Наиболее удобным, с точки зрения нарушителя, способом осуществления несанкционированного доступа к информации в компьютерных системах является метод алгоритмических и программных закладок.
Алгоритмическая закладка — это преднамеренное скрытое искажение части алгоритма программы, в результате чего возможно появление у программного компонента функций, не предусмотренных спецификацией и выполняющихся при определенных условиях протекания вычислительного процесса.
Программная закладка — это внесенные в программное обеспечение функциональные объекты, которые при определенных условиях (входных данных) инициируют выполнение не описанных в документации функций, позволяющих осуществлять несанкционированные воздействия на информацию (ГОСТ Р 51275−99).
Присутствие программных закладок в информационных системах представляет собой серьезную потенциальную опасность. Типичный пример программной закладки — разрушающее программное обеспечение «Троянский конь».
Внедрение и функционирование программной закладки в компьютере носит латентный характер. Ее работа может быть очень разноплановой, все зависит от фантазии программиста, писавшего программный «жучок». Программная закладка часто выполняет роль перехватчика паролей или трафика, служит проводником некоторым вирусам. Закладки часто существенно модифицируют данные в информационной системе, вплоть до ее уничтожения.
Программные закладки не обнаруживаются стандартными средствами антивирусного контроля. Выявить программную закладку можно с помощью специальных тестовых программ, доступных в специализированных компаниях, занимающихся сертификацией и стандартизацией программного обеспечения.
Существуют качественные методы выявления программных закладок. Они основываются на наблюдении за процессами, происходящими в системе. Присутствие программной закладки в информационной системе обязательно отражается на параметрах программной среды.
Изменения в функционировании, которые могут наблюдаться при работе программной закладки в системе могут быть следующие:
1) снижение быстродействия вычислительной системы;
2) частичное или полное блокирование работы системы;
3) имитация физических (аппаратных) сбоев работы вычислительных средств и периферийных устройств;
4) переадресация сообщений;
5) обход программно-аппаратных средств криптографического преобразования информации;
6) обеспечение доступа в систему с несанкционированных устройств.
Можно ли «застраховать» свой компьютер от проникновения программных закладок? Стопроцентной защиты информационной системы от воздействия программных закладок не существует.
Внедрение программной закладки в программную среду может произойти случайно: через сеть, со съемного носителя и другими способами. Программная закладка может быть внедрена в среду изначально, еще на стадии проектирования программного обеспечения. Закладки, внедренные на стадии разработки программного обеспечения, не обнаруживаются вообще.
Однако возможно снизить риск проникновения программных закладок в систему. Для этого следует устанавливать только сертифицированное программное обеспечение, запретить автоматическое обновление и установку файлов .dll неизвестного происхождения.
Базовым способом защиты от проникновения программных закладок в компьютер является установка средств мониторинга процессов, происходящих в системе, сканеров, в основе которых вместо сигнатурного анализа применяются механизмы семантики и эвристики.
Нет слов ...
Оценка статьи: 1
0 Ответить
если руки кривы, никакой антивирус не поможет
Оценка статьи: 4
0 Ответить
Олег Михайлец, почему? Значит не в теме, иначе бы слова нашлись.
Оценка статьи: 5
0 Ответить
Анна Дуварова, потому, что этот текст трудно комментировать, Mike Mike правильно охарактеризовал.
Пишете про трояны, как подвид закладок, а ниже "не обнаруживаются стандартными средствами антивирусного контроля". С чего вдруг?
Пишете "функционирование программной закладки в компьютере носит латентный характер" и ниже список проявлений, вплоть до блокирования системы.
Пишете "Стопроцентной защиты информационной системы от воздействия программных закладок не существует" - существует: отключить всё и залить бетоном. Или написать полностью свою ОС и всё ПО, а разработчиков расстрелять, исходники сжечь.
"через сеть, со съемного носителя и другими способами" - это какими? Систему сглазят?
"Однако возможно снизить риск проникновения программных закладок в систему. Для этого следует устанавливать только сертифицированное программное обеспечение, запретить автоматическое обновление и установку файлов .dll неизвестного происхождения. "
Совет на уровне "Чтобы испечь пирог надо разбить яйца. Всё."
"Базовым способом защиты от проникновения программных закладок в компьютер является установка средств мониторинга процессов".
Сидит бухгалтер и мониторит...
Это я так, просто повыхватывал фразы.
Зашита от НСД - это комплексный подход. Это и программно-аппаратные средства контроля целостности, и контроль портов ввода-вывода, и внедрение политик безопасности, и организационные мероприятия и много чего еще.
