Лекция 4. Основы исследования программ, трассировка и обнаружение признаков модификации программ
1.1. Программно – техническая экспертиза
Одним из видов СКТЭ является программно-техническая экспертиза. Объектами этой экспертизы являются системные и прикладные программы. В зависимости от конкретных программ экспертизы могут быть отнесены к нескольким подвидам.
Подвиды системного программного обеспечения: операционная система; вспомогательные программы – утилиты; средства разработки и отладки программ; служебная системная информация.
Подвиды прикладного программного обеспечения: приложения общего назначения (текстовые и графические редакторы, системы управления базами данных, электронные таблицы, редакторы презентаций и т.д.); приложения специального назначения (для решения задач в определенной области науки, техники, экономики и т.д.).
В зависимости от предмета (вопросов) экспертизы, исследование программы может производиться разными методами и с использование различного программного обеспечения.
Если исследуемая программ незнакома эксперту, он может изучить ее работу, запустив ее. Должны быть соблюдены принципы экспертизы, в результате ее исследуемая программа не должна быть изменена. Поэтому нужно или производить исследование копии программы, или обеспечить невозможность программы производить какие-либо изменения в оригинальном источнике.
Здесь нужно учитывать, что работа программы или ее копии может затрагивать состояние каких-либо системных файлов, например, в Windows – реестра.
|
|
Для многих программ, прикладных и системных, которые разработаны с помощью стандартных средств, есть возможность получить справку о ней самой. Так же предварительную справку можно получить в Интернете, в том числе – на сайте производителя программного обеспечения.
Иногда вопросы исследования связаны с состоянием программы: ее работоспособностью при определенных входных данных, наличие в программе модификаций, результатом чего ее поведение стало отличаться от первоначального. Если есть предположение, что такая модификация произведена вредоносной программой, то можно воспользоваться антивирусным сканером. В других случаях возможно изучить поведение программы в критических точках с помощью отладчика.
Дата добавления: 2015-12-19; просмотров: 13; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!