Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Програмна закладка — приховано заглиблена в захищену систему програма, або навмисно змінений фрагмент програми, який дозволяє зловмисникові здійснити несанкціонований доступ до ресурсів системи на основі зміни властивостей системи захисту. Закладка може бути заглиблена самим розробником програмного забезпечення.
Часто програмні закладки виконують роль перехоплювачів паролів, трафіку, а також служать в якості провідників для комп'ютерних вірусів. Програмні закладки неможливо виявити за допомогою стандартних антивірусних засобів, їх виявлення можливо тільки спеціальними тестовими програмами. Дані програми доступні в спеціалізованих компаніях, які займаються сертифікацією та стандартизацією комп'ютерного програмного забезпечення.
Класифікація
За методом заглиблення
За методом заглиблення в комп'ютерну систему програмні закладки діляться на:
- програмно-апаратні закладки, які асоційовані з апаратними засобами. Їх місцем існування є BIOS ;
- завантажувальні закладки, які асоційовані з програмами початкового завантаження, що розташовуються в завантажувальних секторах жорсткого диска;
- драйверні закладки, які асоційовані з драйверами периферійних пристроїв персонального комп'ютера;
- прикладні закладки, які асоційовані з прикладним програмним забезпеченням ;
- виконувані закладки, які асоційовані з програмними модулями, що містять код програмної закладки;
- закладки-відтворювачі, що відтворюють інтерфейс службових програм, виконання яких передбачає введення конфіденційної інформації;
- замасковані закладки, що маскуються під програми, що дозволяють оптимізувати роботу персонального комп'ютера, комп'ютерні ігри та інші розважальні програми.
За призначенням
За основними діями деструктивного характеру, які здійснюються за допомогою комп'ютерної системи, закладки діляться на:
- закладки, які здійснюють копіювання користувацької конфіденційної інформації, яка знаходиться в оперативній пам'яті, зовнішній пам'яті системи, або в пам'яті іншої системи, підключеної по локальній або глобальній мережі;
- закладки, які здійснюють зміну алгоритмів функціонування системних, прикладних та службових програм;
- закладки, які здійснюють зміну режимів роботи програмного забезпечення.
Умови функціонування
Для того, щоб програмна закладка почала функціонувати, тобто здійснювати дії щодо інших комп'ютерних програм або даних, необхідно одночасне дотримання деяких умов, які змушують процесор виконувати команди, що входять в код програмної закладки:
- програмна закладка повинна потрапити в оперативну пам'ять ;
- повинен бути виконаний ряд задіювальних умов, що залежать від типу програмної закладки.
За умовами знаходження в оперативній пам'яті комп'ютера програмні закладки діляться на:
- резидентні закладки, які постійно перебувають в оперативній пам'яті до перезавантаження або завершення роботи комп'ютера;
- нерезидентні закладки, вивантажувані з оперативної пам'яті після закінчення певного часу, або при виконанні певних умов.
Захист від програмних закладок
Захист від програмних закладок здійснюється в таких випадках:
- захист від заглиблення закладки в систему;
- виявлення заглибленої закладки;
- видалення заглибленої закладки.
Захист від впровадження закладок
Захист від впровадження програмних закладок в більшості випадків здійснюється шляхом створення ізольованого персонального комп'ютера, захищеного від проникнення програмних закладок ззовні. Для того, щоб вважатися ізольованим, комп'ютер повинен відповідати таким вимогам:
- BIOS не повинен містити програмних закладок;
- встановлена операційна система повинна бути перевірена на наявність програмних закладок;
- повинна бути встановлена незмінність BIOS і операційної системи ;
- на персональному комп'ютері не повинні були запускатися і не запускаються програми, які не пройшли перевірку на наявність в них програмних закладок;
- повинен бути вимкнений запуск перевірених програм поза персональним комп'ютером.
Виявлення заглиблених закладок
Виявлення заглиблених програмних закладок здійснюється шляхом виявлення ознак їх присутності в системі, які діляться на:
- якісні та візуальні;
- виявлювані засобами діагностики.
До якісних і візуальним відносять ознаки, які можуть бути ідентифіковані користувачем під час роботи з системою. Це можуть бути як відхилення від звичної роботи системи, так і зміни в призначених для користувача і системних файлах. Наявність цих ознак свідчить про необхідність проведення перевірки на наявність програмних закладок в системі.
