A könyvjelző ( software bookmark [1] ) egy védett rendszerbe titkosan beágyazott program, vagy szándékosan módosított programtöredék, amely lehetővé teszi a támadó számára, hogy a védelmi rendszer tulajdonságainak megváltozása alapján illetéktelenül hozzáférjen a rendszer erőforrásaihoz [2] . A könyvjelzőt maga a szoftverfejlesztő is megvalósíthatja.
A szoftveres könyvjelzők gyakran a jelszavak és a forgalom elfogóiként működnek, és számítógépes vírusok vezetőiként is szolgálnak . A szoftveres könyvjelzők szabványos vírusirtó eszközökkel nem észlelhetők, felismerésük csak speciális tesztprogramokkal lehetséges. Ezek a programok a számítógépes szoftvereket tanúsító és szabványosító szakosodott cégektől szerezhetők be [3] .
A számítógépes rendszerbe való bevezetés módja szerint a szoftverkönyvjelzőket a következőkre osztják:
A számítógépes rendszerben végrehajtott pusztító jellegű főbb műveletek szerint a könyvjelzőket a következőkre osztják:
Ahhoz, hogy a szoftverkönyvjelző működni tudjon, azaz más számítógépes programokkal vagy adatokkal kapcsolatos műveleteket hajtson végre, egyidejűleg meg kell felelnie bizonyos feltételeknek, amelyek arra kényszerítik a processzort , hogy végrehajtsa a szoftverkönyvjelző kódjában szereplő parancsokat. :
A számítógép RAM-jában való tartózkodás feltételeitől függően a programkönyvjelzők a következőkre oszlanak:
A szoftveres könyvjelzők elleni védelem a következő lehetőségek szerint történik:
A szoftveres könyvjelzők bevezetése elleni védelmet a legtöbb esetben egy elszigetelt személyi számítógép létrehozásával hajtják végre, amely védett a szoftverkönyvjelzők kívülről történő behatolásától . Ahhoz, hogy egy számítógépet elszigeteltnek lehessen tekinteni, meg kell felelnie a következő feltételeknek:
A beágyazott szoftverek könyvjelzőinek azonosítása a rendszerben való jelenlétük jeleinek észlelésével történik, amelyek a következőkre oszthatók:
A minőségi és vizuális jellemzők közé tartoznak azok a funkciók, amelyeket a felhasználó a rendszerrel való munka közben azonosíthat. Ezek lehetnek a rendszer szokásos működésétől való eltérések, valamint a felhasználói és rendszerfájlok változásai . Ezeknek a jeleknek a jelenléte azt jelzi, hogy ellenőrizni kell a szoftveres könyvjelzők jelenlétét a rendszerben.
A diagnosztikai eszközök által észlelt tüneteket speciális tesztszoftver azonosítja, amely jelzi a rosszindulatú kód jelenlétét a rendszerben.
A beágyazott szoftver könyvjelzőinek eltávolításának módja a rendszerbe való bevezetésük módjától függ. Ha szoftver és hardver könyvjelzőt talál, újra kell programozni a számítógép ROM -ját . Ha rendszerindítót, illesztőprogramot, alkalmazást, álcázott könyvjelzőt vagy utánzó könyvjelzőt talál, ki kell cserélni a megbízható forrásból származó megfelelőre. Ha végrehajtható könyvjelzőt találunk, akkor a könyvjelző szövegét el kell távolítani a programmodul forráskódjából, és újra kell fordítani a modult [ 5] .