Ewefe

  • 01 дек. 2012 г.
  • 3017 Слова
Программные закладки































Бесчастных Вадим Радионович



Программные закладки

В настоящий момент информация является одной из важнейших ценностей человеческого общества. Стоимость информации значительно превосходит стоимость информационных систем ее обработки и хранения. В связи с этим возникает проблема защищенности компьютерныхсистем от утечки информации по каналам несанкционированного доступа.



Наиболее удобным, с точки зрения нарушителя, способом осуществления несанкционированного доступа к информации в компьютерных системах является метод алгоритмических и программных закладок.

Алгоритмическая закладка – это преднамеренное скрытое искажение части алгоритма программы, в результате чего возможно появление упрограммного компонента функций, не предусмотренных спецификацией и выполняющихся при определенных условиях протекания вычислительного процесса.

Программная закладка – это внесенные в программное обеспечение функциональные объекты, которые при определенных условиях (входных данных) инициируют выполнение не описанных в документации функций, позволяющих осуществлять несанкционированные воздействия наинформацию.

Присутствие программных закладок в информационных системах представляет собой серьезную потенциальную опасность. Типичный пример программной закладки – разрушающее программное обеспечение «Троянский конь».

Внедрение и функционирование программной закладки в компьютере носит латентный характер. Ее работа может быть очень разноплановой, все зависит от фантазии программиста, писавшего программный«жучок». Программная закладка часто выполняет роль перехватчика паролей или трафика, служит проводником некоторым вирусам. Закладки часто существенно модифицируют данные в информационной системе, вплоть до ее уничтожения.

Программные закладки не обнаруживаются стандартными средствами антивирусного контроля. Выявить программную закладку можно с помощью специальных тестовых программ, доступных вспециализированных компаниях, занимающихся сертификацией и стандартизацией программного обеспечения.

Существуют качественные методы выявления программных закладок. Они основываются на наблюдении за процессами, происходящими в системе. Присутствие программной закладки в информационной системе обязательно отражается на параметрах программной среды.

Изменения в функционировании, которые могут наблюдаться при работепрограммной закладки в системе могут быть следующие:

1) снижение быстродействия вычислительной системы;

2) частичное или полное блокирование работы системы;

3) имитация физических (аппаратных) сбоев работы вычислительных средств и периферийных устройств;

4) переадресация сообщений;

5) обход программно-аппаратных средств криптографического преобразования информации;

6) обеспечениедоступа в систему с несанкционированных устройств.

Можно ли «застраховать» свой компьютер от проникновения программных закладок? Стопроцентной защиты информационной системы от воздействия программных закладок не существует.

Внедрение программной закладки в программную среду может произойти случайно: через сеть, со съемного носителя и другими способами. Программная закладка может быть внедрена всреду изначально, еще на стадии проектирования программного обеспечения. Закладки, внедренные на стадии разработки программного обеспечения, не обнаруживаются вообще.

Однако возможно снизить риск проникновения программных закладок в систему. Для этого следует устанавливать только сертифицированное программное обеспечение, запретить автоматическое обновление и установку файлов .dll неизвестногопроисхождения.

Базовым способом защиты от проникновения программных закладок в компьютер является установка средств мониторинга процессов, происходящих в системе, сканеров, в основе которых вместо сигнатурного анализа применяются механизмы семантики и эвристики.

Классификация

По методу внедрения

По методу внедрения в компьютерную систему...
tracking img