III. Основной этап (разведывательный, диверсионный)

ü Атаки «Салями» - использование погрешности вычислений, позволяющих трактовать правила округления в ту или иную сторону.

Противодействие: Обеспечение целостности и корректности прикладных программ, обрабатывающих информацию.

ü «Сборка мусора» - после окончания работы, обрабатываемая информация не всегда полностью удаляется, часть данных, оставшаяся на дисках, лентах, в оперативной памяти собирается и обрабатывается. Противодействие: Забить освобождающуюся память 0 или 1, или перезапись на это место другой информации.

ü «Люки». Недокументированная точка входа в программный модуль используется для активного воздействия.

Противодействие: при приемке программных продуктов анализировать исходный текст программ с целью обнаружения люка.

ü «Троянский конь» - программа, выполняющая дополнительные, не описанные в документации действия.

Радикальным способом защиты является замкнутость среды исполнения программы.

ü «Вирус» - программа, заражающая другие программы, путем включения в них своей модифицированной копии, при чем последняя имеет способность к дальнейшему распространению. Вирусы распространяются локально, в пределах узла сети, для передачи по сети им требуется внешняя помощь (например, пересылка зараженного файла).

Противодействия: антивирусное ПО, специальное ПО.

ü «Червь» - программа, способная самостоятельно, т.е. без внедрения в другие программы, вызывать распространение своих копий по ИС и их выполнение. Для активации вируса требуется запуск зараженной программы, а для червя – нет. Черви ориентированы на путешествие по сети.

ü «Жадные программы» - программы, которые при выполнении стремятся монополизировать какие-либо ресурсы системы, не давая другим программам их использовать.

Противодействия: введение ограничений на использование времени процессора, на количество операций ввода-вывода, на объем оперативной памяти.

ü «Захватчики паролей» - программы специально предназначенные для перехвата паролей

ü Программные закладки. Существуют следующие методы воздействие программных закладок на компьютеры:

ü «Перехват»

ü Программная закладка (ПЗ) записывается в ПЗУ, в системное или прикладное обеспечение и сохраняет вводимую, выводимую информацию в скрытую область памяти локального или удаленного компьютера.

Противодействие: разработка специального ПО для защиты от ПЗ.

ü «Искажение»

ПЗ изменяет информацию, которая записывается в память компьютерной системы или инициирует возникновение ошибочной ситуации в компьютерной системе.

ü «Наблюдатель»

ПЗ встраивается в сетевое или телекоммуникационное ПО. Внедренная ПЗ может следить за всеми процессами обработки информации, а также осуществлять установку и удаление др. ПЗ.

ü «Компрометация» – после получения доступа к перехваченной информации, изменение её содержания.