DeFacto

Обсуждение программного обеспечения разработанного Национальным центром по борьбе с преступлениями в сфере высоких технологий (NHTCU.ru)

Модератор: VPZ

DeFacto

Сообщение Igor Mikhaylov » 02 апр 2008, 04:18

DeFacto . Авторы - В.Г. Коршунов (ООО "ИнфоБис"), И.Ю. Юрин.

Программа "DeFacto" предназначена для инвентаризации программного обеспечения, которое было проинсталлировано на НЖМД. При этом анализируются как программные файлы на диске, так и файлы реестра, что позволяет выявлять ранее установленные, но некорректно (т.е. частично) удаленные программы. Анализируется реестр как активный (т.е. из-под загруженной ОС), так и пассивный (т.е. с подключенного диска). Результаты проверки представляются в виде таблицы, в которую сведены сведения об авторе, названии программы, ее рыночной стоимости, статусе (коммерческая, условно-бесплатная, бесплатная), и могут быть сохранены в файл. Определяются и дополнительные сведения - серийный номер, адрес регистрации, дата установки и другие. Имеется встроенный просмотрщик реестра (в том числе - неактивного), а также справочник по программному обеспечению.

Статус программы: распространяется на коммерческой основе, по вопросам приобретения обращаться в Центр (info@nhtcu.ru).

Источник: http://nhtcu.ru/
Последний раз редактировалось Igor Mikhaylov 26 окт 2008, 07:57, всего редактировалось 1 раз.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6785
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 112 раз.
Поблагодарили: 146 раз.

Сообщение Igor Mikhaylov » 06 апр 2008, 17:01

Программное обеспечение DeFacto обновлено до версии 1.16.
Также, обновлены базы программы.
Обновления могут быть загружены с сервера технической поддержки программы.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6785
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 112 раз.
Поблагодарили: 146 раз.

Сообщение VPZ » 07 июн 2008, 22:01

Программа обновилась до версии 1.23, также значительно обновилась база знаний.
Размер программы по прежнему позволяет работать с ней даже с дискеты.
Из последних новинок: показ стоимости программных продуктов не только в долларах, но и в рублях и евро. Расширены возможности работы с неактивным (и активным) реестром.
Аватара пользователя
VPZ
Член клуба
 
Сообщения: 486
Зарегистрирован: 14 сен 2007, 00:56
Откуда: Махачкала, Республика Дагестан
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

Сообщение Igor Mikhaylov » 07 сен 2008, 10:58

Источник: http://www.defacto-com.ru

Defacto - это программа, разработаная в сотрудничестве с Национальным центром по борьбе с преступлениями в сфере высоких технологий и предназначеная для экспресс-инвентаризации программного обеспечения, фактически установленного на жестком диске компьютера. Основными пользователями Defacto являются учреждения, выполняющие экспертизы, назначенные правоохранительными органами.

Функции Defacto:

* Представление данных в виде таблицы, в которую сведены сведения об авторе, названии программы, ее рыночной стоимости, статусе (коммерческая, условно-бесплатная, бесплатная).
* Систематизация обнаруженного программного обеспечения, приведение наименования продуктов и авторов к единому виду при помощи встроенной базы знаний.
* Обнаружение следов ранее установленных и удаленных программ.
* Обнаружение признаков нелегального использования продукта, таких как нелегальный серийный номер, наличие следов взлома систем защиты и др.
* Сканирование системы находящейся в неактивном (незагруженном) состоянии, с подключенного жесткого диска.
* Экспорт собранных данных в текстовый файл и файл Excel (наличие самого Excel не требуется).
* Определение даты и папки установки, пути к дистрибутиву, версии/сборки.
* Определение кода продукта, серийного номера, ключ продукта, способа поставки (FPP, OEM и т.д.), а также зарегистрированного владельца.

Изображение

Defacto - это программа, разработаная в сотрудничестве с Национальным центром по борьбе с преступлениями в сфере высоких технологий и предназначеная для экспресс-инвентаризации программного обеспечения, фактически установленного на жестком диске компьютера и обладает следующими характеристиками: упрощенный интерфейс, изначально заполненная база знаний, высокая скорость сканирования, возможность работы с переносного накопителя.

Результаты представляются в виде таблицы, в которую сведены сведения об авторе, названии программы, ее рыночной стоимости, статусе (коммерческая, условно-бесплатная, бесплатная). Бесплатные программы отображаются зеленым цветом, платные — красным, пробные (shareware) — фиолетовым. Если база знаний содержит информацию о цене, то она также будет выведена в соответствующей колонке. Итог по этой колонке, означает общую стоимость установленного программного обеспечения.

