Современные
информационные технологии/ Информационная безопасность
Аненко
М.Н., Пархоменко И.И.
Национальный
авиационный университет
Аналитические методы оценки
эффективности работы и защиты программного обеспечения
Все мы живем
в капиталистическом обществе. Основная, и конечная цель которого – максимизация
прибыли и возможность неограниченного потребления. К большому сожалению, эти
приоритеты касаются всех аспектов жизни и деятельности человечества, от которых
он сам же страдает как потребитель. Так как одним из основных средств обогащения
являются продажи, поэтому выгоднее продавать несовершенную продукцию, нежели
совершенную, так как она успевает выйти из строя к моменту покупки новой, тем
самым обеспечив прибылью производителя. Причем под продукцией имеется в виду
все виды товаров и услуг, как промышленного, так и интеллектуального характера.
Сферу информационной безопасности данный вопрос касается непосредственно. Количество
программного и аппаратного обеспечения, которое априори должно обладать максимальной
надежностью, оказывается значительно меньше, нежели выдаваемого за таковое. Учитывая нынешнее политическое положение и
мировые тенденции, необходимо четко различать действительно качественные
разработки в ИТ сфере от приближенных к ним недоработкам.
Надежность программ
Надежность
программы определяется во время её работы. Из – за того, что большинство
программ имеют сложную структуру далеко не все избавлены от ошибок. Точнее
говоря, редко в какой программе не обнаруживались ошибки после успешного прохождения
отладки и тестирования. Как правило, в большинстве программ найденные ошибки не
исправляются, их переводят в документированный перечень особенностей, и
пользователям предлагается использовать обходной путь, приводящий к желаемому результату
и не вызывающий ошибки. Явным примером такой ситуации является пакет Microsoft
Office, когда Word закрывался с сообщением об ошибке и результаты работы,
выполненной с момента последнего сохранения (или автосохранения), оказывались
потерянными.
Защищенность программ
Проблема
защищенности заключается в том, что отличить качественную защиту от
некачественной очень трудно. Потребитель, как правило, руководствуется
ошибочными приоритетами при выборе системы защиты. Одним из таких приоритетов
является мощная рекламная компания перед выходом программы, или популярность
фирмы разработчика. Но можно предположить, что, желая продать программу,
разработчик будет всячески расхваливать преимущества своего продукта и ни словом
не обмолвится о слабых сторонах. Большинство из таких достоинств являются
выдуманными, а незнание уязвимых мест
обуславливается элементарной технической безграмотности представляющего данный
продукт лица.
Примеры «защищенных и
надежных» программ
Разработчики программы eBook Pro (программа для создания
электронных книг) рекламируют свою программу как способную обеспечить информации
практически 100% защиту от взлома. Уверенные слова разработчиков, а также
мощная рекламная компания, проведенная ранее, заставляет поверить в правдивость
вышезаявленных характеристик. Хотя, вскоре выяснится, что можно выделить весь
видимый текст с помощью комбинации клавиш Ctrl+A, и скопировать его в буфер обмена.
Более того, текст HTML страницы и картинки остаются после просмотра в директории
хранящей кэшированные файлы Internet Explorer. Предварительно разобравшись в
программном коде, можно сказать, что защита заключается в наложении при помощи
операции XOR на каждый байт защищаемых данных последовательно строки «encrypted».
Ключи
аппаратного типа для защиты программного обеспечения от нелегального
распространения - HASP (Hardware Against Software Piracy), изготовляемые Aladdin
Knowledge Systems, Ltd. Они являются наиболее распространенными ключами в
России. По результатам тестирования, проведенного Национальной Тестовой Лабораторией
США (National Software TestingLabs, NSTL), ключи HASP были названы лучшими 2
раза подряд. Согласно отчету NSTL, январь 2000 года, сравнительное тестирование
ключей разных производителей велось по пяти категориям: безопасность, простота
использования, совместимость, возможности сетевых ключей и универсальность.
