Кому необходим сервер онлайн-защиты Guardant?
Андрей Степин, менеджер по релизам компании «Актив»: «В свете недавнего обновления нашего сервиса онлайн-защиты Guardant, я решил рассмотреть один важный, но ранее не поднимавшийся вопрос: а кому он вообще нужен?»
Исторически, проект Guardant помогал клиентам решать одну главную проблему — защита софта от пиратства. Именно надежная привязка копии программного приложения к электронному ключу была целью, которую решали средства комплекта разработчика Guardant. Конечно, программное обеспечение Guardant всегда содержало определенные технологии защиты софта от анализа и модификации, но основное его предназначение — это все-таки обеспечение максимально надежной привязки к ключу.
Онлайн-защита Guardant — это совсем другое дело. Совершенно новый, отдельный продукт в проекте Guardant, который напрямую не защищает софт от копирования, а помогает защитить его от анализа и модификации. Казалось бы, кому это может быть нужно? Приведу несколько примеров, чтобы вы сами могли решить, интересен данный сервис для ваших программных продуктов или нет.
Защита системы защиты
В первую очередь, уберегать от анализа нужно те части кода, которые защищают программу от копирования. Какой бы надежной ни казалась привязка софта к электронному ключу, проверка серийного номера или механизм активации — любую защиту злоумышленник рано или поздно вскроет. И сделает он это тем быстрее, чем хуже эта защита «спрятана» в недрах защищаемого софта.
Онлайн-защита Guardant накрывает псевдокодом любые участки приложения, превращая их в сложно анализируемую систему команд псевдоассемблера. Под псевдокодом становится на порядок сложнее вырезать из приложения привязку копии софта к средству защиты, будь то электронный ключ или механизм интернет-активации. Лучше всего надежность такой защиты иллюстрирует тот факт, что мы сами используем этот же сервис для накрытия всех сервисных утилит в комплекте разработчика Guardant.
Виртуальное воровство
Здесь можно привести два ярких примера из принципиально разных областей IT. Первый пример — это система Банк-Клиент. Даже в самом простом случае, при использовании тонкого https-клиента, существует потенциальная опасность. В чем она состоит? Любое сколь-нибудь серьезное платежное поручение необходимо подписывать электронной подписью (ЭП), для которой может использоваться или плагин для браузера, или Java-апплет, или отдельный криптопровайдер. Теоретически, в любом месте этого процесса можно встроить троян и подменить подписываемое поручение. Чем более прозрачной и открытой является платформа, тем проще это сделать.
Защита софта псевдокодом позволяет надежно спрятать весь тракт прохождения платежного поручения — от формирования до подписи и отправки в банк. Пытаться внедрить троян в программное обеспечение, которое работает по неизвестным принципам — задача не из легких. Столкнувшись с таким защищенным клиент-банком, злоумышленнику останется уповать лишь на методы социальной инженерии (которые порой работают надежнее любых троянов), на хранимые на простой флешке ключи ЭП (здесь на помощь пользователям могут прийти USB-токены), или на совсем уже невероятную невнимательность и доверчивость клиента (особенно, если схема прохождения платежного поручения включает в себя устройство типа Рутокен PINPad).
Второй пример может показаться чуть менее серьезным, но все же представляет собой яркий случай виртуального воровства. Речь идет о сетевых играх, в первую очередь MMOG. Во времена, когда размеры экономик виртуальных миров сравнимы с экономикой небольшого города, воровство виртуальных ценностей может представлять собой не меньшую угрозу, чем атака на систему Банк-Клиент. Онлайн-защита Guardant может с успехом использоваться для защиты сетевых механизмов (и трафика), предотвращать анализ и модификацию кода на клиентской стороне и многое другое.
Самое сокровенное
Напоследок приведу совсем уж прикладной пример приложения, которому жизненно необходима защита, вроде онлайн-защиты Guardant. Я говорю о различных менеджерах паролей, которые неоспоримо должны быть самым защищенным софтом на компьютере обычного пользователя, причем защищенным именно от анализа и модификации.
Выше приведено несколько самых ярких примеров того, как на самом деле необходима защита от анализа и модификации. Как правило, если эта защита нужна, то она куда более критична к возможности взлома, чем защита от копирования. Большим плюсом здесь является то, что сервис онлайн-защиты Guardant недоступен для прямого изучения злоумышленниками и постоянно развивается.
Источник: ЗАО "Актив-софт"