Program könyvjelző

A könyvjelző ( software bookmark [1] ) egy védett rendszerbe titkosan beágyazott program, vagy szándékosan módosított programtöredék, amely lehetővé teszi a támadó számára, hogy a védelmi rendszer tulajdonságainak megváltozása alapján illetéktelenül hozzáférjen a rendszer erőforrásaihoz [2] . A könyvjelzőt maga a szoftverfejlesztő is megvalósíthatja.

A szoftveres könyvjelzők gyakran a jelszavak és a forgalom elfogóiként működnek, és számítógépes vírusok vezetőiként is szolgálnak . A szoftveres könyvjelzők szabványos vírusirtó eszközökkel nem észlelhetők, felismerésük csak speciális tesztprogramokkal lehetséges. Ezek a programok a számítógépes szoftvereket tanúsító és szabványosító szakosodott cégektől szerezhetők be [3] .

Osztályozás

A megvalósítási mód szerint

A számítógépes rendszerbe való bevezetés módja szerint a szoftverkönyvjelzőket a következőkre osztják:

a hardverhez kapcsolódó firmware lapok . Élőhelyük a BIOS ;
rendszerindító lapok, amelyek a merevlemez rendszerindító szektoraiban található rendszerindító programokhoz kapcsolódnak;
személyi számítógép-perifériák illesztőprogramjaihoz társított illesztőprogram-lapok ;
alkalmazás-könyvjelzők, amelyek az alkalmazásszoftverhez vannak társítva ;
végrehajtható könyvjelzők, amelyek a program könyvjelző kódját tartalmazó programmodulokhoz vannak társítva ;
segédprogramok interfészét utánzó könyvjelzők, amelyek végrehajtása bizalmas információk bevitelével jár ;
álcázott könyvjelzők, amelyek személyi számítógép teljesítményét optimalizáló programoknak, számítógépes játékoknak és egyéb szórakoztató programoknak álcázzák magukat.

Megbeszélés szerint

A számítógépes rendszerben végrehajtott pusztító jellegű főbb műveletek szerint a könyvjelzőket a következőkre osztják:

könyvjelzők, amelyek másolják a felhasználói bizalmas információkat , amelyek a RAM -ban, a rendszer külső memóriájában vagy egy másik rendszer memóriájában találhatók, amely helyi vagy globális hálózaton keresztül kapcsolódik;
könyvjelzők, amelyek megváltoztatják a rendszer-, alkalmazás- és szolgáltatási programok működésének algoritmusait ;
könyvjelzők, amelyek megváltoztatják a szoftver működési módját.

Üzemi feltételek

Ahhoz, hogy a szoftverkönyvjelző működni tudjon, azaz más számítógépes programokkal vagy adatokkal kapcsolatos műveleteket hajtson végre, egyidejűleg meg kell felelnie bizonyos feltételeknek, amelyek arra kényszerítik a processzort , hogy végrehajtsa a szoftverkönyvjelző kódjában szereplő parancsokat. :

a szoftver könyvjelzőjének be kell kerülnie a RAM -ba ;
számos aktiválási feltételnek kell teljesülnie, a programfül típusától függően.

A számítógép RAM-jában való tartózkodás feltételeitől függően a programkönyvjelzők a következőkre oszlanak:

állandó könyvjelzők, amelyek a számítógép újraindításáig vagy leállításáig folyamatosan a RAM - ban vannak;
nem rezidens könyvjelzők, amelyek egy bizonyos idő elteltével, vagy bizonyos feltételek teljesülése esetén kerülnek ki a RAM-ból [4] .

Védelem szoftveres könyvjelzők ellen

A szoftveres könyvjelzők elleni védelem a következő lehetőségek szerint történik:

védelem a könyvjelzők rendszerbe való bevezetése ellen;
beágyazott könyvjelző azonosítása;
beágyazott könyvjelző törlése.

Könyvjelző befecskendezési védelem

A szoftveres könyvjelzők bevezetése elleni védelmet a legtöbb esetben egy elszigetelt személyi számítógép létrehozásával hajtják végre, amely védett a szoftverkönyvjelzők kívülről történő behatolásától . Ahhoz, hogy egy számítógépet elszigeteltnek lehessen tekinteni, meg kell felelnie a következő feltételeknek:

A BIOS nem tartalmazhat szoftveres könyvjelzőket;
a telepített operációs rendszert ellenőrizni kell, hogy vannak-e szoftveres könyvjelzők;
be kell állítani a BIOS és az operációs rendszer megváltoztathatatlanságát ;
azokat a programokat, amelyekben nem ellenőrizték a szoftverkönyvjelzők jelenlétét, nem kellett volna elindítani, és nem is indulnak el személyi számítógépen ;
az ellenőrzött programok személyi számítógépen kívüli indítását ki kell zárni .

Beágyazott könyvjelző észlelés

A beágyazott szoftverek könyvjelzőinek azonosítása a rendszerben való jelenlétük jeleinek észlelésével történik, amelyek a következőkre oszthatók:

minőség és vizuális;
diagnosztikai eszközökkel észlelhető.

A minőségi és vizuális jellemzők közé tartoznak azok a funkciók, amelyeket a felhasználó a rendszerrel való munka közben azonosíthat. Ezek lehetnek a rendszer szokásos működésétől való eltérések, valamint a felhasználói és rendszerfájlok változásai . Ezeknek a jeleknek a jelenléte azt jelzi, hogy ellenőrizni kell a szoftveres könyvjelzők jelenlétét a rendszerben.

A diagnosztikai eszközök által észlelt tüneteket speciális tesztszoftver azonosítja, amely jelzi a rosszindulatú kód jelenlétét a rendszerben.

Beágyazott könyvjelzők törlése

A beágyazott szoftver könyvjelzőinek eltávolításának módja a rendszerbe való bevezetésük módjától függ. Ha szoftver és hardver könyvjelzőt talál, újra kell programozni a számítógép ROM -ját . Ha rendszerindítót, illesztőprogramot, alkalmazást, álcázott könyvjelzőt vagy utánzó könyvjelzőt talál, ki kell cserélni a megbízható forrásból származó megfelelőre. Ha végrehajtható könyvjelzőt találunk, akkor a könyvjelző szövegét el kell távolítani a programmodul forráskódjából, és újra kell fordítani a modult [ 5] .

A populáris kultúrában

A " RoboCop " című filmből kiderül, hogy a cég egyik legfelsőbb menedzsere a "Directive No. 4" szoftverkönyvjelzőt tette a főszereplő ( egy kiborg -rendőr) programjába, jogosulatlanul mentesítve a rendőrségi eljárás alól.

Lásd még

Jegyzetek

↑ GOST R 51275-2006 3.7
↑ Szoftverkönyvjelzők archiválva : 2011. november 29. a Wayback Machine -nél Szoftverkönyvjelzők biztonságos rendszerekben
↑ Szoftverkönyvjelzők archiválva : 2013. február 2. a Wayback Machine -nél Mik azok a szoftveres könyvjelzők? A veszély mértéke és az észlelési módszerek
↑ A program könyvjelzői archiválva 2016. február 15-én a Wayback Machine Technical Library-ben a lib.qrz.ru címen
↑ Védelem a szoftveres könyvjelzők ellen archiválva : 2016. február 3. a Wayback Machine Technical Library-ben, a lib.qrz.ru címen