Для повышения удобства работы и хранения данных веб-сайт GUARDANT.RU использует файлы COOKIE.
Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.
Программный инструмент для защиты приложений от взлома, реверс-инжиниринга и нелегального использования. В несколько кликов обеспечивает автоматическую эшелонированную защиту от всех угроз.
Разработчик выбирает, какие функции программы защищать. Это можно делать, как вручную, так и автоматически. Затем применяется Guardant Armor, который защищает указанные функции от реверс-инжиниринга. На выходе получается приложение с «вырезанными функциями», а также специальный контейнер в виде DLL-библиотеки, в котором в защищенном виде содержатся функции.
Обфускация — это комплекс технологий запутывания кода защищаемого приложения. В результате его применения программа сохраняет свою функциональность в полном объеме, однако программный код становится настолько сложным, что его практически невозможно проанализировать.
Мутация кода — это метод обфускации, при котором исходный граф потока управления дополняется мусорными инструкциями, ветвлениями, циклами и даже дополнительной логикой. В результате такого смешения становится сложно определить, чем является анализируемый участок кода — оригинальной программой или пустышкой.
Виртуализация кода — это метод обфускации, при котором исходный машинный код приложения транслируется в инструкции уникальной виртуальной машины, сгенерированной в процессе защиты приложения. Эти инструкции интерпретируются непосредственно в момент выполнения программы.
Особенностью данной технологии является то, что при защите одного и того же приложения каждый раз генерируется новые инструкции с разной логикой и набором команд. И выполнены они могут быть только на той виртуальной машине, для которой были сгенерированы.
Виртуализация обеспечивает отсутствие постоянных сигнатур в программном коде, противодействие попыткам внедрения, контроль целостности и т. д.
Конверт — это упаковка и шифрование секций защищаемого файла. В процессе запуска защищенного приложения специальный загрузчик распаковывает и расшифровывает файл, прежде чем управление будет передано оригинальной точке входа. Приложение шифруется симметричным криптографическим алгоритмом, ключ к которому, как правило, хранится во внешнем компоненте защиты (аппаратном или программном ключе).
Профилирование
Если применять технологии обфускации к каждому участку кода, то работа приложения может ощутимо замедлиться. При этом будут защищены секции, которые не представляют абсолютно никакой ценности для злоумышленника. Для того чтобы сохранить скорость выполнения программы и при этом защитить важные участки кода, применяется технология профилирования. Защищаемое приложение проходит тщательный статический и динамический анализ, в результате которого определяется оптимальный перечень защищаемых функций.
Виртуализации кода затрудняет реверс-инжиниринг защищенного приложения и обеспечивает высокий уровень защиты от копирования.
Выбранные участки кода преобразуются в систему команд (байт-код) уникальной виртуальной машины, которая обеспечивает их выполнение в нужный момент. Полученный байт-код разбивается на блоки и надежно шифруется. В процессе выполнения в памяти компьютера хранится только необходимый для выполнения блок байт-кода, тем самым обеспечивается защита приложения от дампа.
Возможность одновременной защиты нескольких исполняемых файлов позволяет еще больше запутать логику выполнения приложения. Все вызовы направляются в одну динамическую библиотеку, которая хранит общий для всех файлов байт-код и виртуальную машину. При этом каждый защищаемый файл упаковывается и шифруется (накрывается конвертом).
Компания «Актив» приглашает на конференцию Guardant Day для специалистов в области разработки программного обеспечения. Мероприятие пройдет в третий раз и соберет гостей 20 сентября в Москве и 4 октября в Санкт-Петербурге.
Перед разработчиками софта для промышленности стоит важная задача защитить свою интеллектуальную собственность от пиратства, выстроить грамотную систему лицензирования и автоматизировать процесс продажи и обновления ПО.
29 февраля в 11:00 приглашаем вас на онлайн-встречу Guardant TechClub! Мы расскажем про последние обновления, вошедшие в версию Guardant SLK 3.24, ответим на ваши вопросы и анонсируем ближайшие планы.
Компания «Актив» приглашает на бесплатный вебинар «Эффективная монетизация ПО с помощью решений Guardant». На встрече мы поговорим о том, как выстроить в компании сложный бизнес-процесс монетизации, и как профессиональные решения Guardant могут поддержать и оптимизировать его. Мы также продемонстрируем на практике, как комплексные решения Guardant могут помочь разработчикам ПО.
Компания «Актив» приглашает на бесплатный вебинар «Guardant. Итоги 2022 года. Развитие продуктов и функционала в 2023 году». На встрече вы узнаете о стратегических планах по развитию отдельных продуктов и платформы Guardant в целом в следующем году.
Ассоциация Интернета Вещей (АИВ) и Компания «Актив» организуют круглый стол «Информационная безопасность в современной инфраструктуре IoT» профессионалов российского рынка IoT. Встреча состоится в офлайн формате.