Архив

Архив

2005-04-21 - Новый боец антивирусного фронта

Александр Рябцев

PC magazineRE, №4

Откуда сегодня исходит угроза для компьютера, точнее, для хранящихся в нем данных? Если несколько лет назад универсальным ответом на этот вопрос было: вирус, то сегодня он стал многолик -- черви, "троянские кони", шпионы и бог весть что еще. В ногу с прогрессом шагают и источники этой нечисти. Дискеты почти ушли в прошлое, передав свои функции «флэшкам». На оптических дисках вирусы редки и встречаются в основном на «левых» экземплярах. Основным источником вирусов стали сети — и корпоративные (интранет), и глобальные (Интернет). Любой компьютер, подключенный к сети, — потенциальная мишень огромной агрессивной армии. Конечно же, ей противостоит другая армия. Но здесь, в отличие от прошлых некибернетических войн, те, кто уже занял место на передовой, вовсе не требуют открытия второго фронта. Ведь борьба идет не только против (незваных кибергостей), но и за (кошелек пользователя). Поэтому каждый новый доброволец, изъявивший желание сражаться за пользователя, рискует попасть в положение известного нарушителя конвенции. И чтобы хмурые старослужащие не оттеснили его от полковой кухни, он должен доказать, что умеет драться не хуже. Главное, чтобы он дрался «против» не менее упорно, чем «за».

Как видим, выход на позицию антивирусной обороны с новым оружием — шаг смелый. Такой шаг сделала российская компания StarForce, занимающаяся защитой игровых и деловых приложений. Она выпустила версию 1.0 продукта под названием Safe'n'Sec, основная задача которого — «защищать данные на компьютере пользователя от неизвестных на настоящее время угроз и уязвимостей». Эти угрозы (со стороны какого-то приложения) выявляются на основе некоторого набора правил («политики контроля»), определяющих, какие действия приложения считаются вредоносными. Программа информирует об этом пользователя, которому остается только определить, что делать с таким приложением — разрешить ему работать или заблокировать.

Идея контролировать потенциально опасные действия приложений не нова. Пользователи со стажем могут вспомнить конец 80-х, время первых вирусных атак и первых антивирусов. Тогда среди последних и появились такие контролеры. Сейчас трудно оценить их «интеллектуальность», но с задачей «держать и не пущать» они справлялись вполне успешно. Например, они пресекали любые попытки прямой (помимо DOS) записи на диск. Но очень немногие могли вытерпеть такого цербера — как правило, его отключали, предпочитая риск подцепить вирус. Сможет ли Safe'n'Sec избежать подобной судьбы? Наличие в компьютере, тем более подключаемом в сеть (любую), программных средств защиты сегодня считается обязательным. Таких средств имеется немало, дело за выбором потребителя. И кто знает, может быть, скоро Safe'n'Sec версии х.у станет столь же обычной частью ПО, какой когда-то был Norton Commander.

Продукт предназначен для работы с Windows семейства NT: 2000/SP2 и выше и XP (Home, Professional)/SP1 и выше (но не Windows NT). Как объясняет производитель, доля ОС семейства Windows 9x уже незначительна и вскоре они вовсе исчезнут. Кроме того, необходим Интернет-браузер от Microsoft версии 5.0 или выше.

Имеются три версии продукта: полная, включающая антивирусный модуль с антивирусными базами; усеченная (без антивирусного модуля и баз); дополнительная (с антивирусным модулем, но без баз). В настоящий момент доступны первые две версии. Следует заметить, что антивирусный модуль самостоятельно использоваться не может.

Приобрести Safe'n'Sec можно путем загрузки из Интернета или в коробке, с лицензией на 6 или 12 месяцев.

Размеры дистрибутивов как основного, так и дополнительного компонента почти одинаковы и в сумме составляют 6,3 Мбайт; размер руководства пользователя в формате PDF — 3,9 Мбайт. Руководство для всех версий используется одно и то же.

Коммерческая оболочка коробочного продукта выглядит достойно: футляр, обычно используемый для DVD, содержит собственно диск (CD) с дистрибутивом, серийный номер и руководство пользователя, причем полиграфическое качество последнего также на высоте.