Ключи HASP лидировали по всех пяти категориях и, следовательно, стали
безусловными победителями. Кажется такой серьезной организации как NSTL, можно
доверять. Но некоторые данные про экспертизу были утаены от публики. Прежде
всего, при тестировании сравнивались ключи только двух семейств: HASP от компании
Aladdin и Sentinel от компании Rainbow Technologies Inc. He исключено, что
ключи Rainbow Sentinel являются наиболее значимым конкурентом для Aladdin HASP,
но на момент тестирования на рынке были представлены ключи и других
производителей, сравнение с которыми не проводилось.
Большинство
пользователей операционной системы Windows отдают свое предпочтение архиватору ZIP, разработанному компанией
PKWARE, Inc. Такую широкую известность данный формат получил не из-за того что
имеет уникальный алгоритм, очень быстрое сжатие или высокая степень упаковки,
существуют форматы и поддерживающие их программы, превосходящие ZIP практически
по всем характеристикам. К примеру,
исследования сделанные разработчиками 7 Zip наглядно показывают
эффективность WinZip и других программ
данного типа.
|
Архиватор |
Mozilla Firefox |
Google Earth |
||
|
161 файлов |
115 файлов |
|||
|
Размер архива |
Коэффициент |
Размер архива |
Коэффициент |
|
|
7-Zip 4.23 (формат 7z) |
4621135 |
100% |
6109183 |
100% |
|
WinRAR 3.50 |
5021556 |
109% |
6824892 |
112% |
|
CABARC 5.1 |
5131393 |
111% |
7434325 |
122% |
|
WinZip 10.0 beta (максимум-PPMd) |
5277118 |
114% |
8200708 |
134% |
|
7-Zip 4.23 (формат zip) |
6222627 |
135% |
8909446 |
146% |
|
WinZip 10.0 beta
(максимум-портативный) |
6448666 |
140% |
9153898 |
150% |
Таблица 1. Результаты полного сжатия файлов
приложений Mozilla Firefox и Google
Earth
Диаграмма 1. Коэффициент сжатия для каждого архиватора при максимальном качестве.
Вероятнее
всего ZIP получил такую популярность благодаря условно бесплатной программе
WinZip. Согласно пресс-релизу 21 ноября 2000 года, на тот момент с
интернет-сайта Download.com, принадлежащего компании CNET Networks, Inc.,
WinZip скачали более 27 миллионов раз, а июнь 2004 года число
скачиваний превысило 100 миллионов. WinZip считается (shareware)-
условно бесплатным приложением. По истечении тестового периода необходимо либо
приобрести лицензию WinZip, либо удалить программу. Как правило, большинство пользователей
выбирают программы с которыми уже имели дело, не обращая внимание на то, как
хорошо может работать иное приложение подобного типа.
Методы оценки
эффективности и защищенности программ
Для того,
что бы выбрать программное обеспечение с максимальной вероятностью того, что
оно окажется добросовестно изготовлено и имеет достаточный уровень защищенности,
предлагается предпринять следующие меры:
·
Проверить
на быстродействие с помощью программы сканера производительности
·
Провести
анализ портов и степень их загруженности во время работы программы
·
Произвести
проверку функционала программы, который используется пользователями
эпизодически
·
Не
обращать внимание на количество сторонников определенного ПО
·
С
осторожностью относиться к заявленным в пресс-релизе характеристикам и функционалу
программы
·
Провести
самостоятельное исследование данной программы или заказать такое исследование
компетентному лицу
·
Опросить
фирмы или компетентных лиц, использующих данное ПО, на наличие обнаруженных ими
ошибок или недоработок.
Литература:
1. Cerven P. Crackproof Your Software - San Francisco: NO STARCH PRESS, 2011 — 298
pages.
3. Д. Скляров Искуство
защиты и взлома информации, Санкт-Петербург «БХВ-Петербург» 2012 – 331 стр.