Модель специальной программной закладки.

Жизненный цикл программной закладки имеет много общего с жизненным циклом таких объектов как, например, вирусы, и выглядит следующим образом:

- внедрение;

- исследование среды;

- саморепродукция;

- активизация;

- выполнение разрушающей функции.

Обобщенно функционирование уже внедренной закладки можно представить в виде схемы.

Структурно программная закладка состоит из четырех основных функциональных блоков: исследования, активизации, проявления деструктивных функций (разрушения) и маскировки. В маскировку также может входить и защита от исследования закладки (противодействие закладки ее обнаружению).

Начало функционирования программной закладки осуществляется в момент передачи управления программе-носителю (на схеме показано точкой входа – 1). Выполнению разрушающей функции предшествуют процессы исследования и активизации. Маскировка присутствия закладки может быть начата в любой момент ее функционирования. Закладка взаимодействует с программно-аппаратной средой, в которой запущена программа-носитель. Соответствующие внутренние и внешние связи программной закладки показаны на схеме. Передача управления «внутри» закладки осуществляется в одном направлении - в сторону активизации разрушающей функции. При этом не исключен параллельный процесс, заключающийся в маскировке ее функционирования. Особенностью данного процесса является наличие защиты от исследования закладки вследствие активного воздействия программно - аппаратной среды на область закладки.

За время своего жизненного цикла программная закладка также активно воздействует на программно-аппаратную среду, причем не только как результат проявления разрушающей функции, но и как исследователь «окружающей» программно-аппаратной среды. В процессе исследования такие воздействия заключаются, например, в выявлении наличия в системе объектов воздействия (атаки), определения наиболее уязвимых мест (потенциальных брешей безопасности), установки резидентных модулей и т.д., таким образом, программная закладка получает информацию для дальнейшего функционирования. Активизация программной закладки представляет собой непосредственный переход к реализации разрушающей функции посредством проверки выполнения некоторого логического условия (условий) в программно-аппаратной среде.

Выполнение разрушающей функции – завершающий этап жизненного цикла программной закладки.