Анна Дуварова Мастер

Что такое программные закладки? Степень опасности и способы выявления

В настоящий момент информация является одной из важнейших ценностей человеческого общества. Стоимость информации значительно превосходит стоимость информационных систем ее обработки и хранения. В связи с этим возникает проблема защищенности компьютерных систем от утечки информации по каналам несанкционированного доступа.

Наиболее удобным, с точки зрения нарушителя, способом осуществления несанкционированного доступа к информации в компьютерных системах является метод алгоритмических и программных закладок.

Алгоритмическая закладка — это преднамеренное скрытое искажение части алгоритма программы, в результате чего возможно появление у программного компонента функций, не предусмотренных спецификацией и выполняющихся при определенных условиях протекания вычислительного процесса.

Программная закладка — это внесенные в программное обеспечение функциональные объекты, которые при определенных условиях (входных данных) инициируют выполнение не описанных в документации функций, позволяющих осуществлять несанкционированные воздействия на информацию (ГОСТ Р 51275−99).

Присутствие программных закладок в информационных системах представляет собой серьезную потенциальную опасность. Типичный пример программной закладки — разрушающее программное обеспечение «Троянский конь».

Внедрение и функционирование программной закладки в компьютере носит латентный характер. Ее работа может быть очень разноплановой, все зависит от фантазии программиста, писавшего программный «жучок». Программная закладка часто выполняет роль перехватчика паролей или трафика, служит проводником некоторым вирусам. Закладки часто существенно модифицируют данные в информационной системе, вплоть до ее уничтожения.

Программные закладки не обнаруживаются стандартными средствами антивирусного контроля. Выявить программную закладку можно с помощью специальных тестовых программ, доступных в специализированных компаниях, занимающихся сертификацией и стандартизацией программного обеспечения.

Существуют качественные методы выявления программных закладок. Они основываются на наблюдении за процессами, происходящими в системе. Присутствие программной закладки в информационной системе обязательно отражается на параметрах программной среды.

Изменения в функционировании, которые могут наблюдаться при работе программной закладки в системе могут быть следующие:

1) снижение быстродействия вычислительной системы;
2) частичное или полное блокирование работы системы;
3) имитация физических (аппаратных) сбоев работы вычислительных средств и периферийных устройств;
4) переадресация сообщений;
5) обход программно-аппаратных средств криптографического преобразования информации;
6) обеспечение доступа в систему с несанкционированных устройств.

Можно ли «застраховать» свой компьютер от проникновения программных закладок? Стопроцентной защиты информационной системы от воздействия программных закладок не существует.

Внедрение программной закладки в программную среду может произойти случайно: через сеть, со съемного носителя и другими способами. Программная закладка может быть внедрена в среду изначально, еще на стадии проектирования программного обеспечения. Закладки, внедренные на стадии разработки программного обеспечения, не обнаруживаются вообще.

Однако возможно снизить риск проникновения программных закладок в систему. Для этого следует устанавливать только сертифицированное программное обеспечение, запретить автоматическое обновление и установку файлов .dll неизвестного происхождения.

Базовым способом защиты от проникновения программных закладок в компьютер является установка средств мониторинга процессов, происходящих в системе, сканеров, в основе которых вместо сигнатурного анализа применяются механизмы семантики и эвристики.

Опубликовано 21.06.2010
Дата первой публикации 25.05.2010

ШколаЖизни.ру рекомендует

Комментарии (21):

Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

Войти через социальные сети:

  • Нет слов ...

    Оценка статьи: 1

     
    • Анна Дуварова Анна Дуварова Мастер 21 июня 2010 в 16:34 отредактирован 21 июня 2010 в 16:36

      Олег Михайлец, почему? Значит не в теме, иначе бы слова нашлись.

      Оценка статьи: 5

       
      • Анна Дуварова, потому, что этот текст трудно комментировать, Mike Mike правильно охарактеризовал.

        Пишете про трояны, как подвид закладок, а ниже "не обнаруживаются стандартными средствами антивирусного контроля". С чего вдруг?

        Пишете "функционирование программной закладки в компьютере носит латентный характер" и ниже список проявлений, вплоть до блокирования системы.

        Пишете "Стопроцентной защиты информационной системы от воздействия программных закладок не существует" - существует: отключить всё и залить бетоном. Или написать полностью свою ОС и всё ПО, а разработчиков расстрелять, исходники сжечь.

        "через сеть, со съемного носителя и другими способами" - это какими? Систему сглазят?

        "Однако возможно снизить риск проникновения программных закладок в систему. Для этого следует устанавливать только сертифицированное программное обеспечение, запретить автоматическое обновление и установку файлов .dll неизвестного происхождения. "
        Совет на уровне "Чтобы испечь пирог надо разбить яйца. Всё."

        "Базовым способом защиты от проникновения программных закладок в компьютер является установка средств мониторинга процессов".
        Сидит бухгалтер и мониторит...

        Это я так, просто повыхватывал фразы.

