В начале декабря компания "Актив" (www.guardant.ru) провела для разработчиков коммерческого ПО семинар на тему "Методы эффективной защиты продуктов с помощью электронных ключей". Несмотря на "расплывчатое" название, выступления представителей фирмы были весьма конкретны и содержали специальные рекомендации по созданию ПО, которое необходимо защищать электронным ключом (ЭК), и описание программных продуктов, используемых в связке с семейством ЭК Guardant (Guardant Fidus, Stealth и Net). Эти ключи выпускаются фирмой с 1994 г. и работают в среде ОС Windows. Продукт компании, по словам ее представителей, сегодня используют для своего ПО примерно 70% российских разработчиков.

В выступлениях специалистов "Актива" были подробно рассмотрены существующие схемы защиты с помощью ЭК (автоматическая, через API и комбинированная) и основные характеристики различных типов локальных и сетевых ключей Guardant, а также раскрыты все тонкости внутреннего механизма ЭК. Описание методов защиты было скоррелировано с детальным анализом методов взлома, поскольку именно они определяют способы противодействия конкретным угрозам и соответственно правила разработки ПО, устойчивого к ним.

Надежную, адекватную по мерам и эффективную защиту, по словам начальника службы технической поддержки "Актива" Владимира Иванова, можно получить только в том случае, если она создается параллельно с приложением, а защитные коды включены в логику его работы. Поэтому особое внимание было уделено средствам разработчика, которые представляют собой комплект ПО для программирования, тестирования защитных модулей и работы с ЭК Guardant любого типа. "Изюминка" комплекта - генератор исходных текстов (ГИТ); он позволяет упростить разработку системы защиты приложения, путем автоматической генерации защитных модулей, обеспечивающих сложную логику взаимодействия с ключом. Программисту остается лишь распределить по приложению код защиты и скомпилировать результат. ГИТ поддерживает основные языки программирования - ассемблер, Borland Pascal и Delphi, MS Visual Basic, MS и Borland С и С++, а также содержит средства, позволяющие создавать защитные коды практически для любой среды.

 

Версия для печати