Исследование программ

Цели исследования программ

1. Установление функциональности ПО
   Анализ, что именно делает программа, какие операции выполняет и в каких условиях.
2. Проверка подлинности и авторства
   Выяснение, кем и когда было разработано программное обеспечение, нарушает ли оно авторские права.
3. Выявление вредоносных функций
   Поиск признаков шпионской, разрушительной, скрытой активности.
4. Оценка соответствия стандартам и лицензиям
   Проверка легальности и корректности использования программных компонентов.
5. Исследование логики работы
   Анализ алгоритмов, скрытых параметров, поведения при разных условиях использования.

Объекты исследования

• Исполняемые файлы (.exe, .dll, .apk, .jar и др.)
• Исходные коды программ
• Установленные программные пакеты
• Веб-приложения и их серверные компоненты
• Скрипты (Python, JavaScript, PHP и др.)
• Мобильные приложения
• Встроенное ПО (firmware, BIOS/UEFI, микропрограммы)

Задачи эксперта

• Установить назначение программы и её фактическую функциональность
• Проанализировать структуру, архитектуру и модули
• Выявить наличие скрытых или вредоносных компонентов
• Определить соответствие заявленным характеристикам
• Установить факт заимствования или использования чужого кода
• Проверить соответствие лицензионным соглашениям и условиям распространения

Методы исследования программ

1. Статический анализ

• Изучение исполняемого файла без запуска.
• Определение структуры, сигнатур, цепочек вызовов.
• Инструменты: IDA Pro, Ghidra, PE Explorer, Binwalk.

2. Динамический анализ

• Запуск программы в изолированной среде (песочнице).
• Отслеживание её поведения, сетевой активности, изменения файловой системы и реестра.
• Инструменты: Cuckoo Sandbox, Process Monitor, Wireshark.

3. Анализ исходного кода

• Проверка стиля, алгоритмов, комментариев, вставок стороннего кода.
• Поиск уязвимостей, ошибок, намеренных обходов.
• Инструменты: SonarQube, Lint, Flawfinder, Git History.

4. Формально-логический анализ

• Выявление противоречий между заявленным поведением и фактическими алгоритмами.

5. Проверка цифровых подписей и лицензий

• Проверка происхождения, условий использования и целостности программного обеспечения.

Этапы проведения

1. Постановка задач Определение целей исследования, перечня вопросов, предоставление объектов.
2. Фиксация и подготовка среды Копирование программы, создание «чистой» среды для анализа, сохранение контрольных хешей.
3. Проведение анализа Статический и/или динамический анализ, документирование полученных результатов.
4. Сопоставление с нормативами Проверка на наличие нарушений стандартов, законов, лицензионных соглашений.
5. Оформление заключения Ответы на поставленные вопросы, выводы, доказательства, технические таблицы и приложения.

Когда проводится исследование программ

• Судебные дела: споры по авторскому праву, киберпреступления, вредоносное ПО.
• Информационная безопасность: проверка ПО перед внедрением или при утечке данных.
• Государственные проверки: аудит лицензий, выявление контрафактного ПО.
• Вендорский анализ: сравнение фактической функциональности с заявленной.
• Разработка и приемка ПО: независимая экспертиза программного продукта.

Заключение

Исследование программ — это важная техническая процедура, позволяющая определить, как реально работает программное обеспечение, соответствует ли оно нормативам, лицензиям и ожиданиям заказчика. Такая экспертиза незаменима в ситуациях, когда необходимо обоснованно принять юридическое, техническое или управленческое решение по поводу цифрового продукта. Она требует высокой квалификации специалистов и применения специализированных программных средств анализа.