        Зашита от НСД - это комплексный подход. Это и программно-аппаратные средства контроля целостности, и контроль портов ввода-вывода, и внедрение политик безопасности, и организационные мероприятия и много чего еще.

        Оценка статьи: 1

         
        • Олег Михайлец, видете ли, статья проводит обзор о программных закладках. А вообще, согласна, что это целое исследование, посвященное методам выявления программных закладок.

          Оценка статьи: 5

           
      • Конечно, человек, пишущий именно на эти темы и "не в теме" Как-то странно слышать это от автора "обо-всем-и-ни-о-чем".

        Оценка статьи: 3

         
        • Mike Mike, что значит от автора "обо-всем-и-ни-о-чем".
          Если учитывать, что основная моя специальность - защита информации, то не вижу ничего удивительного.

          Оценка статьи: 5

           
          • Анна Дуварова, тогда статья удивляет в кубе

            Оценка статьи: 3

             
            • Mike Mike, что так не понятно?

              Оценка статьи: 5

               
              • Я свое мнение выше отписал. Понятность здесь ни при чем.

                Оценка статьи: 3

                 
                • Анна Дуварова Анна Дуварова Мастер 21 июня 2010 в 18:20 отредактирован 21 июня 2010 в 18:20

                  Mike Mike, а какая здесь должна быть практическая ценность - аналитика. Если, например, описать испытательный стенд на котором проводится исследование исполняемого кода проги, то будет еще менее понятно. Народ должен отличать в своем понимании вирусы, программные дефекты от программных закладок вот вам и ценность.

                  Оценка статьи: 5

                   
                  • Сдается мне, что "народ" вообще мало что понял из гостовских терминов, плохо спроецированных на общепринятые.

                    Оценка статьи: 3

                     
                    • Mike Mike, согласна, что некое представление надо иметь народу о понятиях, в которых трактуется определения гостов.

                      Оценка статьи: 5

                       
                      • Непонятно, зачем использовать термины гостов для "мирного" населения, которое привыкло к общепринятой классификации. Ко всему прочему, в статье хватает противоречий.

                        Оценка статьи: 3

                         
                        • Mike Mike, гост - это гост. Определение - это определение,данное гостом.
                          А вот про противоречия прошу подробнее. Так как программные закладки - область моей исследовательской работы.

                          Оценка статьи: 5

                           
                          • гост - это гост. Определение - это определение,данное гостом.
                            Если цель статьи - просветить насчет гостов, тогда конечно.

                            пример программной закладки – разрушающее программное обеспечение «Троянский конь».
                            И что же этот "конь" разрушает?

                            Программные закладки не обнаруживаются стандартными средствами антивирусного контроля.
                            Из предыдущего утверждения следует, что троянские кони не обнаруживаютя антивирусами, что является чепухой. Можно и фаерволом или сниффером выявить, к примеру, а не какими-то супер-спец-программами от спецкомпаний.

                            Закладки, внедренные на стадии разработки программного обеспечения, не обнаруживаются вообще.
                            Спорное утверждение, мягко говоря.

                            Однако возможно снизить риск проникновения программных закладок в систему. Для этого следует устанавливать только сертифицированное программное обеспечение, запретить автоматическое обновление и установку файлов .dll неизвестного происхождения.
                            Никак не относится к обычным домашним или офисным пользователям. И чем приглянулись именно файлы dll, а не масса других исполняемых файлов?

                            установка ... сканеров, в основе которых вместо сигнатурного анализа применяются механизмы семантики и эвристики.
                            Т.е. любого приличного антивируса, ежели называть вещи своими именами.

                            Оценка статьи: 3

                             
                            • Анна Дуварова Анна Дуварова Мастер 21 июня 2010 в 20:16 отредактирован 21 июня 2010 в 20:17

                              1. Необходимо было привести определение программной закладки. Поэтому взято гостовское определение сей.
                              2. В контексте под разрушающим программным обеспечением принимается вредоносное ПО. А так как известно, что трояны моделируют сбойную ситуацию в системе, посредством которой возможно осуществить НСД, включающего также разрушение информационной системы, поэтому отнесем трояны к вредоносному ПО=> разрушающее по.
                              3. Чтобы определить закладку, внедренную при разработке ПО надо продублировать процесс разработки ПО, чтобы можно было сравнить то, что "разработали" с эталоном. Это дополнительные затраты финансовые и временные. Мало кому такое нужно.
                              4. О том, как уберечь компьютер от программных закладок - это отдельная статья может быть, если не философский трактат.
                              5. Мой опыт применения современных мощных антивирусников, подсказывает, что реализация несигнатурных "прибамбасов" не выдерживает всякой критики. Значит, крики о том, что у нас реализованы мощные методики эвристики и мониторинга в реальном времени, лишь PR.

                              Оценка статьи: 5

                               
  • Нулевая практическая ценность. Солянка ни о чем, зато с вкраплениями ахинеи.

    Оценка статьи: 3

     
  • Есть вариант

    Современные антивирусы дают высокую степень безопасности.