Требования к компьютеру можно считать минимальными: ЦП семейства Pentium с частотой 300 МГц или совместимый, 64-Мбайт ОЗУ и 20 Мбайт свободного места на жестком диске. Однако трудно представить, как практически может работать на таком "минимальном железе" любая из тех ОС, для которых создан продукт.
После установки программа занимает на диске 13,4 Мбайт (с антивирусным модулем и без файла руководства).

Установка проходит стандартно и быстро, однако такие предложения, как «Нажмите “Сохранить”, если Вы хотите сохранить серийный номер в системном реестре», способны привести пользователя в недоумение. Он вовсе не обязан погружаться в тяжелые раздумья, решая, хочется ему или нет «сохранить в реестре», как не обязан и знать о его существовании. К счастью, установка произойдет в любом случае.

Даже если продукт приобретен в коробке, обойтись без Интернета будет трудно, так как регистрация без Сети хотя и возможна теоретически, но описана в руководстве не слишком внятно и просто не рекомендуется. Впрочем, желательность Сети относится в той или иной степени ко всему ПО аналогичного профиля — ведь без регулярного обновления баз ценность установленного продукта быстро снижается.

В порядке мелкой придирчивости к стилю программы установки можно отметить терминологический разнобой: «активизация» в руководстве и «активация» в программе. В одних окнах кнопка «Назад» вверху, в других — внизу меню.
После установки Safe'n'Sec управление программой осуществляется через ее консоль, ясную и простую в использовании. На самом деле она даже проще, чем кажется, поскольку пункты «Контроль активности» и «Политика контроля» ведут в одно и то же окно параметров контроля активности. Некоторые процессы из числа запущенных на компьютере появляются в соответствующем списке более одного раза, видимо реагируя на регистр символов в их полном имени (маршруте).

Справочная подсистема продукта выполнена удобно и даже красиво.
Если программа установлена, то она автоматически выполняется при каждой загрузке компьютера, даже если ее значок в системной панели отсутствует.
После установки в контекстное меню контейнерных объектов добавляется пункт «Поиск вредоносного кода» (процедура доступна и через консоль управления).

Эта функция содержится в полной версии или в случае дополнительного приобретения антивирусных баз, однако производитель предупреждает, что лечением поврежденных файлов он не занимается, и советует использовать для этого антивирусное ПО.

В руководстве упоминается тестовое приложение, с помощью которого можно проверить поведение Safe'n'Sec при обнаружении вредоносной активности, но в поставке его почему-то не оказалось.

Если контроль активности выключить, то значок программы в системной панели получит красный крест и всплывающее уведомление об этом. Но, как оказалось, эти изменения произойдут только при перезагрузке.

Если включить «Жесткую» политику контроля, то Safe'n'Sec не разрешает практически ничего, и вот уже проверенная программа, ранее в порочащих связях не замеченная и отмеченная наградами, попадает в число подозреваемых (например, она что-то пишет в Реестр). Переключить контроль активности в этом случае непросто, так как консоль управления Safe'n'Sec дожидается разборки пользователя с текущей программой. Впрочем, такую политику производитель рекомендует включать в основном в период вирусной эпидемии.
Хотя эта программа и не является классическим антивирусом, новые версии неизбежны по мере роста ее «интеллекта». Да и нелишне вспомнить, что выпуск новой версии — лучший способ защиты от несанкционированного распространения. Пожелаем же компании StarForce успеха в благородном, но нелегком деле развития "умственных способностей" ее борцов с кибернечистью.
Safe'n'Sec

Рекомендуемая изготовителем цена за лицензию на 1 год: полная версия — 35 долл., "облегченная" — 25 долл. С 15 марта цена на трехмесячную лицензию снижается до 99 рублей.

Компания StarForce, тел. (095) 967-1451, факс (095) 967-1452, www.safensoft.ru.

2005-04-21 - Игровая защита. Как организует защиту своих продуктов компания Codemasters

Валерий Коржов

Computerworld Россия, апрель, №15

Индустрия компьютерных игр одна из прибыльных. Так по оценкам экспертов если популярную игру не взломали в течение 2 недель, то компания успевает окупить свои вложения в разработку. Однако игры сейчас иногда взламывают еще до их публикации. Понятно, что в этом случае взламывается не сама игра, а сеть разработчика или издателя. То есть защита игры и интересов производителя начинается задолго до ее выхода на прилавки.

