissa, kunnes tietokone käynnistetään uudelleen tai sammutetaan;
- ulkopuoliset kirjanmerkit, jotka poistetaan RAM-muistista tietyn ajan kuluttua tai kun tietyt ehdot täyttyvät [4] .
Suojaus ohjelmiston kirjanmerkkejä vastaan
Suojaus ohjelmiston kirjanmerkkejä vastaan suoritetaan seuraavilla vaihtoehdoilla:
- suojaus kirjanmerkkien pääsyltä järjestelmään;
- upotetun kirjanmerkin tunnistaminen;
- upotetun kirjanmerkin poistaminen.
Kirjanmerkin ruiskutussuojaus
Suojaus ohjelmistojen kirjanmerkkien käyttöönottoa vastaan useimmissa tapauksissa suoritetaan luomalla erillinen henkilökohtainen tietokone , joka on suojattu ohjelmistojen kirjanmerkkien tunkeutumiselta ulkopuolelta. Jotta tietokone voidaan katsoa eristettyksi, sen on täytettävä seuraavat ehdot:
- BIOS ei saa sisältää ohjelmiston kirjanmerkkejä;
- asennettu käyttöjärjestelmä on tarkistettava ohjelmiston kirjanmerkkien varalta;
- BIOSin ja käyttöjärjestelmän muuttumattomuus on asetettava ;
- ohjelmia, joita ei ole tarkistettu ohjelmistojen kirjanmerkkien varalta, ei olisi pitänyt käynnistää eikä niitä käynnistetä henkilökohtaisessa tietokoneessa ;
- varmennettujen ohjelmien käynnistäminen henkilökohtaisen tietokoneen ulkopuolella olisi suljettava pois .
Embedded Bookmark Detection
Sulautettujen ohjelmistojen kirjanmerkkien tunnistaminen suoritetaan havaitsemalla merkkejä niiden läsnäolosta järjestelmässä, jotka on jaettu:
- laatu ja visuaalinen;
- havaitaan diagnostisilla työkaluilla.
Laadulliset ja visuaaliset ominaisuudet sisältävät ominaisuuksia, jotka käyttäjä voi tunnistaa työskennellessään järjestelmän kanssa. Nämä voivat olla sekä poikkeamia järjestelmän tavanomaisesta toiminnasta että muutoksia käyttäjä- ja järjestelmätiedostoissa . Näiden merkkien läsnäolo osoittaa, että järjestelmässä on tarkistettava ohjelmiston kirjanmerkkejä.
Diagnostiikkatyökalujen havaitsemat oireet tunnistetaan erityisellä testiohjelmistolla, joka ilmaisee haitallisen koodin olemassaolon järjestelmässä.
Poistetaan upotettuja kirjanmerkkejä
Sulautetun ohjelmiston kirjanmerkkien poistotapa riippuu tavasta, jolla ne viedään järjestelmään. Jos ohjelmiston ja laitteiston kirjanmerkki löytyy, tietokoneen ROM on ohjelmoitava uudelleen . Jos käynnistys, ohjain, sovellus, peitelty kirjanmerkki tai jäljitelmäkirjanmerkki löytyy, ne on korvattava sopivalla luotetuista lähteistä. Jos suoritettava kirjanmerkki löytyy, kirjanmerkkiteksti tulee poistaa ohjelmamoduulin lähdekoodista ja moduuli kääntää uudelleen [ 5] .
Populaarikulttuurissa
Katso myös
Muistiinpanot
- ↑ GOST R 51275-2006 s. 3.7
- ↑ Ohjelmiston kirjanmerkit Arkistoitu 29. marraskuuta 2011 Wayback Machinessa Ohjelmiston kirjanmerkit suojatuissa järjestelmissä
- ↑ Ohjelmiston kirjanmerkit arkistoitu 2. helmikuuta 2013 Wayback Machinessa Mitä ohjelmistokirjanmerkit ovat? Vaaran aste ja havaitsemismenetelmät
- ↑ Ohjelman kirjanmerkit Arkistoitu 15. helmikuuta 2016 Wayback Machine Technical Libraryyn osoitteessa lib.qrz.ru
- ↑ Suojaus ohjelmistojen kirjanmerkkejä vastaan Arkistoitu 3. helmikuuta 2016 Wayback Machine Technical Libraryssa osoitteessa lib.qrz.ru