Оценка статьи: 1
0 Ответить
Олег Михайлец, видете ли, статья проводит обзор о программных закладках. А вообще, согласна, что это целое исследование, посвященное методам выявления программных закладок.
Оценка статьи: 5
0 Ответить
Анна Дуварова, даже обзор не должен содержать логических нестыковок и не должен вводить читателей в заблуждение.
Оценка статьи: 1
0 Ответить
Конечно, человек, пишущий именно на эти темы и "не в теме"
Как-то странно слышать это от автора "обо-всем-и-ни-о-чем".
Оценка статьи: 3
0 Ответить
Mike Mike, что значит от автора "обо-всем-и-ни-о-чем".
Если учитывать, что основная моя специальность - защита информации, то не вижу ничего удивительного.
Оценка статьи: 5
0 Ответить
Анна Дуварова, тогда статья удивляет в кубе
Оценка статьи: 3
0 Ответить
Mike Mike, что так не понятно?
Оценка статьи: 5
0 Ответить
Я свое мнение выше отписал. Понятность здесь ни при чем.
Оценка статьи: 3
0 Ответить
Mike Mike, а какая здесь должна быть практическая ценность - аналитика. Если, например, описать испытательный стенд на котором проводится исследование исполняемого кода проги, то будет еще менее понятно. Народ должен отличать в своем понимании вирусы, программные дефекты от программных закладок вот вам и ценность.
Оценка статьи: 5
0 Ответить
Сдается мне, что "народ" вообще мало что понял из гостовских терминов, плохо спроецированных на общепринятые.
Оценка статьи: 3
0 Ответить
Mike Mike, согласна, что некое представление надо иметь народу о понятиях, в которых трактуется определения гостов.
Оценка статьи: 5
0 Ответить
Непонятно, зачем использовать термины гостов для "мирного" населения, которое привыкло к общепринятой классификации. Ко всему прочему, в статье хватает противоречий.
Оценка статьи: 3
0 Ответить
Mike Mike, гост - это гост. Определение - это определение,данное гостом.
А вот про противоречия прошу подробнее. Так как программные закладки - область моей исследовательской работы.
Оценка статьи: 5
0 Ответить
гост - это гост. Определение - это определение,данное гостом.
Если цель статьи - просветить насчет гостов, тогда конечно.
пример программной закладки – разрушающее программное обеспечение «Троянский конь».
И что же этот "конь" разрушает?
Программные закладки не обнаруживаются стандартными средствами антивирусного контроля.
Из предыдущего утверждения следует, что троянские кони не обнаруживаютя антивирусами, что является чепухой. Можно и фаерволом или сниффером выявить, к примеру, а не какими-то супер-спец-программами от спецкомпаний.
Закладки, внедренные на стадии разработки программного обеспечения, не обнаруживаются вообще.
Спорное утверждение, мягко говоря.
Однако возможно снизить риск проникновения программных закладок в систему. Для этого следует устанавливать только сертифицированное программное обеспечение, запретить автоматическое обновление и установку файлов .dll неизвестного происхождения.
Никак не относится к обычным домашним или офисным пользователям. И чем приглянулись именно файлы dll, а не масса других исполняемых файлов?
установка ... сканеров, в основе которых вместо сигнатурного анализа применяются механизмы семантики и эвристики.
Т.е. любого приличного антивируса, ежели называть вещи своими именами.
Оценка статьи: 3
0 Ответить
1. Необходимо было привести определение программной закладки. Поэтому взято гостовское определение сей.
2. В контексте под разрушающим программным обеспечением принимается вредоносное ПО. А так как известно, что трояны моделируют сбойную ситуацию в системе, посредством которой возможно осуществить НСД, включающего также разрушение информационной системы, поэтому отнесем трояны к вредоносному ПО=> разрушающее по.
3. Чтобы определить закладку, внедренную при разработке ПО надо продублировать процесс разработки ПО, чтобы можно было сравнить то, что "разработали" с эталоном. Это дополнительные затраты финансовые и временные. Мало кому такое нужно.
4. О том, как уберечь компьютер от программных закладок - это отдельная статья может быть, если не философский трактат.
5. Мой опыт применения современных мощных антивирусников, подсказывает, что реализация несигнатурных "прибамбасов" не выдерживает всякой критики. Значит, крики о том, что у нас реализованы мощные методики эвристики и мониторинга в реальном времени, лишь PR.
Оценка статьи: 5
0 Ответить
Ответ понятен, продолжать смысла не вижу, мы с разных планет...
Оценка статьи: 3
0 Ответить
Нулевая практическая ценность. Солянка ни о чем, зато с вкраплениями ахинеи.
Оценка статьи: 3
0 Ответить
Современные антивирусы дают высокую степень безопасности.
0 Ответить