Пояснение причин и соответствующее обсуждение вы можете найти на странице Википедия:К удалению/1 августа 2021. Пока процесс обсуждения не завершён, статью можно попытаться улучшить, однако следует воздерживаться от переименований или немотивированного удаления содержания, подробнее см. руководство к дальнейшему действию. Не снимайте пометку о выставлении на удаление до подведения итога обсуждения.
Закла́дка (программная закладка[1]) — скрытно внедрённая в защищенную систему программа, либо намеренно изменённый фрагмент программы, который позволяет злоумышленнику осуществить несанкционированный доступ к ресурсам системы на основе изменения свойств системы защиты[2]. Закладка может быть внедрена самим разработчиком программного обеспечения.
Часто программные закладки выполняют роль перехватчиков паролей, трафика, а также служат в качестве проводников для компьютерных вирусов. Программные закладки невозможно обнаружить при помощи стандартных антивирусных средств, их выявление возможно только специальными тестовыми программами. Данные программы доступны в специализированных компаниях, которые занимаются сертификацией и стандартизацией компьютерного программного обеспечения[3].
исполняемые закладки, которые ассоциированы с программными модулями, содержащими код программной закладки;
закладки-имитаторы, имитирующие интерфейс служебных программ, исполнение которых предполагает ввод конфиденциальной информации;
замаскированные закладки, маскирующиеся под программы, позволяющие оптимизировать работу персонального компьютера, компьютерные игры и прочие развлекательные программы.
По назначению
По основным действиям деструктивного характера, осуществляемым в компьютерной системе, закладки делятся на:
закладки, осуществляющие изменение алгоритмов функционирования системных, прикладных и служебных программ;
закладки, осуществляющие изменение режимов работы программного обеспечения.
Условия функционирования
Для того, чтобы программная закладка начала функционировать, то есть совершать действия в отношении других компьютерных программ или данных, необходимо одновременное соблюдение некоторых условий, заставляющих процессор исполнять команды, входящие в код программной закладки:
нерезидентные закладки, выгружающиеся из оперативной памяти по истечении определённого времени, либо при выполнении определённых условий[4].
Защита от программных закладок
Защита от программных закладок осуществляется в следующих вариантах:
защита от внедрения закладки в систему;
выявление внедренной закладки;
удаление внедренной закладки.
Защита от внедрения закладок
Защита от внедрения программных закладок в большинстве случаев осуществляется путём создания изолированного персонального компьютера, защищенного от проникновения программных закладок извне. Для того, чтобы считаться изолированным, компьютер должен удовлетворять следующим условиям:
Выявление внедренных программных закладок осуществляется путём обнаружения признаков их присутствия в системе, которые делятся на:
качественные и визуальные;
обнаруживаемые средствами диагностики.
К качественным и визуальным относят признаки, которые могут быть идентифицированы пользователем во время работы с системой. Это могут быть как отклонения от привычной работы системы, так и изменения в пользовательских и системных файлах. Наличие данных признаков свидетельствует о необходимости проведения проверки на наличие программных закладок в системе.
Признаки, обнаруживаемые средствами диагностики, идентифицируются специальным тестовым программным обеспечением, сигнализирующим о наличии вредоносного программного кода в системе.
Удаление внедренных закладок
Метод удаления внедренных программных закладок зависит от метода их внедрения в систему. При обнаружении программно-аппаратной закладки необходимо перепрограммировать ПЗУ компьютера. При обнаружении загрузочной, драйверной, прикладной, замаскированной закладки или закладки-имитатора необходимо произвести их замену на соответствующее от доверенных источников. При обнаружении исполняемой закладки следует убрать текст закладки из исходного текста программного модуля и откомпилировать модуль заново[5].
В популярной культуре
В фильме «Робокоп» выясняется, что один из топ-менеджеров фирмы внес в программу главного героя (киборга-полицейского) программную закладку «директиву № 4», несанкционированно дающую ему иммунитет от полицейского преследования.[источник не указан 1096 дней]