Закладки в программном обеспечении
Автор - задал вопрос в разделе Другие языки и технологии
В чем опасность программной закладки? и получил лучший ответ
Ответ от Пользователь удален[гуру]
Что такое программные закладки? Степень опасности и способы выявления
Наиболее удобным, с точки зрения нарушителя, способом осуществления несанкционированного доступа к информации в компьютерных системах является метод алгоритмических и программных закладок.
Программная закладка – это внесенные в программное обеспечение функциональные объекты, которые при определенных условиях (входных данных) инициируют выполнение не описанных в документации функций, позволяющих осуществлять несанкционированные воздействия на информацию (ГОСТ Р 51275-99).
Присутствие программных закладок в информационных системах представляет собой серьезную потенциальную опасность. Типичный пример программной закладки – разрушающее программное обеспечение «Троянский конь».
Существуют качественные методы выявления программных закладок. Они основываются на наблюдении за процессами, происходящими в системе. Присутствие программной закладки в информационной системе обязательно отражается на параметрах программной среды.
Изменения в функционировании, которые могут наблюдаться при работе программной закладки в системе могут быть следующие:
1) снижение быстродействия вычислительной системы;
2) частичное или полное блокирование работы системы;
3) имитация физических (аппаратных) сбоев работы вычислительных средств и периферийных устройств;
4) переадресация сообщений;
5) обход программно-аппаратных средств криптографического преобразования информации;
6) обеспечение доступа в систему с несанкционированных устройств.
Можно ли «застраховать» свой компьютер от проникновения программных закладок? Стопроцентной защиты информационной системы от воздействия программных закладок не существует.
Внедрение программной закладки в программную среду может произойти случайно: через сеть, со съемного носителя и другими способами. Программная закладка может быть внедрена в среду изначально, еще на стадии проектирования программного обеспечения. Закладки, внедренные на стадии разработки программного обеспечения, не обнаруживаются вообще.
Однако возможно снизить риск проникновения программных закладок в систему. Для этого следует устанавливать только сертифицированное программное обеспечение, запретить автоматическое обновление и установку файлов .dll неизвестного происхождения.
Базовым способом защиты от проникновения программных закладок в компьютер является установка средств мониторинга процессов, происходящих в системе, сканеров, в основе которых вместо сигнатурного анализа применяются механизмы семантики и эвристики.
Источник: ссылка
Такие закладки опасны только для тех систем, в которых либо программное обеспечение содержит грубые ошибки. Они могут стать причиной некоторых деструктивных действий ( например уменьшение скорости работы системы, неадекватные реакции на команды пользователя, перехват вывода информации на экран)