III. Основной этап (разведывательный, диверсионный)
ü Атаки «Салями» - использование погрешности вычислений, позволяющих трактовать правила округления в ту или иную сторону.
Противодействие: Обеспечение целостности и корректности прикладных программ, обрабатывающих информацию.
ü «Сборка мусора» - после окончания работы, обрабатываемая информация не всегда полностью удаляется, часть данных, оставшаяся на дисках, лентах, в оперативной памяти собирается и обрабатывается. Противодействие: Забить освобождающуюся память 0 или 1, или перезапись на это место другой информации.
ü «Люки». Недокументированная точка входа в программный модуль используется для активного воздействия.
Противодействие: при приемке программных продуктов анализировать исходный текст программ с целью обнаружения люка.
ü «Троянский конь» - программа, выполняющая дополнительные, не описанные в документации действия.
Радикальным способом защиты является замкнутость среды исполнения программы.
ü «Вирус» - программа, заражающая другие программы, путем включения в них своей модифицированной копии, при чем последняя имеет способность к дальнейшему распространению. Вирусы распространяются локально, в пределах узла сети, для передачи по сети им требуется внешняя помощь (например, пересылка зараженного файла).
Противодействия: антивирусное ПО, специальное ПО.
ü «Червь» - программа, способная самостоятельно, т.е. без внедрения в другие программы, вызывать распространение своих копий по ИС и их выполнение. Для активации вируса требуется запуск зараженной программы, а для червя – нет. Черви ориентированы на путешествие по сети.
ü «Жадные программы» - программы, которые при выполнении стремятся монополизировать какие-либо ресурсы системы, не давая другим программам их использовать.
Противодействия: введение ограничений на использование времени процессора, на количество операций ввода-вывода, на объем оперативной памяти.
ü «Захватчики паролей» - программы специально предназначенные для перехвата паролей
ü Программные закладки. Существуют следующие методы воздействие программных закладок на компьютеры:
ü «Перехват»
ü Программная закладка (ПЗ) записывается в ПЗУ, в системное или прикладное обеспечение и сохраняет вводимую, выводимую информацию в скрытую область памяти локального или удаленного компьютера.
Противодействие: разработка специального ПО для защиты от ПЗ.
ü «Искажение»
ПЗ изменяет информацию, которая записывается в память компьютерной системы или инициирует возникновение ошибочной ситуации в компьютерной системе.
ü «Наблюдатель»
ПЗ встраивается в сетевое или телекоммуникационное ПО. Внедренная ПЗ может следить за всеми процессами обработки информации, а также осуществлять установку и удаление др. ПЗ.
ü «Компрометация» – после получения доступа к перехваченной информации, изменение её содержания.