Российский разработчик средств информационной безопасности

Guardant Armor — универсальная защита кода

10 ноября 2016 годаКоманда проекта Guardant разработала новый продукт для противодействия анализу и модификации программного обеспечения — Guardant Armor. Также подготовлена обновленная версия Guardant SDK 7.3, в которую вошли многочисленные улучшения сервера сетевых лицензий и других инструментов.

Guardant Armor — универсальная защита кода

Beta-версия Guardant Armor предоставляется бесплатно в составе Guardant SDK.

В современном мире компьютерные преступления — не редкость. Существует огромное количество методов и средств, которые позволяют злоумышленнику получать неправомерный доступ к персональным данным, присваивать объекты авторского права и нарушать работу различных сервисов. Рынок разработки программного обеспечения также не остался без внимания киберпреступников. Согласно исследованиям аналитических компаний за 2015 год, в России две трети программ взламываются и используются нелегально. В результате разработчики софта теряют почти полтора миллиарда долларов ежегодно.

Такая статистика наглядно показывает, что в руках злоумышленников находятся достаточно мощные инструменты взлома программ. Тем более любое приложение, переведенное на машинный язык и не защищенное соответствующими технологиями, может быть сравнительно легко проанализировано, скопировано и модифицировано.

Специально для противостояния им команда Guardant разработала уникальное средство защиты программного обеспечения от анализа и модификации — Guardant Armor.

Данный продукт является заменой Автозащиты. Однако в основе этих решений лежат абсолютно разные технологии.

Автозащита «накрывает» приложение конвертом и с помощью этого привязывает исполняемый файл к ключу. При использовании автозащиты код приложения помещается в защищенное хранилище с рядом антиотладочных механизмов и криптографическими таблицами. Данное решение работает только на платформе Windows и только с 32-битными exe-файлами.

В основе Guardant Armor лежат технологии обфускации (запутывания) и виртуализации кода. Продукт осуществляет привязку приложения к любой модели ключа Guardant, а также позволяет создать сложную и многоуровневую защиту исполняемого файла. К основным возможностям решения относится: противодействие реверс-инжинирингу, контроль целостности, защита от отладки, блокировка внедрений в программу и др.

В ходе выполнения защиты определенные участки кода преобразуются в защищенную систему команд уникальной виртуальной машины (псевдокод), которая обеспечивает их выполнение в нужный момент. При защите одного и того же приложения каждый раз генерируется новый экземпляр псевдокода с собственной логикой и набором команд. Таким образом, инструкции псевдокода могут быть выполнены только на том интерпретаторе, для которого был сгенерирован байт-код. Интерпретатор также отвечает за защиту инструкций псевдокода и самого себя от модификации.

Guardant Armor работает на 32 и 64-битных платформах Windows. Технология защищает любые исполняемые файлы и библиотеки (.exe, .dll и пр.), написанные на любом языке программирования, который компилируется в машинный код (C, C++, Pascal и другие).

В 2017 году в Guardant Armor планируется внедрить поддержку платформ Linux и macOS, а также добавить возможность защиты объектных файлов.

Beta-версия продукта пока доступна бесплатно. Ее можно скачать в составе новой версии Guardant SDK 7 update 3, в котором помимо Guardant Armor реализовано более 30 различных улучшений от исправления мелких багов до существенного обновления сервера сетевых ключей, технологий защиты и пр.