Bookmark (siguranță) - este

Importanța subiectului articolului pus sub semnul întrebării.

În acest termen, există alte utilizări, vezi. Tab.

Marcaje (marcaj sau software) în securitatea informațiilor menționate discret încorporate în programul de sistem sigur, sau un fragment dintr-un program care permite unui atacator să efectueze accesul neautorizat la resursele sistemului bazat pe modificarea proprietăților de securitate ale sistemului modificat în mod intenționat. [1]

Adesea backdoors servi ca parole interceptoare, trafic, și, de asemenea, servi ca ghiduri pentru viruși de calculator. Backdoors nu poate fi detectat cu un software antivirus standard de detectare a acestora este posibilă numai cu programe speciale de testare. Aceste programe sunt disponibile în companiile specializate, care sunt implicate în certificarea și standardizarea software de calculator. [2]

clasificare

Conform metodei de introducere

Prin metoda de implementare a unui sistem software de calculator este împărțit în file:

  • Marcajele firmware care sunt asociate cu hardware-ul. Habitatul lor este BIOS-ul;
  • marcajele de încărcare care sunt asociate cu programele de ghetei, care se află în sectorul de boot al hard disk-ului;
  • fila Driver, care sunt asociate cu drivere de dispozitive periferice ale unui calculator personal;
  • marcajele de aplicație care sunt asociate cu software-ul de aplicație;
  • marcaje executabile care sunt asociate cu module software care conțin marcaje de cod software;
  • simulatoare pentru marcaje care imita utilitarele de interfață, a căror executare implică introducerea de informații confidențiale;
  • Bookmark deghizat programe deghizate pentru a optimiza performanța calculatorului personal, jocuri pe calculator și alte programe de divertisment.

cu programare

Pe principalele acțiuni de natură distructivă, implementate într-un sistem informatic, împărțit în file:

Condiții de funcționare

Pentru a porni funcția fila de software, care este de a lua măsuri în ceea ce privește alte programe de calculator sau de date, trebuie în același timp, sub rezerva anumitor condiții, determina procesorul să execute instrucțiunile incluse în Codul fila programului:

  • backdoors trebuie să ajungă în memoria principală;
  • Trebuie efectuat o serie de condiții de ardere, în funcție de tipul de program de file.

În conformitate cu termenii locație în backdoors memoria RAM a computerului sunt împărțite în:

  • Bookmark rezident, cu domiciliul în memorie până când reporni sau închideți computerul;
  • Marcaje descărcate din memorie nerezidenti, după o anumită perioadă de timp sau în anumite condiții. [3]

marcajele software de protecție

Software file de protecție implementate în următoarele variante de realizare:

  • protecție împotriva introducerii de marcaje în sistem;
  • identificarea marcajele încorporate;
  • îndepărtarea filei încorporat.

Protecția împotriva introducerii de file

Protecția implementării software-ului de semne de carte, în majoritatea cazurilor, efectuate prin crearea unui program de izolat de penetrare protejat de un PC semn de carte extern. Pentru a fi un sistem închis, computerul trebuie să îndeplinească următoarele condiții:

  • software-ul BIOS-ul nu trebuie să conțină marcaje;
  • instalat sistemul de operare trebuie să fie verificată pentru prezența marcajelor software-ului;
  • Acesta trebuie să fie instalat BIOS imuabilitatea și sistemul de operare;
  • pe un calculator personal nu ar trebui să ruleze și nu rula programe care nu sunt testate pentru prezența marcajelor software-ului;
  • Ar trebui să fie excluse programele de lansare a dovedit dintr-un calculator personal.

Identificarea marcajelor încorporate

Detectarea file software embedded realizate prin detectarea semne ale prezenței lor în sistem, care sunt împărțite în:

  • calitate și vizual;
  • mijloace de diagnosticare detectabile.

Calitativă vizuală și includ caracteristici care pot fi identificate de către utilizator în timpul funcționării sistemului. Acesta poate fi la fel de abateri de la funcționarea obișnuită a sistemului, precum și modificări ale fișierelor de utilizator și de sistem. Prezența acestor semne indică necesitatea de scanare pentru prezența marcajelor software în sistem.

Simptome, diagnostic detectate, software-ul identificat de test special, indică prezența de cod malițios în sistem.

Eliminarea marcajelor încorporate

Eliminarea bookmarking software embedded depinde de metoda de introducere a acestora în sistem. La detectarea filei hardware și software trebuie să reprograma memoria ROM a calculatorului. La detectarea de boot, driverul, aplicația, marcaj sau marcaj deghizate simulator este necesar pentru a le înlocui cu software-ul corespunzător din surse de încredere. Când detectează executabil de text semn de carte semn de carte ar trebui să fie eliminate din codul sursă și compila din nou unitatea de modul software. [4]

notițe