Для программ определяется и выводится в закладке «Атрибуты» дополнительная информация включающая: дату и папку установки, путь к дистрибутиву, версию/сборку. Может быть определен код продукта, серийный номер, ключ продукта, способ поставки (FPP, OEM и т.д.), а также имя зарегистрированного владельца.

Для повышения информативности системные программы, драйвера и обновления не отображаются в списке, но, при необходимости, можно включить их показ из меню «Вид». Для той же цели повышения информативности, предусмотрена возможность скрыть бесплатные программы и оставить только программы имеющие коммерческую или неопределенную лицензию.

Уникальной возможностью Defacto является определение признаков нелегального использования продукта. Такими признаками могут являться: ворованный или фигурировавший при рассмотрении дела о контрафактном программного обеспечении серийный номер, наличие следов взлома систем защиты коммерческих продуктов и другие признаки. Продукт имеющий признаки нелегального использования, помечается в списке специальным значком, а после завершения процесса сканирования выдается привлекающее внимание сообщение.

Еще одним преимуществом является то, что сканирование может быть проведено как для локальной системы, кстати поддерживаются все ОС Windows начиная с Windows 95 и заканчивая Windows Vista, так и для системы находящейся в неактивном - незагруженном состоянии. Сканирование неактивной системы производится простым выбором папки Windows на любом из доступных носителей. Эта возможность позволяет проводить инвентаризацию установленного программного обеспечения на жестких дисках, ранее установленных в других компьютерах. При этом операционная система с жесткого диска не запускается и даты модификации системных файлов остаются неизменными.

Собранные данные могут быть сохранены в файл, что может потребоваться для быстрого сбора информации в одно время и проведения детального анализа в другое время. Также реализована возможность экспорта в текстовый файл и файл Excel (наличие самого Excel не требуется). Данные могут быть объединены для получения сводного отчета, в котором отображается информация по суммарному количеству установленных копий каждого из продуктов и на каких компьютерах установлен данный продукт.

Defacto включает в себя каталог продуктов с кратким описанием программы, списком ее версий и модификаций с информацией о стоимости. В базе знаний также содержатся данные о производителях, ключах реестра для поиска продуктов, отпечатках украденных серийных номеров и другая информация. Конечно, база не является всеобъемлющей и содержит только ту информацию, которую в нее добавили разработчики, но она регулярно пополняется и может быть автоматически обновлена при помощи интернет.

Отображение результатов сканирования ОС содержащей контрафактные программные продукты:

Изображение
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6785
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 112 раз.
Поблагодарили: 146 раз.

Сообщение Igor Mikhaylov » 23 окт 2008, 18:04

1.27
* Корректная работа с ключами реестра содержащими "\" (в частности 1С)
* Исправлена ошибка при обновлении базы знаний, связанная с региональными
настройками.
* Коррекция базы знаний.

1.26
* Добавлен экспорт отчета со списком программ в RTF.
* Добавлена возможность копирования описания в буфер обмена.

1.25
* Пополнение базы знаний.
* Исправлен показ цены при открытии сохранненого отчета.

1.24
* Пополнение базы знаний.
* Скорректированы эвристические алгоритмы.

1.23
* Добавлены современные версии AutoCAD.
+ Функция повторного сканирования.
+ Программа вместе с базой может быть помещена на дискету.
* Исправлена работа с носителя защищенного от записи.

1.22
* Пополнение базы знаний.
+ Добавлена возможность отображения стоимости продуктов в рублях, долларах США
и Евро. По умолчанию включен показ в росиийских рублях. Курсы валют можно,
как задать вручную, так и автоматически считать с rbc.ru.
+ Добавлена статистика базы знаний в диалог "О программе"
+ Доработан просмотр реестра: реализован экспорт, добвлен просмотр ветки SAM,
существенно увеличена скорость работы.
* Исправлена работа с Unicode именами ключей в офлайн реестре (корректное
чтение ключей в случае их именования не латиницей).

1.21
* Пополнение базы знаний.
+ В обновление включен файл истории и зменений и добавлен его просмотр в
диалоге "О программе".

1.20
* Пополнение базы знаний и добавление большого кол-ва ключей MS.
* Обработка ошибок обращения к диску.

1.19
* Пополнение базы знаний.
* Коррекция обработки ошибок при отсутствии файлов или путей реестра.
* Для офлайн реестров наличие файла default сделано необязательным.

1.18
* Пополнение базы знаний.
* Скорректированы эвристические алгоритмы.
* Прочие мелкие доработки.
+ Новый тип лицензии для оперативных органов МВД (для экспертных органов -
скрыта цена в результатах).

