DeFacto – средство обнаружения нелицензионного ПО

Автор: Иван Афанасьев
Опубликовано: 25.06.2013
Источник: SoftKey.info

С одной стороны информационных технологий существует огромная армия программистов, в простонародье именуемых "хакерами", которые взламывают защиту на коммерческом программном обеспечении, бесплатно распространяют лицензии и создают различное "вредоносное" ПО, позволяющее свободно пользоваться разработками производителей программ, за которое законопослушные граждане платят деньги. С другой стороны баррикад не менее талантливые и высокооплачиваемые специалисты разрабатывают средства защиты, алгоритмы шифрования и изобретают способы распространения ПО, исключающие возможность кражи. Для того чтобы помочь вторым победить первых, существуют правоохранительные органы, а также коммерческие организации, выполняющие "полицейские" функции - обнаружение и пресечение фактов взлома и неправомерного использования программ. DeFacto – программа, которую может использовать любой желающий для профилактики правонарушений и инвентаризации ПО.

Естественно, что, кроме полиции, управления "К" и других органов, первые, кому DeFacto может пригодиться, – это администраторы компьютерного парка на крупных предприятиях с большим числом пользователей и развитой компьютерной инфраструктурой. Уследить за всеми сотрудниками невозможно – кто-то принес на флешке взломанную копию программы, кто-то установил нелицензионное ПО, скачал из Интернета генератор ключей. В результате первая же проверка приведет к немаленькому штрафу, а то и к уголовным санкциям для всей организации. DeFacto позволяет самостоятельно проводить массовые проверки компьютерной техники с целью выявления нарушителей до прихода людей в форме. Проверка может осуществляться на любом компьютере, DeFacto может запускаться с подключаемого носителя ("флешки"), проверять компьютеры по сети, в том числе сканировать их по диапазону адресов. Также проверке может быть подвергнут просто отдельный жесткий диск, изъятый у потенциального нарушителя и временно подключенный к компьютеру проверяющего.

Глобально DeFacto является одной из частей большого комплекса по выявлению правонарушений в сфере информационных технологий, которым реально пользуются подразделения МВД, ФСБ, Управление "К" и другие официальные ведомства. К сожалению, большая часть функциональных модулей этой системы недоступна для гражданских лиц. Но DeFacto, как самостоятельную программу, можно свободно купить. Что интересно, система лицензий и цен сильно зависит от статуса покупателя – для полиции цена в два раза ниже, бесплатны обновления базы знаний. Также существует отдельное очень выгодное предложение для учебных заведений. Основные отличия в версиях – это возможность использования DeFacto для официальной экспертизы (только для правоохранительных органов), возможность сканировать компьютеры по сети (для коммерческих и частных пользователей), платное или бесплатное обновление базы данных по программным продуктам, наличие или отсутствие расширенных функций по анализу установленного ПО и обнаружению опасных, с точки зрения авторского права, программ.

База знаний

Основой DeFacto является обновляемая база данных по разработчикам и правообладателям ПО и, собственно, по их программным продуктам. Для каждой программы определен ее статус – свободное ПО, бесплатное, условно бесплатное и коммерческое. В версии DeFacto для частных пользователей для коммерческого ПО указана еще и его примерная стоимость. Эта база знаний регулярно обновляется по подписке средствами самого DeFacto. Принципы ее заполнения и периодичность обновления узнать на сайте разработчика не удалось. Из того, что удалось увидеть, можно сделать субъективные выводы, что данные о программах появляются либо хаотично по мере того, как кто-то сталкивается с их неправомерным использованием, либо по инициативе самих разработчиков. Так или иначе, топовые лидеры российского рынка в базе представлены достаточно полно, остальной массив представляет собой хаотичное скопление никому не известных разработчиков, в том числе и частных лиц, либо какие-то куски линеек продуктов действительно значимых и популярных и пользователей.

Процесс работы с программой предельно прост – достаточно просто нажать кнопку начала сканирования. Сканировать можно, как уже упоминалось, или компьютер, на котором запущен DeFacto, или по сети, или подключенный жесткий диск. Разработчик утверждает, что уникальный алгоритм DeFacto позволяет однозначно определить факт использования программы и сделать выводы о нарушении авторских прав. Причем просто наличие на диске дистрибутива и даже установленной, но не используемой программы не является нарушением. По крайне мере так написано в документации к DeFacto. Кроме того, в версии для правоохранительных органов есть некий эвристический модуль для поиска программ, предназначенных для взлома, генерации ключей и других незаконных действий, а также средство для автоматического определения типа лицензии для программ, которых нет в базе знаний.

Результат сканирования

В полученном после сканирования списке отображается все найденное на компьютере программное обеспечение с указанием типа лицензии. Несмотря на действительно обширную базу данных, напротив большинства программ стоит знак вопроса – программы нет в базе. Причем в список неизвестных попадают даже разработки крупных производителей, и не только какие-то вспомогательные сервисы и библиотеки, но и вполне самостоятельные коммерческие продукты. "К сожалению", в процессе тестирования найти факты нарушения закона мне не удалось. Даже на специально поднятой виртуальной машине, в которой временно было установлено в ознакомительных целях коммерческое программное обеспечение, DeFacto не нашел проблем. Возможно, это является следствием ограничений демоверсии либо для нарушения авторских прав нужно что-то большее, чего у меня нет ни возможности, ни желания совершать.

По списку найденного программного обеспечения можно сформировать несколько отчетов с различной степенью детализации и назначения. В целом назначение DeFacto – предоставить информацию для дальнейшего принятия экспертного решения. Получаемый список – это просто безликий набор беспристрастных данных, на основании которых специалист может сделать те или иные выводы. Даже если DeFacto обозначает найденное ПО как "пиратское", это не может служить окончательным приговором, а лишь рекомендацией обратить внимание и разобраться с каждым конкретным случаем более подробно. К сожалению, самый интересный функционал доступен только в версиях для официальных ведомств и служб. Для коммерческого использования оставлена, по сути, только возможность собрать все установленное ПО в один список и узнать тип лицензии. В принципе, для большого сетевого хозяйства это тоже полезно, однако стоимость владения и подписка на обновление базы знаний в таком случае выглядит завышенной. Оптимальное соотношение цены и возможностей доступно только для учебных заведений.