SafeNet внезапно заявила о том, что на рынке появилось третье поколение Sentinel Envelope. Данная технология помогает авторам программных разработок защищать целостность кода. Главным теперь для издателей ПО не допустить его незаконное использование, что в свою очередь, может создать проблемы в
SafeNet внезапно заявила о том, что на рынке появилось третье поколение Sentinel Envelope.
Данная технология помогает авторам программных разработок защищать целостность кода. Главным теперь для издателей ПО не допустить его незаконное использование, что в свою очередь, может создать проблемы в использовании продукта для законных пользователей. Sentinel Envelope помогает издателям защищать свое программное обеспечение и продукты интеллектуальной собственности, обеспечивая при этом стабильную доходность.
Sentinel Envelope достигает этих целей в результате предоставления авторам совершенного средства для полной защиты их приложений. Это касается wrapper (автоматического упаковщика файлов). В нем задействованы лучшие способы шифрования файлов SafeNet, технология, предотвращающая возможности исследования, а также редактирования кода. Помимо этого, Sentinel Envelope формирует экран, который полностью обеспечивает безопасность исполняемых файлов. Sentinel Envelope создает также файлы .dll (подключаемые библиотеки) и привязывает приложение к ключам защиты. Это позволит заказчику успешно реализовать необходимую защиту от нежелательного копирования, сохранить коммерческие тайны, ноу-хау, а также любую интеллектуальную собственность от взломов и пиратства в сети.
Усовершенствование Sentinel Envelope 3-го поколения заключается в следующих моментах: Усовершенствованные способы обеспечения безопасности для 32- и 64-битных архитектур. То есть, предотвращение самого факта создания двоичных файлов при помощи атак, которые основываются на копировании memory dumping (блоков памяти). Защита коммуникационного канала, построенного по принципу просматриваемого (призрачного) ящика – использование характерных для производителя составляющих с гарантией недопущения извлечения из двоичных файлов секретного ключа шифрования к каналу коммуникационному. Обфускация адреса импорта и gating (гейтинг).
То есть – import address table (уничтожение адресов импорта) и распределение информации, находящейся в ней. Далее — original entry point (маскировка точки входа). Вызов же импортированной системной функции перенаправляется через import gates (точку импорта). Постоянная защита программы от враждебной отладки на уровне выполнения – улучшает механизм распознавания включения пользователями режима отладки работающих процессов. Это значительно усложнит применение метода трассировки и привносит некоторую путаницу по причине запоздалых откликов, тем самым вводящих в заблуждение команд.
{full-story limit=»10000″}
Источник:
