3.2.2 Классификация программных закладок
Программные закладки можно классифицировать по методу их внедрения в компьютерную систему:
программно-аппаратные закладки, ассоциированные с аппаратными средствами компьютера (их средой обитания, как правило, является BIOS — набор программ, записанных в виде машинного кода в постоянном запоминающем устройстве — ПЗУ);
загрузочные закладки, ассоциированные с программами начальной загрузки, которые располагаются в загрузочных секторах (из этих секторов в процессе выполнения начальной загрузки компьютер считывает программу, берущую на себя управление для последующей загрузки самой операционной системы);
драйверные закладки, ассоциированные с драйверами (файлами, в которых содержится информация, необходимая операционной системе для управления подключенными к компьютеру периферийными устройствами);
прикладные закладки, ассоциированные с прикладным программным обеспечением общего назначения (текстовые редакторы, утилиты, антивирусные мониторы и программные оболочки);
исполняемые закладки, ассоциированные с исполняемыми программными модулями, содержащими код этой закладки (чаще всего эти модули представляют собой пакетные файлы, т. е. файлы, которые состоят из команд операционной системы, выполняемых одна за одной, как если бы их набирали на клавиатуре компьютера);
закладки-имитаторы, интерфейс которых совпадает с интерфейсом некоторых служебных программ, требующих ввод конфиденциальной информации (паролей, криптографических ключей, номеров кредитных карточек);
замаскированные закладки, которые маскируются под программные средства оптимизации работы компьютера (файловые архиваторы, дисковые дефрагментаторы) или под программы игрового и развлекательного назначения.
Чтобы программная закладка могла произвести какие-либо действия по отношению к другим программам или по отношению к данным, процессор должен приступить к исполнению команд, входящих в состав кода программной закладки. Это возможно только при одновременном соблюдении следующих условий:
программная закладка должна попасть в оперативную память компьютера (если закладка относится к первому типу, то она должна быть загружена до начала работы другой программы, которая является целью воздействия закладки, или во время работы этой программы);
работа закладки, находящейся в оперативной памяти, начинается при выполнении ряда условий, которые называются активизирующими.
С учетом замечания о том, что программная закладка должна быть обязательно загружена в оперативную память компьютера, можно выделить резидентные закладки (они находятся в оперативной памяти постоянно, начиная с некоторого момента и до окончания сеанса работы компьютера, т. е. до его перезагрузки или до выключения питания) и нерезидентные (такие закладки попадают в оперативную память компьютера аналогично резидентным, однако, в отличие от последних, выгружаются по истечении некоторого времени или при выполнении особых условий).
Существуют три основные группы деструктивных действий, которые могут осуществляться программными закладками:
копирование информации пользователя компьютерной системы (паролей, криптографических ключей, кодов доступа, конфиденциальных электронных документов), находящейся в оперативной или внешней памяти этой системы либо в памяти другой компьютерной системы, подключенной к ней через локальную или глобальную компьютерную сеть;
изменение алгоритмов функционирования системных, прикладных и служебных программ (например, внесение изменений в программу разграничения доступа может привести к тому, что она разрешит вход в систему всем без исключения пользователям вне зависимости от правильности введенного пароля);
навязывание определенных режимов работы (например, блокирование записи на диск при удалении информации, при этом информация, которую требуется удалить, не уничтожается и может быть впоследствии скопирована хакером).
У всех программных закладок (независимо от метода их внедрения в компьютерную систему, срока их пребывания в оперативной памяти и назначения) имеется одна важная общая черта: они обязательно выполняют операцию записи в оперативную или внешнюю память системы. При отсутствии данной операции никакого негативного влияния программная закладка оказать не может. Ясно, что для целенаправленного воздействия она должна выполнять и операцию чтения, иначе в ней может быть реализована только функция разрушения (например, удаление или замена информации в определенных секторах жесткого диска).
- 1. Классификация компьютерных вирусов.
- 2. Загрузочные вирусы
- 3. Макро-вирусы
- 4. Файловые вирусы
- 4.1Overwriting
- 4.2 Parasitic
- 4.3 Вирусы без точки входа
- 4.4 Компаньон – вирусы
- 4.5 Файловые черви
- 4.6 Link-вирусы
- 4.7 Obj-, lib-вирусы и вирусы в исходных текстах
- 5. Резидентные вирусы
- 5.1 Dos-вирусы
- 5.2 Загрузочные вирусы
- 5.3 Windows-вирусы
- 6. Стелс-вирусы
- 6.1 Загрузочные вирусы
- 6.2 Файловые вирусы
- 6.3 Макро-вирусы
- 7. Полиморфик-вирусы
- 7.1 Полиморфные расшифровщики
- 8. Irc-черви
- 8.1 Irc-клиенты
- 8.2 Скрипт-черви
- 8.3 MIrc.Acoragil и mIrc.Simpsalapim
- 8.4 Win95.Fono
- 9. Сетевые вирусы
- 10. Прочие "вредные программы"
- 10.1 Троянские кони (логические бомбы)
- 10. 2 Утилиты скрытого администрирования (backdoor)
- 10. 3 Intended-вирусы
- 10. 4 Конструкторы вирусов
- 10. 5 Полиморфные генераторы
- Компьютерные вирусы
- 3.1 Общие понятия, структура и классификация
- 3.1.1 Когда появились компьютерные вирусы?
- 3.1.2 Вредоносные программы
- 3.1.3 Природа и структура вируса
- 3.1.4 Классификация компьютерных вирусов
- 3.1.5 Типы вирусов
- 3.2 Программные закладки
- 3.2.1 Общее понятие программной закладки
- 3.2.2 Классификация программных закладок
- 3.2.3 Модели воздействия программных закладок на компьютеры
- 3.2.4 Троянские программы
- 3.2.5 Клавиатурные шпионы
- 3.3 Антивирусные средства защиты
- 3.3.1 Характеристика антивирусных программ
- 3.3.2 Полное декодирование
- 3.3.3 Цифровая иммунная система
- 3.3.4 Защита от программных закладок
- 3.3.5 Как защитить систему от клавиатурных шпионов
- 3.3.6 Программный комплекс Dr.Web Enterprise Suite
- 3.3.7 Антивирус Касперского Personal Pro
- 3.3.8 Антивирусные утилиты Symantec, McAffee и BitDefender