Поэтому издателям игр приходится прикладывать определенные усилия для защиты своей интеллектуальной собственности. Например, компания Codemasters, которая в Великобритании занимается публикацией игр, уделяет этому вопросу определенные ресурсы. Так, заключая контракт с разработчиком игры, она устанавливает в его сеть собственную защиту - этим занимается в частности ведущий специалист по защите Мюррей Риглус. Таким способом у компании защищено четыре внутренние и пять внешних студий, из которых две расположены за пределами страны - в Украине и Швейцарии. Компания также собирается открыть представительство в России, которое в том числе будет искать российских разработчиков, игры которых можно будет издавать в мировом масштабе.

Основу защиты Codemasters составляют устройства Nokia, которые представляют собой межсетевые экраны CheckPoint с модулем Application Intelligence, предустановленные на устройства Nokia. По специальному контракту с Codemasters, компания производитель устройств добавила в них дополнительные утилиты по защите от вирусов и утечки информации. Эти устройства Риглус устанавливает в сеть партнера после тщательного аудита корпоративной сети. Кроме защиты периметра Риглус так же устанавливает средства контроля утечки через периферийные устройства, такие как USB-память, записывающие CD-дисководы, дискеты и принтеры. Все эти средства защиты объединены в единую систему, которой Риглус управляет из офиса Codemasters. Так обеспечивается защита игровых технологий, которые еще не воплотились в законченный продукт.

Однако для игр нужно предусмотреть еще и защиту от копирования, которая как раз и должна бы обеспечить возврат денег на разработку. Еще недавно основным принципом защиты от копирования была привязка исполнимого файла программы к особенностям CD-ROM, на котором распространялась игра. Сейчас же более популярной технологией защиты становится привязка к конфигурации компьютера, которая требует процедуры активации. В частности, такая защита реализована в продукте StarForce ProActive. Ее также начинает использовать Codemasters для защиты своих тиражей, и на текущий момент объем продаж игр через Интернет уже составляет около 30% от продажи дисков.

Суть защиты, реализованной в продуктах StarForce, заключается в шифровании исполнимого кода. При этом шифруется как весь исполнимый файл целиком, так и отдельные ключевые функции. Расшифровка же исполнимого файла выполняется на лету перед его запуском и загрузкой в память. Зашифрованные функции защищаются немного по другому. Они не просто шифруются, а преобразуются в специальный случайный байт-код, который исполняется в виртуальной машине, разработанной StarForce. При этом если диск будет скопирован или активированная программа будет перенесена на другую машину, то виртуальная машина просто перестанет правильно понимать команды байт-кода.

Процедура наложения защиты на защищаемую программу заключается в том, что разработчик помечает специальными ключевыми словами функции, которые он считает ключевыми и которые нужно по его мнению защищать. После этого программа компилируется и уже в бинарном виде отсылается на сайт StarForce, где производится его шифрование. На этом же сервере разработчик генерирует и ключи, которые он указывает на коробках с продуктами.

Когда клиент, купивший продукт, устанавливает его на свой компьютер и вводит регистрационный ключ, то ему генерируется код его аппаратного окружения. Если компьютер подключен к Интернет, то этот код регистрируется на сайте StarForce и клиент получает ключ активации, который и позволяет расшифровать и запустить полученный продукт. Эту технологию продажи программных продуктов можно хорошо использовать в Интернет. При этом компания сейчас работает над разработкой такого средства защиты, которое позволяло бы продавать не весь продукт целиком, а открывать за дополнительную плату отдельные функции. В новой версии средства защиты, которая ожидается осенью этого года, появится возможность продавать программу на определенное время. Такую защиту можно будет использовать для продажи не только игр, но и более дорогого и интеллектуального программного обеспечения.

Мюррей Риглус: "Защита StarForce для игры TOCA Race Driver продержалась в течении 8 месяцев, что позволило окупить все инвестиции, вложенные в разработку игры"