Защита от воздействий закладок

Защита от воздействий закладок

Проблема защиты от воздействий закладок имеет много общего с проблемой выявления и дезактивации компьютерных вирусов. Она разработана и изучена достаточно подробно. Методы борьбы с закладками сводятся к следующим.

Общие методы защиты программного обеспечения:

  • контроль целостности системных областей, запускаемых прикладных программ и используемых данных;
  • контроль цепочек прерываний и фильтрация вызовов, критических для безопасности системы прерываний.

Эти методы действенны лишь тогда, когда контрольные элементы не подвержены воздействию закладок и разрушающее воздействие входит в контролируемый класс. Так, например, система контроля за вызовом прерываний не будет отслеживать обращение на уровне портов. С другой стороны, контроль целостности информации может быть обойден за счет навязывания конечного результата проверок, влияния на процесс считывания информации, изменения хеш-значений, хранящихся в общедоступных файлах.

Включение процесса контроля должно быть выполнено до начала влияния закладки, либо контроль должен осуществляться полностью аппаратными средствами с программами управления, содержащимися в ПЗУ; создание безопасной и изолированной операционной среды; предотвращение негативных последствий воздействия вирусов или закладок (например, запись на диск только в зашифрованном виде на уровне контроллера). В результате этого теряет смысл сохранение информации закладкой, а также запрет записи на диск на аппаратном уровне.

Специальные методы выявления программ с потенциально опасными последствиями:

  • поиск фрагментов кода по характерным последовательностям (сигнатурам), свойственным закладкам либо, наоборот, разрешение на выполнение или внедрение в цепочку прерываний только программ с известными сигнатурами, заведомо не принадлежащим закладкам;
  • поиск критических участков кода методом семантического анализа (анализа фрагментов кода на выполняемые ими функции, например выполнение несанкционированной записи, часто сопряженный с дисассемблирование или эмуляцией выполнения).
Яндекс.Метрика