Исследование компьютерных программ

Исследование лицензионного программного обеспечения, выявление признаков контрафактности программных продуктов (приложений, скриптов, web-сайтов, CMS, СУБД и пр.).

Для чего необходимо проводить исследование компьютерной программы?

Исследование программного обеспечения проводится с различными целями:

— для установления функциональных возможностей;
— обнаружения признаков модификации, снятия программно-аппаратной защиты лицензионного программного обеспечения;
— установления признаков контрафактности ПО;
— изучение алгоритма и свойств, присущих вредоносному программному обеспечению;
— установление соответствия заданному техническому заданию разработанного приложения (компьютерной программы, скрипта, web-сайта, CMS и пр.);

Исследование компьютерных программ осуществляется посредством разрешения вопросов, требующих специальных знаний в области компьютерной техники, программного обеспечения и компьютерной информации. Результатом исследования является официальный документ — заключение специалиста, содержащее исследовательскую часть и выводы.

Содержание исследования компьютерной программы.

При назначении исследования компьютерных программ изучается алгоритм функционирования компьютерных программ, содержащихся на представленных для исследования носителях информации. Изучение программного обеспечения осуществляется с целью установления функций или свойств программ (в том числе вредоносных), выявления фактов модификации или снятия программно-аппаратной защиты с лицензионных продуктов.

В ходе исследования компьютерных программ осуществляется сканирование носителей компьютерной информации и поиск среди имеющихся файлов (в том числе среди удаленных) объектов (и информации о них), относящихся к поставленным вопросам.

Перечень вопросов, которые ставятся перед специалистом всегда зависит от конкретной ситуации, и, зачастую согласовывается с экспертами, с целью получения максимально возможны данных, находящихся на предоставляемых для исследования объектах.

Наши специалисты имеют опыт проведения компьютерных исследований, поэтому во всех нюансах знакомы с требованиями судов, органов следствия и дознания, предъявляемыми к судебным заключениям экспертов и специалистов по компьютерным программам.

Очень важным моментом при назначении исследования является формулировка вопросов, поэтому наши специалисты оказывают бесплатные консультации, направленные на выявление возможностей исследования компьютерных программ.

Исследование компьютерной программы — вредоносных программ

Информационно-техническое исследование вредоносных программ (компьютерные вирусы, троянские программы, Keylogger, Ботнет, Руткит, Баннеры вымогатели и шифровальщики, Фишинг).

Наши сотрудники осуществляют техническое исследование вредоносных программ в рамках проводимых расследований инцидентов информационной безопасности.

При назначении исследования  компьютерных программ (программно-компьютерной экспертизы) специалистом изучается алгоритм функционирования компьютерных программ, содержащихся на носителях информации, осуществляется устанавливаются функций и свойств программ (в том числе вредоносных), выявляются фактов модификации или снятия программно-аппаратной защиты с лицензионных продуктов.

В соответствии со ст. 273 УК РФ компьютерная программа является вредоносной, если она обладает определенными характеристиками.
Вредоносная программа заведомо предназначена для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.

исследование компьютерных программисследование алгоритма программного обеспечения

В процессе исследования, специалист изучает поведение представленной программы, определяет её алгоритм и предназначение, проводит анализ взаимодействия программы с операционной системой, локальными файлами, сетевой взаимодействие.

Для более подробной консультации Вы можете обратиться к нашим экспертам.

Специфические вопросы, ответы на которые способен дать специалист при проведении исследования вредоносной компьютерной программы:

  • Содержатся ли на представленном носителе программы или компьютерная информация, заведомо предназначенные для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации?
  • Какого типа программы, обладающие функциями и характеристиками вредоносных компьютерных программ, содержатся на представленном для проведения программно-технического исследования оборудовании?
  • Какие следы деятельности вредоносного программного обеспечения имеются на представленном компьютерном оборудовании (носителе информации, системном блоке, ноутбуке, мобильном телефоне, планшете)?
  • Содержатся ли на представленных носителях, направленных на  исследование компьютерных программ, исходные коды программного обеспечения, если да, какого именно?

 Более подробную информацию о проведении исследований компьютерных программ можно получить, обратившись к нашим специалистам.