|
|
Defacto - это программа, разработанная в сотрудничестве с Национальным центром по борьбе с преступлениями в сфере высоких технологий и предназначенная для экспресс-инвентаризации программного обеспечения, фактически установленного на жестком диске компьютера. Программа обладает следующими характеристиками: упрощенный интерфейс, изначально заполненная база знаний, высокая скорость сканирования, возможность работы с переносного накопителя.
Результаты представляются в виде таблицы, в которую сведены сведения об авторе, названии программы, ее рыночной стоимости, статусе (коммерческая, условно-бесплатная, бесплатная). Бесплатные программы отображаются зеленым цветом, платные — красным, пробные (shareware) — фиолетовым. Если база знаний содержит информацию о цене, то она также будет выведена в соответствующей колонке. Итог по этой колонке означает общую стоимость установленного программного обеспечения.
Для программ определяется и выводится в закладке «Атрибуты» дополнительная информация, включающая: дату и каталог установки, путь к дистрибутиву, версию/сборку. Может быть определен код продукта, серийный номер, ключ продукта, способ поставки (FPP, OEM и т.д.), а также имя лица, указанного в качестве владельца.
Для повышения информативности системные программы, драйвера и обновления не отображаются в списке, но, при необходимости, можно включить их показ из меню «Вид». Для этой же цели предусмотрена возможность скрыть бесплатные программы и оставить только программы, имеющие коммерческую или неопределенную лицензию.
Уникальной возможностью Defacto является определение признаков использования ПО с нарушением исключительных прав. Такими признаками могут являться: скомпрометированный серийный номер, наличие следов взлома технических средств защиты авторских прав (ТСЗАП) и другие. Продукт, имеющий признаки использования ПО с нарушением исключительных прав, помечается в списке специальным значком, а после завершения процесса сканирования выдается привлекающее внимание сообщение.
Еще одним преимуществом является то, что сканирование может быть проведено как для активной системы (поддерживаются все ОС Windows начиная с Windows 95 и заканчивая Windows 7), так и для системы находящейся в неактивном (незагруженном) состоянии. Сканирование неактивной системы производится путем указания каталога Windows на любом из доступных носителей. Эта возможность позволяет проводить инвентаризацию установленного программного обеспечения на жестких дисках, ранее установленных в других компьютерах. При этом операционная система с жесткого диска не запускается и даты модификации системных файлов остаются неизменными.
Программа Defacto Собранные данные могут быть сохранены в файл, что может потребоваться для быстрого сбора информации с последующим детальным анализом. Также реализована возможность экспорта результатов в текстовый файл и файл Excel (наличие самой программы Excel не требуется). Данные могут быть объединены для получения сводного отчета, в котором отображается информация по суммарному количеству установленных копий каждого из продуктов и на каких компьютерах установлен данный продукт.
Defacto включает в себя каталог продуктов с кратким описанием программы, списком ее версий и модификаций с информацией о стоимости.
В базе знаний также содержатся данные о производителях, ключах реестра для поиска продуктов, отпечатках хэшах скомпрометированных серийных номеров и другая информация. Конечно, база не является всеобъемлющей и содержит только ту информацию, которую в нее добавили разработчики, но она регулярно пополняется и может быть автоматически обновлена через сеть Интернет.
Функции выявления установленного программного обеспечения (Software Discovery):
Сбор сведений о программном обеспечении, установленном на исследуемом НЖМД. Систематизация установленного на НЖМД программного обеспечения, приведение наименования продуктов и авторов к единому виду при помощи встроенной базы знаний. Представление результатов в виде таблицы, в которую сведены сведения об авторе, названии программы, а также статусе (коммерческая, условно-бесплатная, бесплатная) при наличии соответствующих записей в базе данных программы на момент проведения исследования. Определение даты и каталога установки, пути к дистрибутиву, версии/сборки установленных программ.
Программа Defacto
Уникальные функции Defacto:
Обнаружение признаков использования программного обеспечения с нарушением исключительных прав, таких как скомпрометированный серийный номер, наличие следов взлома систем защиты или эмуляторов аппаратных ключей. Выявление исполняемых файлов, запускаемых пользователем, в том числе и со сменных носителей. Исследование системы, находящейся в неактивном (незагруженном) состоянии на подключенном НЖМД. • Обнаружение следов ранее установленных и удаленных на момент проведения исследования программ. Прочее: Определение кода продукта, серийного номера, ключа продукта, способа поставки (FPP, OEM и т.д.), а также имя лица, указанного в качестве владельца. Экспорт собранных данных в текстовые и табличные файлы, формирование сводных отчетов. Работа под управлением операционных систем Windows 95/98/XP/2000/2003/Vista/2008/Windows 7 (поддерживаются как 32-битные, так и 64-битные ОС).
Программа Defacto
|
| Мы здесь | | (391) 281-02-41,8-950-402-03-19 sibinfox@sibinfox.ru sapr@nanocadcs.ru
ICQ 493-920-504
skype: sibinfox |
| Проектные работы | Все виды проектных работ |
|
