Закла́дка (программная закладка[1]) — скрытно внедрённая в защищенную систему программа, либо намеренно изменённый фрагмент программы, который позволяет злоумышленнику осуществить несанкционированный доступ к ресурсам системы на основе изменения свойств системы защиты[2]. Закладка может быть внедрена самим разработчиком программного обеспечения.
Часто программные закладки выполняют роль перехватчиков паролей, трафика, а также служат в качестве проводников для компьютерных вирусов. Программные закладки невозможно обнаружить при помощи стандартных антивирусных средств, их выявление возможно только специальными тестовыми программами. Данные программы доступны в специализированных компаниях, которые занимаются сертификацией и стандартизацией компьютерного программного обеспечения[3].
По основным действиям деструктивного характера, осуществляемым в компьютерной системе, закладки делятся на:
Для того, чтобы программная закладка начала функционировать, то есть совершать действия в отношении других компьютерных программ или данных, необходимо одновременное соблюдение некоторых условий, заставляющих процессор исполнять команды, входящие в код программной закладки:
Защита от внедрения программных закладок в большинстве случаев осуществляется путём создания изолированного персонального компьютера, защищенного от проникновения программных закладок извне. Для того, чтобы считаться изолированным, компьютер должен удовлетворять следующим условиям:
Выявление внедренных программных закладок осуществляется путём обнаружения признаков их присутствия в системе, которые делятся на: