Понятие разрушающего программного средства. Программная закладка. Классификация.

Наиболее опасная потенциальная угроза безопасности программному обеспечению вычислительных систем - воздействие (атака) с помощью разрушающих программных средств (РПС). К ним относятся множество компьютерных вирусов, троянских коней, сетевых червей и т.п. Перечисленные РПС представляют собой программы, имеющие различные способы маскировки и цели функционирования. Однако это множество программ можно объединить одним общим названием – программные закладки (далее просто – закладки). Под программной закладкой будем понимать как множество РПС, так и семантические ошибки программирования, способные нарушить функционирование программы.

Программная закладка – информационный ресурс, как правило, скрытый в объекте-носителе, являющемся одной из форм представления программы, и реализующий некоторую разрушающую функцию (или совокупность разрушающих функций):

1) искажение, подмена (имитация) результатов функционирования программы;

2) нарушение функционирования программы (сбой, зависание);

3) уничтожение информации;

4) нелегитимный перехват, передача данных и сохранение фрагментов информации, обрабатываемых программой;

5) модификация кода программы.

Иначе говоря, программные закладки, можно определить как информационные объекты (ИО), скрытые в объекте - носителе, являющемся одной из форм представления информационного массива (ИМ), и реализующие разрушающую функцию (или их совокупность).

Особая опасность ПЗ, как дестабилизирующего фактора обусловлена тем, что во многих случаях они являются элементами ИМ (программного обеспечения). Закладки могут вноситься как на этапе разработки комплексов программ, так и при их эксплуатации. Наиболее сложно выявить закладки, внесенные при разработке в исходные тексты программ. А если закладку внес сам разработчик, то вероятность ее обнаружения известными современными средствами незначительна. Эффективные средства обнаружения (и нейтрализации) ПЗ могут быть разработаны на основе анализа конструкций ИМ на предмет наличия признаков закладок

Слияние закладки с другой программой представляет собой процесс интеграции кода закладки, либо ее части в код другой программы. Причем интеграция осуществляется так, чтобы при некоторых условиях управление передавалось на код программной закладки:

1) нахождение закладки в оперативной памяти до начала работы программы, которая является целью ее воздействия, следовательно, закладка должна быть загружена раньше или одновременно с этой программой;

2) активизация закладки по некоторому общему, как для закладки, так и для программы событию, т.е. при выполнении ряда условий в программно-аппаратной среде управление должно быть передано на закладку.

В настоящее время существует несколько классификаций программных закладок, в основном ориентированных на закладки вирусного типа. Недостатком является отсутствие общего подхода к определению вируса как частного случая программной закладки.

Устранение этого недостатка, с нашей точки зрения, достигается следующей обобщенной классификацией программных закладок.

Программные закладки будем различать по:

1) принципу специфицирования действий;

2) “способу доставки” в систему;

3) специфике расположения;

4) отношению к программе-носителю;

5) длительности скрытого периода;

6) целевой эффективности.