2015-05-15
380
Классификация закладок по негативным воздействиям, которые они могут оказывать на прикладные программы, приведена в табл. 14.1.
Таблица 14.1. Классификация закладок по негативным воздействиям
| Несанкционированные операции, выполняемые закладкой | Действие | Операции, выполняемые прикладной программой (ПП) | |||
| Тип | Считывание | Запись | Считывание | Запись | |
| нет | |||||
| нет | |||||
| нет | |||||
| нет | |||||
| разрушение кода ПП в оперативной памяти (ОП) | |||||
| разрушение или сохранение выводимых данных | |||||
| разрушение или сохранение вводимых данных | |||||
| разрушение или сохранение вводимых и выводимых данных | |||||
| нет | |||||
| перенос выводимых данных в ОП | |||||
| перенос вводимых данных в ОП | |||||
| перенос вводимых и выводимых данных в ОП | |||||
| размножение | |||||
| разрушение или сохранение выводимых данных | |||||
| разрушение или сохранение вводимых данных | |||||
| разрушение или сохранение вводимых и выводимых данных |
Сохранение фрагментов информации
|
|
|
В этом случае можно выделить три основные причины потенциально возможного нарушения безопасности системы “пользователь — система защиты — данные”:
· вывод информации на экран;
· вывод информации в файл или иное внешнее устройство;
· ввод информации с клавиатуры.
Сохранение фрагментов вводимой и выводимой информации можно представить так. Программа выделяет себе в оперативной памяти некоторую информационную область, где помещается информация для обработки (как правило, доступная для непосредственного считывания: область экрана, клавиатурный буфер). Закладка определяет адрес информативной области программы (иногда этот адрес используется всеми программами и поэтому заранее известен). Далее необходимо анализировать события, связанные с работой прикладной программы или операционной среды, причем интерес представляют лишь события, результатом которых может стать появление интересующей информации в информативной области. Установив факт интересующего события, закладка переносит часть информативной области либо всю информативную область в свою область сохранения (непосредственно на диск или в выделенную область оперативной памяти).
