ВУЗ:
Составители:
31
• предотвращение внедрения программной закладки;
• обнаружение внедренной программной закладки;
• удаление программной закладки.
Проблемы защиты от программных закладок сходны с про-
блемами защиты от вирусов. Обнаружение программных закла-
док можно эффективно осуществить, контролируя целостность
информации запускаемых системных и прикладных программ, а
также критические для работы системы события. При этом сред
-
ства контроля сами не должны быть подвержены влиянию про-
граммных закладок, которые могут:
• искажать результаты контрольных действий;
• влиять на процесс считывания и запуск контролируемых
программ;
• изменять алгоритмы функционирования средств контроля.
Выявление внедренной программной закладки. Обнаружение
внедренной программной закладки заключается в выявлении
признаков ее присутствия в компьютерной системе
. Эти призна-
ки могут быть качественными и визуальными, а также обнаружи-
ваемыми средствами тестирования и диагностики.
Качественные и визуальные признаки обнаруживаются
пользователем компьютерной системы по определенным откло-
нениям в ее работе, например, по изменению состава и длины
файлов, замедлению или ускорению работы программ и т.п.
Признаки, выявляемые с помощью
средств тестирования и
диагностики, однотипны как для программных закладок, так и
для компьютерных вирусов. Например, загрузочные закладки об-
наруживаются антивирусными программами, сигнализирующими
о наличии подозрительного кода в загрузочном секторе диска.
Инициирование статической ошибки обнаруживает программа
Disk Doctor. Средства проверки целостности данных на диске ти-
па Adinf выявляют изменения в файлах, вызванные программны-
ми
закладками. Эффективен также поиск фрагментов кода про-
граммных закладок по характерным для них последовательно-
стям нулей и единиц (сигнатурам), а также разрешение выполне-
ния только программ с известными сигнатурами.
31
• предотвращение внедрения программной закладки;
• обнаружение внедренной программной закладки;
• удаление программной закладки.
Проблемы защиты от программных закладок сходны с про-
блемами защиты от вирусов. Обнаружение программных закла-
док можно эффективно осуществить, контролируя целостность
информации запускаемых системных и прикладных программ, а
также критические для работы системы события. При этом сред-
ства контроля сами не должны быть подвержены влиянию про-
граммных закладок, которые могут:
• искажать результаты контрольных действий;
• влиять на процесс считывания и запуск контролируемых
программ;
• изменять алгоритмы функционирования средств контроля.
Выявление внедренной программной закладки. Обнаружение
внедренной программной закладки заключается в выявлении
признаков ее присутствия в компьютерной системе. Эти призна-
ки могут быть качественными и визуальными, а также обнаружи-
ваемыми средствами тестирования и диагностики.
Качественные и визуальные признаки обнаруживаются
пользователем компьютерной системы по определенным откло-
нениям в ее работе, например, по изменению состава и длины
файлов, замедлению или ускорению работы программ и т.п.
Признаки, выявляемые с помощью средств тестирования и
диагностики, однотипны как для программных закладок, так и
для компьютерных вирусов. Например, загрузочные закладки об-
наруживаются антивирусными программами, сигнализирующими
о наличии подозрительного кода в загрузочном секторе диска.
Инициирование статической ошибки обнаруживает программа
Disk Doctor. Средства проверки целостности данных на диске ти-
па Adinf выявляют изменения в файлах, вызванные программны-
ми закладками. Эффективен также поиск фрагментов кода про-
граммных закладок по характерным для них последовательно-
стям нулей и единиц (сигнатурам), а также разрешение выполне-
ния только программ с известными сигнатурами.
Страницы
- « первая
- ‹ предыдущая
- …
- 29
- 30
- 31
- 32
- 33
- …
- следующая ›
- последняя »