Ознаки, які виявляються засобами діагностики, ідентифікуються спеціальним тестовим програмним забезпеченням, що сигналізує про наявність шкідливого програмного коду в системі.
Видалення заглиблених закладок
Метод видалення заглиблених програмних закладок залежить від способу їх заглиблення в систему. При виявленні програмно-апаратної закладки необхідно перепрограмувати ПЗУ комп'ютера. При виявленні завантажувальної, драйверної, прикладної, замаскованої закладки або закладки-відтворювача необхідно провести їх заміну на відповідне ПЗ від довірених джерел. При виявленні виконуваної закладки слід прибрати текст закладки з вихідного тексту програмного модуля і відкомпілювати модуль заново.
У популярній культурі
Див. також
Примітки
- Юдін, О. Ю. (2014). Програмні закладки. Шляхи боротьби з ними. с. 33—38. Процитовано 6 квітня 2021.
- ГОСТ Р 51275-2006 п 3.7
- Программные закладки Программные закладки в защищенных системах
- Программные закладки Что такое программные закладки? Степень опасности и способы выявления
- Программные закладки Техническая библиотека на lib.qrz.ru
- Защита от программных закладок Техническая библиотека на lib.qrz.ru
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Programna zakladka prihovano zagliblena v zahishenu sistemu programa abo navmisno zminenij fragment programi yakij dozvolyaye zlovmisnikovi zdijsniti nesankcionovanij dostup do resursiv sistemi na osnovi zmini vlastivostej sistemi zahistu Zakladka mozhe buti zagliblena samim rozrobnikom programnogo zabezpechennya Chasto programni zakladki vikonuyut rol perehoplyuvachiv paroliv trafiku a takozh sluzhat v yakosti providnikiv dlya komp yuternih virusiv Programni zakladki nemozhlivo viyaviti za dopomogoyu standartnih antivirusnih zasobiv yih viyavlennya mozhlivo tilki specialnimi testovimi programami Dani programi dostupni v specializovanih kompaniyah yaki zajmayutsya sertifikaciyeyu ta standartizaciyeyu komp yuternogo programnogo zabezpechennya KlasifikaciyaZa metodom zagliblennya Za metodom zagliblennya v komp yuternu sistemu programni zakladki dilyatsya na programno aparatni zakladki yaki asocijovani z aparatnimi zasobami Yih miscem isnuvannya ye BIOS zavantazhuvalni zakladki yaki asocijovani z programami pochatkovogo zavantazhennya sho roztashovuyutsya v zavantazhuvalnih sektorah zhorstkogo diska drajverni zakladki yaki asocijovani z drajverami periferijnih pristroyiv personalnogo komp yutera prikladni zakladki yaki asocijovani z prikladnim programnim zabezpechennyam vikonuvani zakladki yaki asocijovani z programnimi modulyami sho mistyat kod programnoyi zakladki zakladki vidtvoryuvachi sho vidtvoryuyut interfejs sluzhbovih program vikonannya yakih peredbachaye vvedennya konfidencijnoyi informaciyi zamaskovani zakladki sho maskuyutsya pid programi sho dozvolyayut optimizuvati robotu personalnogo komp yutera komp yuterni igri ta inshi rozvazhalni programi Za priznachennyam Za osnovnimi diyami destruktivnogo harakteru yaki zdijsnyuyutsya za dopomogoyu komp yuternoyi sistemi zakladki dilyatsya na zakladki yaki zdijsnyuyut kopiyuvannya koristuvackoyi konfidencijnoyi informaciyi yaka znahoditsya v operativnij pam yati zovnishnij pam yati sistemi abo v pam yati inshoyi sistemi pidklyuchenoyi po lokalnij abo globalnij merezhi zakladki yaki zdijsnyuyut zminu algoritmiv funkcionuvannya sistemnih prikladnih ta sluzhbovih program zakladki yaki zdijsnyuyut zminu rezhimiv roboti programnogo zabezpechennya Umovi funkcionuvannyaDlya togo shob programna zakladka pochala funkcionuvati tobto zdijsnyuvati diyi shodo inshih komp yuternih program