Третье поколение SafeNet Sentinel Envelope для защиты программного кода
Компания SafeNet, специализирующаяся на решениях для лицензирования и монетизации ПО, объявила о доступности третьего поколения технологии Sentinel Envelope, которая помогает разработчикам защитить целостность своего программного кода, обеспечивает безопасность приложений и в то же время позволяет снизить задержки при внедрении приложений и сократить административно-управленческие расходы.
Издатели ПО стараются найти баланс между тем, чтобы не допустить незаконного использования ПО, с одной стороны, и не создать дополнительных сложностей для законных пользователей своих продуктов – с другой. Учитывая эти потребности, решение Sentinel Envelope интегрируется в окружение Sentinel LDK, готовую инфраструктурную систему для защиты ПО, лицензирования и управления правами на ПО, таким образом, помогая издателям защитить свое ПО и интеллектуальную собственность и сводя к минимуму возможные сбои.
Технология Sentinel Envelope предоставляет разработчикам средства защиты приложений, в том числе автоматический упаковщик файлов (wrapper), в котором задействуются развитые алгоритмы шифрования файлов SafeNet, технологии обфускации кода и технологии, предотвращающие исследование, отладку и редактирование кода. Кроме того, технология Sentinel Envelope создает экран, позволяющий обезопасить исполняемые файлы и динамически подключаемые библиотеки (файлы .dll) и привязать приложения к аппаратно- или программно-зависимым ключам защиты, тем самым позволяя заказчикам реализовать защиту от копирования, сохранить коммерческую тайну, профессиональные ноу-хау и интеллектуальную собственность от реверс-инжиниринга, взлома и компьютерного пиратства.
В числе усовершенствований технологии Sentinel Envelope третьего поколения:
- улучшенные средства обеспечения безопасности для 32- и 64-разрядных архитектур – предотвращение воссоздания защищенных двоичных файлов с помощью атак, основанных на копировании блоков памяти (memory dumping);
- защищенный коммуникационный канал, построенный по принципу прозрачного ящика – применение специфичных для производителя компонентов, гарантирующих недопущение динамического или статического извлечения из защищенных двоичных файлов ключа шифрования к коммуникационному каналу (решение считается первым и единственным в отрасли);
- обфускация таблицы адресов импорта и гейтинг (gating) – ликвидация таблицы адресов импорта (import address table, IAT) и рассредоточение информации, содержащейся в ней, по коду Envelope, в том числе маскировка первоначальной точки входа (original entry point, OEP); вызовы импортированных системных функций также перенаправляются через точки импорта (import gates) для всех известных системных файлов dll;
- непрерывная защита программы от отладки на этапе ее выполнения – усовершенствован механизм обнаружения включения пользователем режима отладки запущенных процессов, что усложняет применение методов трассировки и вносит определенную путаницу за счет запоздалых откликов, вводящих в заблуждение команд и вывода ложной информации;
- программно реализованное лицензирование User-mode – обеспечивает возможность лицензировать ПО в зависимости от характера его использования и не требует установки среды выполнения, что делает развертывание приложений более простым и быстрым, снижает нагрузку на службу поддержки и не требует прав администратора.
Новые функции в Sentinel LDK Envelope помогут разработчикам ПО эффективнее защищать свои активы и контролировать использование своих приложений, гарантировать целостность продуктов и бренда, эффективнее бороться с промышленным шпионажем и защищать источники своих доходов.