@ARTICLE{26583204_325117591_2019, 
	author = {А. И. Бородин and Р. Р. Вейнберг and Д. В. Писарев and О. В. Литвишко}, 
	keywords = {, мессенджер, информатика, моделирование, эксплойт, артефакт, ViberTelegram},
	title = {<p class="text">Исследование остаточных артефактов Viber и Telegram в операционной системе Windows</p>},
	journal = {Бизнес-информатика},
	year = {2019},
	number = {4 Vol.13},
	pages = {39-48},
	url = {https://bijournal.hse.ru/2019--4 Vol.13/325117591.html},
	publisher = {},
	abstract = {&nbsp; &nbsp; &nbsp; В настоящее время мессенджеры используются весьма часто, причем как на мобильных устройствах, так и на традиционных компьютерах. Начав с небольших служб обмена текстовыми сообщениями, они превратились в эффективные каналы связи для частных и корпоративных пользователей, и это нечто большее, чем просто альтернатива SMS. Пользователи доверяют мессенджерам большие объемы информации, включая сведения об их повседневной деятельности, фотографии и другие личные данные. Мессенджеры изменили способ общения: они уменьшают расстояние до пользователя. Однако вместе с социальными сетями они также становятся инструментами для мошенничества, спама, шантажа и терроризма. В связи с этим крайне важно изучать мессенджеры с криминалистической точки зрения. В настоящем исследовании рассматриваются и сравниваются два популярных мессенджера Viber и Telegram, которые быстро завоевали популярность среди криминальных элементов и даркнета как инструменты для защищенных сообщений. Основная цель исследования состоит в том, чтобы выявить и проанализировать потенциальные артефакты, остающиеся при установке и использовании мессенджеров, а также после их удаления. Авторами проведено несколько экспериментов по исследованию артефактов в разных средах, с четким объяснением результатов. Результаты показали, что, несмотря на мнение о безопасности мессенджера Telegram, после полной деинсталляции приложения важные пользовательские материалы все же остаются на жестком диске и в реестре. Изучение артефактов Viber показало информацию, которая помогает восстановить всю историю общения пользователя. Более того, исследование подтвердило, что артефакты остаются доступными в Windows после удаления приложения.},
	annote = {&nbsp; &nbsp; &nbsp; В настоящее время мессенджеры используются весьма часто, причем как на мобильных устройствах, так и на традиционных компьютерах. Начав с небольших служб обмена текстовыми сообщениями, они превратились в эффективные каналы связи для частных и корпоративных пользователей, и это нечто большее, чем просто альтернатива SMS. Пользователи доверяют мессенджерам большие объемы информации, включая сведения об их повседневной деятельности, фотографии и другие личные данные. Мессенджеры изменили способ общения: они уменьшают расстояние до пользователя. Однако вместе с социальными сетями они также становятся инструментами для мошенничества, спама, шантажа и терроризма. В связи с этим крайне важно изучать мессенджеры с криминалистической точки зрения. В настоящем исследовании рассматриваются и сравниваются два популярных мессенджера Viber и Telegram, которые быстро завоевали популярность среди криминальных элементов и даркнета как инструменты для защищенных сообщений. Основная цель исследования состоит в том, чтобы выявить и проанализировать потенциальные артефакты, остающиеся при установке и использовании мессенджеров, а также после их удаления. Авторами проведено несколько экспериментов по исследованию артефактов в разных средах, с четким объяснением результатов. Результаты показали, что, несмотря на мнение о безопасности мессенджера Telegram, после полной деинсталляции приложения важные пользовательские материалы все же остаются на жестком диске и в реестре. Изучение артефактов Viber показало информацию, которая помогает восстановить всю историю общения пользователя. Более того, исследование подтвердило, что артефакты остаются доступными в Windows после удаления приложения.}
}