fila software-
Importanța subiectului articolului pus sub semnul întrebării.
În acest termen, există alte utilizări, vezi. Tab.
Tab (programul de marcaje [1]) - integrat în secret în cadrul unui program de sistem protejat, sau modificat în mod intenționat un fragment de program, care permite unui atacator să efectueze un acces neautorizat bazat pe modificarea resurselor sistemului de protecție a proprietăților [2]. Un marcaj poate fi pus în aplicare de către un dezvoltator de software.
Adesea backdoors servi ca parole interceptoare, trafic, și, de asemenea, servi ca ghiduri pentru viruși de calculator. Backdoors nu poate fi detectat cu un software antivirus standard de detectare a acestora este posibilă numai cu programe speciale de testare. Aceste programe sunt disponibile în companiile specializate, care sunt implicate în certificarea și standardizarea software de calculator [3].
Conform metodei de introducere
Prin metoda de implementare a unui sistem software de calculator este împărțit în file:
- Marcajele firmware care sunt asociate cu hardware-ul. Habitatul lor este BIOS-ul;
- marcajele de încărcare care sunt asociate cu programele de ghetei, care se află în sectorul de boot al hard disk-ului;
- fila Driver, care sunt asociate cu drivere de dispozitive periferice ale unui calculator personal;
- marcajele de aplicație care sunt asociate cu software-ul de aplicație;
- marcaje executabile care sunt asociate cu module software. conținând marcajele de cod de program;
- simulatoare pentru marcaje care imita utilitarele de interfață, a căror executare implică introducerea de informații confidențiale;
- Bookmark deghizat programe deghizate pentru a optimiza performanța calculatorului personal, jocuri pe calculator și alte programe de divertisment.
cu programare
Pe principalele acțiuni de natură distructivă, implementate într-un sistem informatic, împărțit în file:
Pentru a porni funcția fila de software, care este de a lua măsuri în ceea ce privește alte programe de calculator sau de date, trebuie în același timp, sub rezerva anumitor condiții, determina procesorul să execute instrucțiunile incluse în Codul fila programului:
- backdoors trebuie să ajungă în memoria principală;
- Trebuie efectuat o serie de condiții de ardere, în funcție de tipul de program de file.
În conformitate cu termenii locație în backdoors memoria RAM a computerului sunt împărțite în:
- Bookmark rezident, cu domiciliul în memorie până când reporni sau închideți computerul;
- Marcaje descărcate din memorie nerezidenti, după o anumită perioadă de timp sau în anumite condiții. [4]
marcajele software de protecție
Software file de protecție implementate în următoarele variante de realizare:
- protecție împotriva introducerii de marcaje în sistem;
- identificarea marcajele încorporate;
- îndepărtarea filei încorporat.
Protecția împotriva introducerii de file
Protecția împotriva introducerii de marcaje software în cele mai multe cazuri, se realizează prin crearea de calculator personal stand-alone. protejate împotriva pătrunderii de marcaje software externe. Pentru a fi un sistem închis, computerul trebuie să îndeplinească următoarele condiții:
- software-ul BIOS-ul nu trebuie să conțină marcaje;
- instalat sistemul de operare trebuie să fie verificată pentru prezența marcajelor software-ului;
- Acesta trebuie să fie instalat BIOS imuabilitatea și sistemul de operare;
- pe un calculator personal nu ar trebui să ruleze și nu rula programe care nu sunt testate pentru prezența marcajelor software-ului;
- Ar trebui să fie excluse programele de lansare a dovedit dintr-un calculator personal.
Identificarea marcajelor încorporate
Detectarea file software embedded realizate prin detectarea semne ale prezenței lor în sistem, care sunt împărțite în:
- calitate și vizual;
- mijloace de diagnosticare detectabile.
Calitativă vizuală și includ caracteristici care pot fi identificate de către utilizator în timpul funcționării sistemului. Acesta poate fi la fel de abateri de la funcționarea obișnuită a sistemului, precum și modificări ale fișierelor de utilizator și de sistem. Prezența acestor semne indică necesitatea de scanare pentru prezența marcajelor software în sistem.
Simptome, diagnostic detectate, software-ul identificat de test special, indică prezența de cod malițios în sistem.
Eliminarea marcajelor încorporate
Eliminarea bookmarking software embedded depinde de metoda de introducere a acestora în sistem. La detectarea filei hardware și software trebuie să reprograma memoria ROM a calculatorului. La detectarea de boot, driverul, aplicația, marcaj sau marcaj deghizate simulator este necesară înlocuirea lor corespunzătoare din surse de încredere. Când detectează executabil de text semn de carte semn de carte ar trebui să fie eliminate din codul sursă și compila din nou unitatea de modul software. [5]