Классификация закладок по негативным воздействиям, которые они могут оказывать на прикладные программы, приведена в табл. 14.1.
Таблица 14.1. Классификация закладок по негативным воздействиям
Несанкционированные операции, выполняемые закладкой | Действие | Операции, выполняемые прикладной программой (ПП) | |||
Тип | Считывание | Запись | Считывание | Запись | |
нет | |||||
нет | |||||
нет | |||||
нет | |||||
разрушение кода ПП в оперативной памяти (ОП) | |||||
разрушение или сохранение выводимых данных | |||||
разрушение или сохранение вводимых данных | |||||
разрушение или сохранение вводимых и выводимых данных | |||||
нет | |||||
перенос выводимых данных в ОП | |||||
перенос вводимых данных в ОП | |||||
перенос вводимых и выводимых данных в ОП | |||||
размножение | |||||
разрушение или сохранение выводимых данных | |||||
разрушение или сохранение вводимых данных | |||||
разрушение или сохранение вводимых и выводимых данных |
Сохранение фрагментов информации
|
|
В этом случае можно выделить три основные причины потенциально возможного нарушения безопасности системы “пользователь — система защиты — данные”:
· вывод информации на экран;
· вывод информации в файл или иное внешнее устройство;
· ввод информации с клавиатуры.
Сохранение фрагментов вводимой и выводимой информации можно представить так. Программа выделяет себе в оперативной памяти некоторую информационную область, где помещается информация для обработки (как правило, доступная для непосредственного считывания: область экрана, клавиатурный буфер). Закладка определяет адрес информативной области программы (иногда этот адрес используется всеми программами и поэтому заранее известен). Далее необходимо анализировать события, связанные с работой прикладной программы или операционной среды, причем интерес представляют лишь события, результатом которых может стать появление интересующей информации в информативной области. Установив факт интересующего события, закладка переносит часть информативной области либо всю информативную область в свою область сохранения (непосредственно на диск или в выделенную область оперативной памяти).