Program könyvjelző

A könyvjelző ( software bookmark [1] ) egy védett rendszerbe titkosan beágyazott program, vagy szándékosan módosított programtöredék, amely lehetővé teszi a támadó számára, hogy a védelmi rendszer tulajdonságainak megváltozása alapján illetéktelenül hozzáférjen a rendszer erőforrásaihoz [2] . A könyvjelzőt maga a szoftverfejlesztő is megvalósíthatja.

A szoftveres könyvjelzők gyakran a jelszavak és a forgalom elfogóiként működnek, és számítógépes vírusok vezetőiként is szolgálnak . A szoftveres könyvjelzők szabványos vírusirtó eszközökkel nem észlelhetők, felismerésük csak speciális tesztprogramokkal lehetséges. Ezek a programok a számítógépes szoftvereket tanúsító és szabványosító szakosodott cégektől szerezhetők be [3] .

Osztályozás

A megvalósítási mód szerint

A számítógépes rendszerbe való bevezetés módja szerint a szoftverkönyvjelzőket a következőkre osztják:

Megbeszélés szerint

A számítógépes rendszerben végrehajtott pusztító jellegű főbb műveletek szerint a könyvjelzőket a következőkre osztják:

Üzemi feltételek

Ahhoz, hogy a szoftverkönyvjelző működni tudjon, azaz más számítógépes programokkal vagy adatokkal kapcsolatos műveleteket hajtson végre, egyidejűleg meg kell felelnie bizonyos feltételeknek, amelyek arra kényszerítik a processzort , hogy végrehajtsa a szoftverkönyvjelző kódjában szereplő parancsokat. :

A számítógép RAM-jában való tartózkodás feltételeitől függően a programkönyvjelzők a következőkre oszlanak:

Védelem szoftveres könyvjelzők ellen

A szoftveres könyvjelzők elleni védelem a következő lehetőségek szerint történik:

Könyvjelző befecskendezési védelem

A szoftveres könyvjelzők bevezetése elleni védelmet a legtöbb esetben egy elszigetelt személyi számítógép létrehozásával hajtják végre, amely védett a szoftverkönyvjelzők kívülről történő behatolásától . Ahhoz, hogy egy számítógépet elszigeteltnek lehessen tekinteni, meg kell felelnie a következő feltételeknek:

Beágyazott könyvjelző észlelés

A beágyazott szoftverek könyvjelzőinek azonosítása a rendszerben való jelenlétük jeleinek észlelésével történik, amelyek a következőkre oszthatók:

A minőségi és vizuális jellemzők közé tartoznak azok a funkciók, amelyeket a felhasználó a rendszerrel való munka közben azonosíthat. Ezek lehetnek a rendszer szokásos működésétől való eltérések, valamint a felhasználói és rendszerfájlok változásai . Ezeknek a jeleknek a jelenléte azt jelzi, hogy ellenőrizni kell a szoftveres könyvjelzők jelenlétét a rendszerben.

A diagnosztikai eszközök által észlelt tüneteket speciális tesztszoftver azonosítja, amely jelzi a rosszindulatú kód jelenlétét a rendszerben.

Beágyazott könyvjelzők törlése

A beágyazott szoftver könyvjelzőinek eltávolításának módja a rendszerbe való bevezetésük módjától függ. Ha szoftver és hardver könyvjelzőt talál, újra kell programozni a számítógép ROM -ját . Ha rendszerindítót, illesztőprogramot, alkalmazást, álcázott könyvjelzőt vagy utánzó könyvjelzőt talál, ki kell cserélni a megbízható forrásból származó megfelelőre. Ha végrehajtható könyvjelzőt találunk, akkor a könyvjelző szövegét el kell távolítani a programmodul forráskódjából, és újra kell fordítani a modult [ 5] .

A populáris kultúrában

Lásd még

Jegyzetek

  1. GOST R 51275-2006 3.7
  2. Szoftverkönyvjelzők archiválva : 2011. november 29. a Wayback Machine -nél Szoftverkönyvjelzők biztonságos rendszerekben
  3. Szoftverkönyvjelzők archiválva : 2013. február 2. a Wayback Machine -nél Mik azok a szoftveres könyvjelzők? A veszély mértéke és az észlelési módszerek
  4. ↑ A program könyvjelzői archiválva 2016. február 15-én a Wayback Machine Technical Library-ben a lib.qrz.ru címen
  5. Védelem a szoftveres könyvjelzők ellen archiválva : 2016. február 3. a Wayback Machine Technical Library-ben, a lib.qrz.ru címen