Российский разработчик средств информационной безопасности

Итоги мастер-класса по защите программ от взлома

27 сентября 2006 годаЭксперты компании «Актив» провели семинар по защите программного обеспечения с помощью электронных ключей Guardant в рамках выставки SofTool’2006.

26 сентября в рамках семнадцатой выставки информационных технологий SofTool’2006 эксперты компании «Актив» провели технический семинар «Как надежно защититься от компьютерного пиратства». Семинар посетили более 40 представителей компаний-разработчиков программного обеспечения.

Начальник службы технической поддержки Владимир Иванов начал семинар с определения целей защиты софта. Он призвал слушателей семинара задуматься о необходимости защиты именно их программных продуктов, ведь основной показатель того, что защита нужна — это популярность продукта на рынке, а значит и у пиратов.

Владимир Иванов

Начальник службы техподдержки, Актив
Конечно, есть парадоксальные примеры, когда очень хороший программный продукт приносит высокий доход, несмотря на откровенно слабую защиту. В данном случае достаточно сложно определить фактор, который влияет на популярность конкретного продукта. Возможно, что он настолько хорош, что, ознакомившись с его пиратской копией, пользователи готовы покупать его легальные версии.

Далее речь на семинаре пошла о возможных вариантах лицензионной политики. Владимир подробно остановился на каждом из вариантов и рассказал о возможностях их реализации при использовании программно-аппаратного комплекса Guardant. Следующая, довольно большая часть семинара была посвящена «портрету» взломщика. Слово взял коммерческий директор компании «Актив» Дмитрий Горелов. Он рассказал про инструменты взлома: как широко известные, так и про некоторые авторские разработки. После этого были рассмотрены непосредственно возможные объекты хакерских атак: само приложение, электронный ключ и механизм дистанционного программирования.

Дмитрий Горелов рассказал и о работе разработчиков компании «Актив» по предотвращению угроз направленных как на программную часть защиты, так и на ее аппаратную составляющую — электронный ключ.

Дмитрий Горелов

Коммерческий директор, Актив
Сейчас разрабатывается ключ, в котором будет закрыта сама возможность аппаратного взлома ключа. Конечно, все это больше теория, чем практика, но технологии не стоят на месте, и мы должны предусмотреть и такую угрозу.

Во время небольшого перерыва докладчики смогли ответить на вопросы слушателей. После чего семинар продолжил свою работу. Вторая часть началась с рассказа Владимира Иванова о средствах разработки и средствах защиты приложений и плавно перешла на описание личности самого разработчика и его личностных качеств. Владимир отдельно обратил внимание слушателей на необходимость документирования всех этапов разработки защиты, чтобы минимизировать, а, в идеале, и исключить влияние человеческого фактора на стойкость защиты продукта. Рассказывая о построении эффективной системы защиты, В. Иванов призвал разработчиков найти баланс между защищенностью, реализуемостью, надежностью и удобством для пользователя.

Владимир Иванов

Начальник службы техподдержки, Актив
Построение защиты не должно превратиться в паранойю, когда код защиты превосходит код самого приложения или настолько сильно затрудняет работу конечного пользователя, что он стремится найти эмулятор.

Следующий блок семинара стал фактически мастер-классом для разработчиков. Владимир Иванов рассказал о множестве аспектов, на которые должны обратить внимание производители софта, чтобы усложнить жизнь взломщикам, сделать защиту своих приложений более продуманной и надежной. В заключение семинара несколько слов было сказано и о последней версии Комплекта разработчика Guardant и новом поколении электронных ключей Guardant Stealth III.

Дмитрий Горелов

Коммерческий директор, Актив
Мы впервые проводим подобный семинар в рамках Софтула, и надо отметить, что высокий уровень профессиональной подготовки слушателей позволил нам уделить больше внимания не только методикам и средствам построения эффективной защиты софта, но и рассмотреть множество других узкоспециальных вопросов.