Вопросы и ответы
Почему Defacto не сканирует файлы, лежащие на дисках ? Ведь там могут быть дистрибутивы программ или программы, не требующие установки.

Во-первых, программа Defacto предназначена для экспресс-аудита программного обеспечения, и поиск по всем файлам на всех дисках существенно замедлит работу. Во-вторых, большинство используемых программ при своей работе создают свои ключи реестра и их можно обнаружить по этому критерию. В-третьих, доказать использование программных файлов, просто лежащих на жестких дисках, достаточно затруднительно, в отличие от реально используемых программ, которые представлены ключами реестра с фиксируемой датой изменения. В-четвертых, с появлением в Defacto анализатора запускаемых пользователем файлов, многие не требующие установки программы, в том числе, и запускаемые с переносных носителей, корректно фиксируются и распознаются.

Почему в базе знаний Defacto всего 4002 известных продуктов (на 16.10.12) ?

90% программ встречаются всего на 10% компьютеров. Верно и обратное - всего 10% программ можно встретить на 90% компьютерного парка. Мы стараемся добавить в базу знаний наиболее массово используемое программное обеспечение и регулярно пополняем базу знаний Defacto. Кроме того, одна запись о продукте в базе знаний означает не одну конкретную версию программы, а целое семейство программных продуктов.

Что означают разные цвета в списке обнаруженного софта ?

Бесплатные программы отображаются зеленым цветом, платные (не обязательно контрафактные) — красным, условно-бесплатные (shareware) — фиолетовым, программы отсутствующие в базе знаний — черным. Отличать условно-бесплатные программы от коммерческих важно, поскольку на коммерческое ПО должны быть документы о покупке, а вот shareware программы могут быть установлены бесплатно и принимать решение о статусе программы нужно уже человеку (не программе). Ответить же легально или нет используется обнаруженное ПО может установить только следствие или суд.

Как узнать на основании каких ключей реестра или файлов обнаруживается программа (особенно интересуют удаленные программы) ?

Для каждого программного продукта помимо закладки "Атрибуты" существует закладка "Источники", в которой собраны все ссылки на ключи реестра и файлы, которые позволили обнаружить данный продукт.

Что такое сканирование неактивных систем ?

Зачастую, требуется возможность провести инвентаризацию программного обеспечения на компьютере, не включая его, поскольку запуск операционной системы в экспертной практике означает фактическое уничтожение части доказательств. В некоторых случаях операционная система просто не запускается. Поскольку вся необходимая информация на жестком диске все же присутствует, то достаточно просто подключить диск к другому компьютеру и в программе Defacto выбрать пункт меню "Сканировать каталог" для проведения инвентаризации ПО на жестком диске. Работа с реестром при этом происходит на уровне формата файла (не через функции Windows), а для всех имен файлов выполняется преобразование текущего пути в базовый путь - такой, каким бы он был при запущенной системе.

Каким образом установить сетевой агент на все компьютеры сети ?

В logon-скрипт для домена можно добавить запуск DefactoAgent.exe с ключом:
defactoagent.exe -install.
При запуске с этим ключом происходит "тихая" установка службы "Сетевой агент Defacto" и ее запуск.

Как часто обновляется программа Defacto ?

Новые версии Defacto или обновления базы знаний выпускаются каждые 25 дней или чаще и доступны зарегистрированным пользователям через встроенную систему обновлений. Обратите внимание, что выход новой версии не всегда сопровождается публикацией на сайте и обновлением ДЕМО-версии.

Что делать если у меня сломается флэш-накопитель с программой Defacto ?

Для активации программы на любом другом носителе, Вы всегда можете связаться с нами любым удобным для Вас способом.

Словарь терминов
Аудит программного обеспечения.

Под аудитом программного обеспечения подразумевается процесс инвентаризации программ, фактически установленных на компьютерах организации, и сопоставления с данными о легально приобретенных нематериальных активах. На основании данных аудита предпринимаются соответствующие меры: закупка недостающих лицензий или деинсталляция нелицензионного софта. Программа Defacto глубоко и полностью автоматизирует процесс выявления программного обеспечения (Software Discovery), не требуя никакой первоначальной подготовки.

Экспертизы, назначенные правоохранительными органами.

Выполняются экспертами компьютерной и компьютерно-технической экспертизы в рамках уголовных дел по ч.2 и ч.3 ст. 146 УК РФ. Такая экспертиза может быть выполнена как сотрудниками государственных (ЭКЦ, ЛСЭ), так и негосударственных (коммерческих) экспертных учреждений.

Программное обеспечение используемые с нарушением исключительных прав.

При незаконном копировании или нарушении условий лицензионного соглашения/договора, а соответственно и нарушении исключительных авторских прав, использование программного обеспечения становится нелегальным. Программное обеспечение, которое применяется с такими нарушениями, часто называют "контрафактное ПО". Часто также используют и термин "нелицензионное программное обеспечение", а для случаев сознательного незаконного копирования, использования или перепродажи часто применяется термин «компьютерное пиратство».

Признаки программ используемых с нарушением исключительных прав. Легальность использования программного обеспечения может установить следователь или суд на основании следующих данных:
  • информация об установленных программах
  • условия использования программного обеспечения
  • лицензионные соглашения/договора
  • финансовые документы, подтверждающие факт покупки.
Однако, помимо этого имеется ряд формальных признаков, указывающих на ПО, используемое с нарушением исключительных прав. Такими признаками могут быть скомпрометированные серийные номера, наличие следов взлома защиты программных продуктов, доказанное использование генераторов ключей и др. Отстутствие такого признака, ни в коем случае, не свидетельствует об отстутствии нарушений ! Выявление же такого признака является указанием для более тщательной проверки.
Статусы лицензий ПО.

Статусы лицензий на использование программного обеспечения можно разделить на несколько групп:

Бесплатные программы.

Лицензионное соглашение для данной группы ПО предусматривает, использование программного обеспечения без каких-то ни было выплат правообладателю. Бесплатное программное обеспечение может быть проприетарным или свободным. Свободное ПО имеет открытый исходный код и специальную лицензию, что обычно дает право на свободную модификацию программы и ее распространение и, в некотором роде, гарантирует дальнейшую бесплатность ПО. Проприетарное же программное обеспечение, в отличии от свободного, несмотря на бесплатность, может содержать в лицензионном соглашении ряд ограничений на использование программного обеспечения.

Условно-бесплатные программы.

Программы, по сути являющиеся платными, но содержащие возможность их опробовать перед покупкой. Варианты пробных ограничений достаточно разнообразны и могут заключаться в ограничении времени пробной работы, запрете коммерческого применения или в прочих ограничениях функциональности.

Коммерческие программы.

Программы, использование которых предусматривает единоразовые или регулярные выплаты правообладателю. Программы данной группы могут содержать в своем лицензионном соглашении разнообразные ограничения, например, лимитируется количество процессоров на котором будет работать программа, ограничивается количество сетевых пользователей, запрещается использование программы вне локальной сети предприятия и множество других.