Spis treści

Audyt oprogramowania

Audyt oprogramowania pozwala stwierdzić jaki system operacyjny oraz programy komputerowe zainstalowane są na dyskach twardych komputera użytkownika. Dodatkowo, zbierane są również informacje o podzespołach komputera. Po zakończeniu audytu, pobrane informacje przesyłane są do uplook'a. W sieci komputerowej audyt może być wykonany zdalnie za pośrednictwem Agentów. Jeśli komputery użytkowników nie są podłączone do sieci lub instalacja Agenta nie jest możliwa, audyt wykonywany jest za pomocą zewnętrznego skanera plików.

Audyt oprogramowania składa się z kilku etapów:

  • Wykonanie skanowania dysków za pomocą Agenta lub zewnętrznego skanera plików. Podczas skanowania pobierane są informacje o wszystkich plikach wykonywalnych, znajdujących się na audytowanym komputerze. Istnieje także możliwość zebrania informacji o plikach dowolnego - zdefiniowanego przez użytkownika - typu. Identyfikowany jest system operacyjny oraz odczytywane, dostępne w rejestrze, dane o zainstalowanych aplikacjach. W celu jednoznacznego powiązania wyników audytu z konkretnym komputerem, pobierane są informacje o BIOS'ie, procesorze, pamięci, dyskach twardych i kartach sieciowych.
     
  • Przesłanie wyników do uplook'a. Jeśli skanowanie zostało wykonane za pomocą Agenta, wyniki przesyłane są automatycznie po zakończeniu skanowania lub, w przypadku zamknięcia połączenia z Agentem, natychmiast po nawiązaniu kolejnego połączenia. W przypadku zewnętrznego skanera plików, należy wykonać import wyników audytu.
     
  • Identyfikacja aplikacji. Jest to najważniejsza część audytu oprogramowania. Informacja o każdej znalezionej podczas skanowania dysków aplikacji, porównywana jest z bazą wzorców. Dodatkowo sprawdzane jest powiązanie odczytanych plików wykonywalnych z informacjami pobranymi z rejestru, co pozwala na zidentyfikowanie pakietów oprogramowania.
     
  • Przygotowanie raportów dla poszczególnych komputerów. Raport stanowi podsumowanie audytu dla pojedynczego komputera. Może zostać wydrukowany lub zapisany w postaci arkusza programu Microsoft Excel. Edycja raportu pozwala na wprowadzenie korekt, na przykład na usunięcie niektórych aplikacji, stanowiących oprogramowanie typu freeware lub składników systemu operacyjnego.
     
  • Przygotowanie raportu zbiorczego. Ten typ raportu pozwala na zgrupowanie i podsumowanie audytu dla wszystkich lub wybranych komputerów. Otrzymywane jest zestawienie programów według producentów z możliwością wyszczególnienia użytkowników każdego programu lub zestawienie programów według ich użytkowników. Raport zbiorczy może zostać wydrukowany lub zapisany w postaci arkusza programu Microsoft Excel.

W procesie identyfikacji oprogramowania wykorzystywana jest baza wzorców aplikacji. Baza ta, w miarę pojawiania się nowych programów na rynku, jest aktualizowana i można nieodpłatnie pobrać jest aktualną wersję. Ponadto, mając na uwadze fakt, że stworzenie bazy zawierającej informacje o wszystkich programach jest praktycznie niewykonalne, uplook umożliwia rozszerzanie bazy o wzorce tworzone przez Użytkownika. W ten sposób można stosunkowo łatwo "nauczyć" uplook'a wykrywania wielu, nierzadko unikalnych bądź specjalistycznych aplikacji, które nie są powszechnie wykorzystywane.

Proces identyfikacji podzielony jest na cztery etapy:

  • Analiza według wzorców zdefiniowanych przez użytkownika dla aplikacji Microsoft Windows.
  • Analiza według wzorców zdefiniowanych przez producenta dla aplikacji Microsoft Windows.
  • Analiza według wzorców zdefiniowanych przez użytkownika dla aplikacji konsoli, DOS lub Windows 3.x.
  • Analiza według wzorców zdefiniowanych przez producenta dla aplikacji konsoli, DOS lub Windows 3.x.

Mechanizm identyfikacji zastosowany w uplook'u posiada jeszcze jeden, bardzo istotny atrybut. Po uaktualnieniu bazy lub zdefiniowaniu własnych wzorców aplikacji, nie jest konieczne powtórne wykonanie audytu oprogramowania. Po każdej modyfikacji wzorców następuje powtórna identyfikacja wszystkich programów, które zostały znalezione podczas przeprowadzonych audytów.

uplook kwalifikuje programy do jednej z czterech grup:
  • Aplikacje zidentyfikowane. Grupa ta zawiera wszystkie programy, który zostały rozpoznane w procesie porównania z bazą wzorców aplikacji i nie są traktowane jako pominięte.
     
  • Aplikacje zidentyfikowane - pominięte. Grupa ta zawiera wszystkie programy, które zostały rozpoznane w procesie porównania z bazą wzorców, ale w bazie tej są zaznaczone do pominięcia. Dotyczy to wielu programów typu freeware a także składników systemu operacyjnego lub mało istotnych składników pakietów oprogramowania.
     
  • Aplikacje niezidentyfikowane. W tej grupie znajdują się wszystkie programy, które nie zostały rozpoznane podczas porównywania z bazą wzorców aplikacji ale posiadają niezbędne informacje, które pozwalają na stworzenie takiego wzorca.
     
  • Aplikacje niezidentyfikowane - pominięte. W tej grupie znajdują się wszystkie nierozpoznane programy, które dodatkowo nie zawierają pełnych informacji koniecznych do stworzenia wzorca. Istnieje jednak możliwość zdefiniowania wzorca na podstawie podstawowych parametrów pliku wykonywalnego. W tej grupie znajdzie się większość aplikacji dla środowisk Windows 3.x lub DOS.

Korzystając z funkcji porównania audytów, można porównać dowolne dwa audyty wykonane na tym samym komputerze. W ten sposób otrzymywana jest informacja o zmianach jakie zaszły pomiędzy audytami. 

 

© 2003-2004, A plus C Sp. z o.o.