1.17
* Более корректное определение даты установки продукта.
* Для неактивных файлов Windows 98, в которых отсутствует дата создания
ключа реестра, больше не пишется дата 01.01.1601
* Исправлено объединение одноименных продуктов

1.16
* Значительное ускорение сканирования и загрузки сохраненных файлов.
* Производитель {Неизвестно} в сортировке всегда идет последним.
* Корректный прогресс-бар при загрузке файла df.
+ При загрузке сохраненного отчета выполняется поиск по базе знаний, что
позволяет определить продукт, если он добавился в новую версию БЗ.

1.12 - 1.15
* Большое количество улучшений алгоритмов и значительное увеличение базы
продуктов.
+ Добавлена возможность просмотра реестра, как для локального ПК, так и
для неактивного диска, а также для сетевого ПК.
+ Добавлено определение продуктов из реестров всех пользователей хранящихся на
ПК

1.11
* Улучшение алгоритмов эвристики.
* Значительное увеличение базы вендоров.
* Более корректное определение офисных продуктов Microsoft
+ Поддержка формата реестра Vista для сканирования неактивных копий
Windows.

1.10
+ Фильтрация по вендорам из списка найденных
+ Определение вендора по началу названия продукта.
+ Добавлено определение параметра "Папка установки" для Windows
+ Если дата установки продукта не определена, то она берется по
дате создания соотв. ключа реестра.
+ По умолчанию в качестве имени файла для сохранения ставится название компьютера.
+ Для внешней папки - имя компьютера + (путь), в качестве имени контекста.
+ Корректный показ ошибок сканирования
* Удалены лишние пробелы в названии продукта, образованные при экспорте.
* При пустом значении параметра "Опции продукта" он опускается.
* Более корректное определение MS OFFICE

1.9
+ Возможность сканирования неактивных копий Windows. Поддерживается
реестр Windows 95,98,ME,2000,XP.
+ При наличии пиратских продуктов - выдается предупреждающее сообщение
+ Добавлены сетевые разрешения для самого Defacto в Windows Firewall
+ В алгоритме сканирования сети ICMP Ping заменен на приватный UDP Ping
для лучшей совместимости с брандмауэрами.

1.8
+ Увеличена база продуктов
+ Добавлено определение Autocad
+ Возможность сохранения и послед. открытия результатов сканирования
+ Лицензирование и защита от копирования.
+ Возможность обновления базы знаний и исполняемых файлов через интернет.
Сетевая версия:
+ Автоматический обход брандмауэра XP/Vista для сетвых служб Defacto

1.7
+ Увеличена база продуктов.
* Значительное ускорение сканирования.
* Ускорение отображения списка продуктов.
+ Функция "Скрыть бесплатное ПО" в меню вид
+ Добавлен уникальный ИД каждого контекста, базирующийся на серийном номере
жесткого диска
+ Скрытие версии продукта при возможности и перенос ее в детали.
+ Сетевое сканирование приобрело законченный вид. Реализовано:
- Сводный отчет по списку хостов, отображающий количество установок продукта
- Гибкая настройка списка/дипазона хостов
- Сканирование сетевых контекстов - параллельное. Существенная экономия
времени полного сканирования.
- Возможность поиска компьютеров в локальной сети при помощи
широковещательного запроса.
- Обнаружение дублирующихся компьютеров в списках.

1.6
+ Увеличена база продуктов и серийных номеров.
+ Поддержка нескольких файлов XML базы знаний
+ Доработан просмотр базы знаний (показ версий, дерево вендоров)

1.5
+ Увеличена база продуктов и серийных номеров.
+ Доработан просмотр базы знаний.
+ Улучшено определение MS Office.
+ Реализован сетевой агент Defacto. Реализованный функционал:
- При запуске спрашивает нужно ли установиться как сервис
- Агент обновляется полностью автоматически, если в папке с клиентом лежит
более новая версия.
- Обмен через HTTP протокол (XML-RPC), порт 99.
- В клиенте пока доступно простое сканирование сетевого ПК. Планируется
сканирование группы и отображение сводной информации.

1.4
+ Значительное увеличение базы продуктов (бесплатных, драйверов и коммерческих)
+ Разделение найденного ПО на системные компоненты и прочие (для исключения из
списка заведомо бесплатного ПО: драйверов, обновлений, вспомогательных утилит)
Переключение доступно из меню Вид.
+ Возможность копирования значений из вкладки "Дополнительно"
+ Поддержка XHTML описаний продуктов внутри kb.xml

1.3
+ Реализована база данных по пиратским ключам.
+ Возможность указания уровня эвристики.
+ Определение версий MS Office c 95 по 2007.
+ Корректное определение редакций Vist'ы.
+ В базу знаний добавлены цены на продукты ms office, vista, borland delphi.
+ Указаны источники информации о цене в базе знаний.

