Marcador de programa

Bookmark ( marcador de software [1] ) es un programa incrustado en secreto en un sistema protegido, o un fragmento de programa modificado deliberadamente que permite a un atacante obtener acceso no autorizado a los recursos del sistema en función de los cambios en las propiedades del sistema de protección [2] . El marcador puede ser implementado por el propio desarrollador de software.

A menudo, los marcadores de software actúan como interceptores de contraseñas, tráfico y también sirven como conductores de virus informáticos . Los marcadores de software no se pueden detectar con herramientas antivirus estándar; su detección solo es posible con programas de prueba especiales. Estos programas están disponibles en empresas especializadas que certifican y estandarizan los programas informáticos [3] .

Clasificación

Según el método de implementación

Según el método de introducción en un sistema informático, los marcadores de software se dividen en:

Con cita previa

Según las principales acciones de carácter destructivo que se realizan en un sistema informático, los marcadores se dividen en:

Condiciones de funcionamiento

Para que el marcador de software comience a funcionar, es decir, para realizar acciones en relación con otros programas informáticos o datos, es necesario cumplir simultáneamente con ciertas condiciones que obligan al procesador a ejecutar los comandos incluidos en el código del marcador de software. :

De acuerdo con las condiciones de estar en la memoria RAM de la computadora, los marcadores de programa se dividen en:

Protección contra marcadores de software

La protección contra marcadores de software se lleva a cabo en las siguientes opciones:

Protección de inyección de marcador

La protección contra la introducción de marcadores de software en la mayoría de los casos se lleva a cabo creando una computadora personal aisladaprotegido de la penetración de marcadores de software desde el exterior. Para ser considerado aislado, un equipo debe cumplir las siguientes condiciones:

Detección de marcadores incrustados

La identificación de los marcadores de software incrustados se lleva a cabo mediante la detección de signos de su presencia en el sistema, que se dividen en:

Las características cualitativas y visuales incluyen características que el usuario puede identificar mientras trabaja con el sistema. Estos pueden ser tanto desviaciones del funcionamiento habitual del sistema como cambios en los archivos del usuario y del sistema . La presencia de estos signos indica la necesidad de verificar la presencia de marcadores de software en el sistema.

Los síntomas detectados por las herramientas de diagnóstico son identificados por un software de prueba especial que indica la presencia de código malicioso en el sistema.

Eliminación de marcadores incrustados

El método para eliminar los marcadores de software incrustados depende del método de su introducción en el sistema. Si se encuentra un marcador de software y hardware, es necesario reprogramar la ROM de la computadora . Si se encuentra un marcador de inicio, un controlador, una aplicación, un marcador oculto o un marcador imitador, es necesario reemplazarlos con el apropiado de fuentes confiables. Si se encuentra un marcador ejecutable, el texto del marcador debe eliminarse del código fuente del módulo del programa y volver a compilarse el módulo [ 5] .

En la cultura popular

Véase también

Notas

  1. GOST R 51275-2006 pág. 3.7
  2. ↑ Marcadores de software Archivado el 29 de noviembre de 2011 en Wayback Machine Marcadores de software en sistemas seguros
  3. Marcadores de software Archivado el 2 de febrero de 2013 en Wayback Machine . ¿Qué son los marcadores de software? El grado de peligrosidad y los métodos de detección.
  4. ↑ Marcadores de programa Archivado el 15 de febrero de 2016 en la Biblioteca técnica de Wayback Machine en lib.qrz.ru
  5. Protección contra marcadores de software Archivado el 3 de febrero de 2016 en la Biblioteca técnica de Wayback Machine en lib.qrz.ru