abo danih neobhidno odnochasne dotrimannya deyakih umov yaki zmushuyut procesor vikonuvati komandi sho vhodyat v kod programnoyi zakladki programna zakladka povinna potrapiti v operativnu pam yat povinen buti vikonanij ryad zadiyuvalnih umov sho zalezhat vid tipu programnoyi zakladki Za umovami znahodzhennya v operativnij pam yati komp yutera programni zakladki dilyatsya na rezidentni zakladki yaki postijno perebuvayut v operativnij pam yati do perezavantazhennya abo zavershennya roboti komp yutera nerezidentni zakladki vivantazhuvani z operativnoyi pam yati pislya zakinchennya pevnogo chasu abo pri vikonanni pevnih umov Zahist vid programnih zakladokZahist vid programnih zakladok zdijsnyuyetsya v takih vipadkah zahist vid zagliblennya zakladki v sistemu viyavlennya zagliblenoyi zakladki vidalennya zagliblenoyi zakladki Zahist vid vprovadzhennya zakladok Zahist vid vprovadzhennya programnih zakladok v bilshosti vipadkiv zdijsnyuyetsya shlyahom stvorennya izolovanogo personalnogo komp yutera zahishenogo vid proniknennya programnih zakladok zzovni Dlya togo shob vvazhatisya izolovanim komp yuter povinen vidpovidati takim vimogam BIOS ne povinen mistiti programnih zakladok vstanovlena operacijna sistema povinna buti perevirena na nayavnist programnih zakladok povinna buti vstanovlena nezminnist BIOS i operacijnoyi sistemi na personalnomu komp yuteri ne povinni buli zapuskatisya i ne zapuskayutsya programi yaki ne projshli perevirku na nayavnist v nih programnih zakladok povinen buti vimknenij zapusk perevirenih program poza personalnim komp yuterom Viyavlennya zagliblenih zakladok Viyavlennya zagliblenih programnih zakladok zdijsnyuyetsya shlyahom viyavlennya oznak yih prisutnosti v sistemi yaki dilyatsya na yakisni ta vizualni viyavlyuvani zasobami diagnostiki Do yakisnih i vizualnim vidnosyat oznaki yaki mozhut buti identifikovani koristuvachem pid chas roboti z sistemoyu Ce mozhut buti yak vidhilennya vid zvichnoyi roboti sistemi tak i zmini v priznachenih dlya koristuvacha i sistemnih fajlah Nayavnist cih oznak svidchit pro neobhidnist provedennya perevirki na nayavnist programnih zakladok v sistemi Oznaki yaki viyavlyayutsya zasobami diagnostiki identifikuyutsya specialnim testovim programnim zabezpechennyam sho signalizuye pro nayavnist shkidlivogo programnogo kodu v sistemi Vidalennya zagliblenih zakladok Metod vidalennya zagliblenih programnih zakladok zalezhit vid sposobu yih zagliblennya v sistemu Pri viyavlenni programno aparatnoyi zakladki neobhidno pereprogramuvati PZU komp yutera Pri viyavlenni zavantazhuvalnoyi drajvernoyi prikladnoyi zamaskovanoyi zakladki abo zakladki vidtvoryuvacha neobhidno provesti yih zaminu na vidpovidne PZ vid dovirenih dzherel Pri viyavlenni vikonuvanoyi zakladki slid pribrati tekst zakladki z vihidnogo tekstu programnogo modulya i vidkompilyuvati modul zanovo U populyarnij kulturiU filmi Robokop z yasovuyetsya sho odin z topmenedzheriv firmi vnis do programi golovnogo geroya kiborga policejskogo programnu zakladku direktivu 4 sho nesankcionovano daye jomu imunitet vid policijnogo peresliduvannya Div takozhAparatna zakladka Logichna bomba Nedokumentovani mozhlivostiPrimitkiYudin O Yu 2014 Programni zakladki Shlyahi borotbi z nimi s 33 38 Procitovano 6 kvitnya 2021 GOST R 51275 2006 p 3 7 Programmnye zakladki Programmnye zakladki v zashishennyh sistemah Programmnye zakladki Chto takoe programmnye zakladki Stepen opasnosti i sposoby vyyavleniya Programmnye zakladki Tehnicheskaya biblioteka na lib qrz ru Zashita ot programmnyh zakladok Tehnicheskaya biblioteka na lib qrz ru