Bookmark ( marcador de software [1] ) es un programa incrustado en secreto en un sistema protegido, o un fragmento de programa modificado deliberadamente que permite a un atacante obtener acceso no autorizado a los recursos del sistema en función de los cambios en las propiedades del sistema de protección [2] . El marcador puede ser implementado por el propio desarrollador de software.
A menudo, los marcadores de software actúan como interceptores de contraseñas, tráfico y también sirven como conductores de virus informáticos . Los marcadores de software no se pueden detectar con herramientas antivirus estándar; su detección solo es posible con programas de prueba especiales. Estos programas están disponibles en empresas especializadas que certifican y estandarizan los programas informáticos [3] .
Según el método de introducción en un sistema informático, los marcadores de software se dividen en:
Según las principales acciones de carácter destructivo que se realizan en un sistema informático, los marcadores se dividen en:
Para que el marcador de software comience a funcionar, es decir, para realizar acciones en relación con otros programas informáticos o datos, es necesario cumplir simultáneamente con ciertas condiciones que obligan al procesador a ejecutar los comandos incluidos en el código del marcador de software. :
De acuerdo con las condiciones de estar en la memoria RAM de la computadora, los marcadores de programa se dividen en:
La protección contra marcadores de software se lleva a cabo en las siguientes opciones:
La protección contra la introducción de marcadores de software en la mayoría de los casos se lleva a cabo creando una computadora personal aisladaprotegido de la penetración de marcadores de software desde el exterior. Para ser considerado aislado, un equipo debe cumplir las siguientes condiciones:
La identificación de los marcadores de software incrustados se lleva a cabo mediante la detección de signos de su presencia en el sistema, que se dividen en:
Las características cualitativas y visuales incluyen características que el usuario puede identificar mientras trabaja con el sistema. Estos pueden ser tanto desviaciones del funcionamiento habitual del sistema como cambios en los archivos del usuario y del sistema . La presencia de estos signos indica la necesidad de verificar la presencia de marcadores de software en el sistema.
Los síntomas detectados por las herramientas de diagnóstico son identificados por un software de prueba especial que indica la presencia de código malicioso en el sistema.
El método para eliminar los marcadores de software incrustados depende del método de su introducción en el sistema. Si se encuentra un marcador de software y hardware, es necesario reprogramar la ROM de la computadora . Si se encuentra un marcador de inicio, un controlador, una aplicación, un marcador oculto o un marcador imitador, es necesario reemplazarlos con el apropiado de fuentes confiables. Si se encuentra un marcador ejecutable, el texto del marcador debe eliminarse del código fuente del módulo del programa y volver a compilarse el módulo [ 5] .