В начале декабря Компания «Актив» провела для разработчиков коммерческого программного обеспечения семинар на тему «Методы эффективной защиты продуктов с помощью электронных ключей».
Несмотря на «расплывчатое» название, выступления представителей фирмы были весьма конкретны и содержали специальные рекомендации по созданию приложений, которые необходимо защищать электронным ключом (ЭК), и описание программных продуктов, используемых в связке с семейством ЭК Guardant (Guardant Fidus, Stealth и Net). Эти ключи выпускаются фирмой с 1994 г. и работают в среде ОС Windows. Продукт компании, по словам ее представителей, сегодня используют для своего ПО примерно 70% российских разработчиков.
В выступлениях специалистов «Актива» были подробно рассмотрены существующие схемы защиты с помощью ЭК (автоматическая, через API и комбинированная) и основные характеристики различных типов локальных и сетевых ключей Guardant, а также раскрыты все тонкости внутреннего механизма ЭК.
Описание методов защиты было скоррелировано с детальным анализом методов взлома, поскольку именно они определяют способы противодействия конкретным угрозам и соответственно правила разработки ПО, устойчивого к ним.
Надежную, адекватную по мерам и эффективную защиту, по словам начальника службы технической поддержки «Актива» Владимира Иванова, можно получить только в том случае, если она создается параллельно с приложением, а защитные коды включены в логику его работы. Поэтому особое внимание было уделено средствам разработчика, которые представляют собой комплект ПО для программирования, тестирования защитных модулей и работы с ЭК Guardant любого типа.
«Изюминка» комплекта — генератор исходных текстов (ГИТ); он позволяет упростить разработку системы защиты приложения, путем автоматической генерации защитных модулей, обеспечивающих сложную логику взаимодействия с ключом. Программисту остается лишь распределить по приложению код защиты и скомпилировать результат.
ГИТ поддерживает основные языки программирования — ассемблер, Borland Pascal и Delphi, MS Visual Basic, MS и Borland С и С++, а также содержит средства, позволяющие создавать защитные коды практически для любой среды.