Классические коммерческие технологии защиты ПО, распространяемого на компакт-дисках, привязывают систему защиты к уникальным параметрам носителя. Таким образом, запуск защищенного приложения невозможен без наличия диска в приводе. Такая система вызывает недовольство пользователей, которым необходимо использовать лицензионный диск каждый раз для запуска защищенного приложения. Производителей же ПО такая система защиты вынуждает продавать свои продукты только в «коробочных» вариантах, не давая возможности воспользоваться более современными и экономными методами распространения приложений через Интернет.
Кроме того, для распространяемого на диске ПО уже давно отработаны пиратские процедуры нелегального использования защищенного контента. Они обычно подразумевают профессиональный взлом защищенного приложения, копирование на другой диск или на винчестер и эмулирование диска (создание его образа в компьютере пользователя).
Поэтому существует насущная необходимость в новых технологиях защиты информации без увязывания с ее носителем. Одна из современных разработок в этой области — комплексная система StarForce 3.0, выпущенная компанией Protection Technology (http://www.star-force.ru). Технология, использованная в новой разработке, позволяет реализовать полнофункциональную защиту приложения — она защищает не только исполняемые файлы, но и файлы данных.
Этот программный инструмент позволяет защищать не только ПО, реализуемое на компакт-дисках (для этого служит StarForce Professional 3.0), но и приложения, распространяемые через Интернет. В таком случае программа StarForce Soft 3.0 привязывает приложение к компьютеру пользователя, а не к носителю дистрибутива, тем самым упрощая схему использования программы.
Главная технологическая идея, используемая в системах защиты StarForce Professional 3.0, не предполагает нанесения на диск каких-либо «некопируемых» меток. Она заключается в распознавании оригинальных физических параметров лицензионных CD, произведенных на любом заводе, который использует стандартное оборудование. Эти параметры не переносятся с диска на диск при копировании, поскольку зависят только от сложной совокупности уникальных свойств стеклянной матрицы, использованной в производстве партии CD. Диски, содержащие в точности один и тот же программный продукт, но выпущенные с разных матриц, с точки зрения StarForce 3.0 будут отличаться по физическим параметрам.
Технология, разработанная инженерами компании Protection Technology, позволяет, используя только один из лицензионных дисков и обыкновенный привод CD-ROM, определить (извлечь) 24-символьный буквенно-цифровой ключ, который содержит информацию об оригинальных физических параметрах всей заводской партии. Модуль защиты, встроенный в исполняемый файл приложения, использует этот ключ в качестве эталона для идентификации лицензионных компакт-дисков.
Ключ не секретный, поскольку он позволит запустить защищенное приложение только в том случае, если в приводе находится лицензионный диск, строго соответствующий ему по своим физическим параметрам. Обычно ключ для партии дисков печатается на упаковке, конвертах или самих дисках. Он может быть опубликован на официальной Web-странице программного продукта. Клиент-серверная технология установки защищает алгоритмы шифрования файлов и формирования ключа, поскольку эти операции выполняются исключительно на удаленном сервере StarForce и недоступны для исследования извне.
Помимо базового уровня защиты приложения, версия StarForce Professional 3.0 позволяет защитить ПО против изощренных технологий взлома, таких, как восстановление содержимого оперативной памяти и нейтрализация защиты путем исследования алгоритмов работы приложения, запущенного под отладчиком. Это достигается благодаря тому, что в системе реализовано два типа защиты исполняемых файлов. Во-первых, это усиленная защита отдельных, предварительно экспортированных функций, которые извлекаются из тела выполняемого файла и выполняются через модуль защиты, становясь абсолютно недоступными для взломщика. Во-вторых, это защита таблицы адресов импортируемых функций, из которой удаляются прямые ссылки на импортируемые функции, после чего обратиться к ним возможно только посредством модуля защиты.
При получении ПО через Интернет StarForce Soft 3.0 позволяет установить и активизировать скопированную программу посредством технической поддержки издателя. Запуск защищенного приложения будет невозможен без активизации приложения. Защита приложения с помощью StarForce Soft 3.0 привязывается к аппаратной части компьютера и никаким образом не проявляет себя при запуске самого приложения. При этом нет нужды держать лицензионный компакт-диск в приводе.
Схема использования StarForce Soft 3.0 напоминает работу лицензионной системы, но рассчитана на упрощенное использование. По сути дела эта программа реализует часть от полного списка возможностей механизмов управления лицензионным ПО ELM (Electronic License Management) для активации защищенного приложения. Процедура защиты занимает от 15 мин до 3 ч. Система позволяет осуществить усиленную защиту отдельных функций уже готовых исполняемых файлов и динамических библиотек приложения непосредственно из программного интерфейса установки защиты Protection Wizard.
После того, как клиент указывает выполняемые файлы и библиотеки приложения, которые он желает защитить, Protection Wizard автоматически отражает их внутреннюю древовидную структуру, включающую полный перечень всех используемых импортируемых и экспортируемых функций. Разработчику необходимо указать те из них, которые будут дополнительно защищены. В процессе запуска защищенного приложения указанные функции становятся недоступными для взломщика, поскольку будут выполняться исключительно виртуальной машиной защиты и не будут содержать прямых ссылок на стандартные функции Windows API.