Когда у тебя все хорошо, помни, что у кого-то может быть плохо. Поделись своим хорошо с другим. © Александр Дьяков 1153 - | 922 - или читать все...
Обратная связь Пожаловаться на материал

Лекция 4. Основы исследования программ, трассировка и обнаружение признаков модификации программ


Стр 1 из 2Следующая ⇒

1.1. Программно – техническая экспертиза

Одним из видов СКТЭ является программно-техническая экспертиза. Объектами этой экспертизы являются системные и прикладные программы. В зависимости от конкретных программ экспертизы могут быть отнесены к нескольким подвидам.

Подвиды системного программного обеспечения: операционная система; вспомогательные программы – утилиты; средства разработки и отладки программ; служебная системная информация.

Подвиды прикладного программного обеспечения: приложения общего назначения (текстовые и графические редакторы, системы управления базами данных, электронные таблицы, редакторы презентаций и т.д.); приложения специального назначения (для решения задач в определенной области науки, техники, экономики и т.д.).

В зависимости от предмета (вопросов) экспертизы, исследование программы может производиться разными методами и с использование различного программного обеспечения.

Если исследуемая программ незнакома эксперту, он может изучить ее работу, запустив ее. Должны быть соблюдены принципы экспертизы, в результате ее исследуемая программа не должна быть изменена. Поэтому нужно или производить исследование копии программы, или обеспечить невозможность программы производить какие-либо изменения в оригинальном источнике.

Здесь нужно учитывать, что работа программы или ее копии может затрагивать состояние каких-либо системных файлов, например, в Windows – реестра.

Для многих программ, прикладных и системных, которые разработаны с помощью стандартных средств, есть возможность получить справку о ней самой. Так же предварительную справку можно получить в Интернете, в том числе – на сайте производителя программного обеспечения.

Иногда вопросы исследования связаны с состоянием программы: ее работоспособностью при определенных входных данных, наличие в программе модификаций, результатом чего ее поведение стало отличаться от первоначального. Если есть предположение, что такая модификация произведена вредоносной программой, то можно воспользоваться антивирусным сканером. В других случаях возможно изучить поведение программы в критических точках с помощью отладчика.

Дата добавления: 2015-12-19; просмотров: 13; Мы поможем в написании вашей работы!

Поделиться с друзьями:


12Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.009)