Guardant Armor обеспечит защиту ПО от анализа и модификации

Софт Софт Безопасность Администратору Стратегия безопасности
мобильная версия
, Текст: Татьяна Короткова

Команда проекта Guardant разработала новый продукт для противодействия анализу и модификации программного обеспечения — Guardant Armor. Также подготовлена обновленная версия Guardant SDK 7.3, в которую вошли многочисленные улучшения сервера сетевых лицензий и других инструментов, сообщили CNews в компании «Актив».

По словам разработчиков, Guardant Armor является заменой «Автозащиты» от Guardant. Однако в основе этих решений лежат абсолютно разные технологии. Так, «Автозащита» «накрывает» приложение конвертом и с помощью этого привязывает исполняемый файл к ключу. При использовании автозащиты код приложения помещается в защищенное хранилище с рядом антиотладочных механизмов и криптографическими таблицами. Данное решение работает только на платформе Windows и только с 32-битными exe-файлами.

В свою очередь, в основе Guardant Armor лежат технологии обфускации (запутывания) и виртуализации кода. Продукт осуществляет привязку приложения к любой модели ключа Guardant, а также позволяет создать сложную и многоуровневую защиту исполняемого файла. К основным возможностям решения относится: противодействие реверс-инжинирингу, контроль целостности, защита от отладки, блокировка внедрений в программу и др.

«В ходе выполнения защиты определенные участки кода преобразуются в защищенную систему команд уникальной виртуальной машины (псевдокод), которая обеспечивает их выполнение в нужный момент. При защите одного и того же приложения каждый раз генерируется новый экземпляр псевдокода с собственной логикой и набором команд, — пояснили в компании. — Таким образом, инструкции псевдокода могут быть выполнены только на том интерпретаторе, для которого был сгенерирован байт-код. Интерпретатор также отвечает за защиту инструкций псевдокода и самого себя от модификации».

Guardant Armor работает на 32 и 64-битных платформах Windows. Технология защищает любые исполняемые файлы и библиотеки (.exe, .dll и пр.), написанные на любом языке программирования, который компилируется в машинный код (C, C++, Pascal и другие). В 2017 г. в Guardant Armor планируется внедрить поддержку платформ Linux и macOS, а также добавить возможность защиты объектных файлов.

Бета-версия продукта пока доступна бесплатно. Ее можно скачать в составе новой версии Guardant SDK 7 update 3, в котором, помимо Guardant Armor, реализовано более 30 различных улучшений — от исправления мелких багов до существенного обновления сервера сетевых ключей, технологий защиты и пр.