1.2
+ Из наименований продуктов, обнаруженных автоматически исключаются окончания
вида "(Remove or Repair)", "(remove only)", "(Только Удаление)" и пр.
+ Подсчет общей стоимости установленного ПО.
+ Исключены из обнаружения сервис паки и другие части ОС.
+ Возможность копирования в буфер обмена имени продукта
+ Эвристическое определение типа ПО (коммерческое или нет) по тексту лицензии
на него.
* Сохранение активной закладки при переходе между продуктами
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6785
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 112 раз.
Поблагодарили: 146 раз.

Сообщение Igor Mikhaylov » 26 окт 2008, 07:53

На сайте производителя добавлена возможность скачать демонстрационную версию программы Defacto.

Скачать программу DeFacto (ООО "ИнфоБиС") бесплатно
http://www.defacto-com.ru/index.php?page=demo
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6785
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 112 раз.
Поблагодарили: 146 раз.

Сообщение Igor Mikhaylov » 28 окт 2008, 05:15

Позволю себе процитировать уважаемого VPZ оставившего это сообщение на другом форуме:

"Последняя версия - v1.28.
Значительно расширена база знаний, исправлены недоработки, реализованы новые возможности. Все подробности на сайте программы - http://www.defacto-com.ru. Там же можно отправить запрос на получение демо-версии."
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6785
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 112 раз.
Поблагодарили: 146 раз.

Сообщение Igor Mikhaylov » 30 ноя 2008, 19:57

Свежая информация с сайта производителя.

28.11.2008 - Новые возможности Defacto.
• Реализован новый способ определения канала поставки для Microsoft Windows и Office.
В следующем номере журнала "Компьютерно-техническая экспертиза" будет опубликована статья, подробно рассказывающая о том, на какой информации основываются эти и другие новые возможности Defacto.


• Вывод предупреждений о несоответствии наименования продукта по его коду и реальной функциональности продукта.
Как известно, XP Proffesonal и XP Home Edition отличаются только ключом реестра, поэтому встречаются системы с лицензионной XP Home Edition, имеющие функциональность XP Professional. Однако, код продукта содержит информацию о реально приобретенной функциональности и данное нарушение можно обнаружить автоматически.


• Вывод предупреждений о несоответствии видимого и реального кода продукта.
Код продукта, отображаемый системой в окне "Свойства системы", хранится в реестре и никак не защищен от модификации, однако, также имеется его защищенная копия с которой можно сверить значение.


• Отображение даты ввода ключа продукта для Microsoft Windows и Office.
Дата ввода ключа продукта является важным фактором в задаче установления конкретного лица, вводившего данный ключ, особенно в случае контрафактного продукта.


• Новый отчет по типам лицензий, отображающий сводную информацию по коммерческим продуктам, с возможностью проверки на совпадение ключей активации.
• Возможность проверки произвольного ключа продукта на его вхождение в список скомпрометированных.
• Добавлена расшифровка значков и цветов обозначающих тип лицензии.
• Масштабное пополнение базы знаний.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6785
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 112 раз.
Поблагодарили: 146 раз.

Сообщение Igor Mikhaylov » 05 дек 2008, 15:19

Мои источники сообщают, что сегодня вышел релиз программы Defacto (версия 1.31), а вчера была обновлена база знаний программы.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6785
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 112 раз.
Поблагодарили: 146 раз.

Сообщение Igor Mikhaylov » 07 дек 2008, 20:36

Сегодня программа Defacto и ее база знаний обновлены до версий 1.32
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6785
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 112 раз.
Поблагодарили: 146 раз.

Сообщение Igor Mikhaylov » 09 дек 2008, 19:49

База знаний программы обновлена до версии 1.33
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6785
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 112 раз.
Поблагодарили: 146 раз.

Сообщение Igor Mikhaylov » 17 дек 2008, 23:09

База знаний программы обновлена до версии 38
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6785
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 112 раз.
Поблагодарили: 146 раз.

Сообщение VPZ » 18 дек 2008, 20:41

Изменен дизайн сайта http://www.defacto-com.ru
Аватара пользователя
VPZ
Член клуба
 
Сообщения: 486
Зарегистрирован: 14 сен 2007, 00:56
Откуда: Махачкала, Республика Дагестан
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

Сообщение Igor Mikhaylov » 18 дек 2008, 20:55

Я это еще вчера заметил. :wink:
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6785
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 112 раз.
Поблагодарили: 146 раз.

Сообщение Igor Mikhaylov » 22 дек 2008, 11:33

21 декабря в базу знаний программы Defacto добавлены новые скомпрометированные ключи
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6785
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 112 раз.
Поблагодарили: 146 раз.

След.

Вернуться в Программное обеспечение Центра

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0

cron