Kategorien: Software-Schutz
AxProtector – einfach sicher
Schutz von Software soll einfach und sicher sein – schließt sich das nicht aus? Dass es so nicht sein muss, zeigt Wibu-Systems mit dem AxProtector. Das Tool schützt vor Betrugsversuchen, lässt sich einfach in die Software einbauen und der Prozess des Schützens kann nahtlos in bestehende Prozesse integriert werden.
Der Schutz des geistigen Eigentums und das Sicherstellen ausschließlich lizenzierter Nutzung von Software ist nur eine der Herausforderungen, vor der ein Software-Hersteller steht. Die Auslieferung von Anwendungen erfolgt in unterschiedlichen Arten: als ausführbares Programm oder als Bibliothek. Egal ob es um Programme für die Windows-Welt, für Macs oder Linux-Systeme geht – die Lösung für diese Aufgabenstellungen hat einen Namen: AxProtector.
Hinter dem Kunstwort AxProtector (Automatic Executable Protection) verbergen sich Werkzeuge zum automatischen Schutz kompilierter Programme. Die zu schützenden Programme sind unterschiedlich: sie reichen von „richtigen“ Binärdateien, zum Beispiel geschrieben in C/C++ oder Delphi bis zu vorkompiliertem Code, der in .NET für Windows oder plattformübergreifendem Java erstellt wurde. Diese verschiedenen Typen lassen sich mit AxProtector schützen, wobei unter der Haube unterschiedliche Ansätze zum Schutz verfolgt werden.
Einheitliche Oberfläche
Startet man den AxProtector, ist zunächst der Anwendungstyp auszuwählen. Danach startet die Oberfläche des Assistenten, die einen in wenigen Schritten vom ungeschützten zum verschlüsselten Programm führt. Man findet sich ohne Einarbeitung und Handbuch sofort zurecht. Der AxProtector unterstützt mehrere sogenannte Lizenzierungssysteme, sodass man ein und dasselbe Programm für die Verwendung mit verschiedenen Lizenzen verschlüsseln kann, zum Beispiel mit einer hardwarebasierten CmDongle-Lizenz oder mit einer aktvierungsbasierten CmActLicense. Oder man erlaubt beide Lizenzen; dann sucht das geschützte Programm beim Start selbständig eine passende Lizenz. Auf einfache Art kann man wählen, wie die durch die geschützte Software verwendete Lizenz gezählt werden soll, zum Beispiel pro Start der Anwendung oder nur einmal pro Rechner. Ob und wie oft die verwendete Lizenz geprüft werden soll, ist nur eine von vielen Einstellungsmöglichkeiten, die sinnvoll vorbelegt sind.
Schutz gegen Angriffe
Das geschützte Programm erkennt später selbständig Manipulationsversuche oder Angriffe von Hackern. Solche Ereignisse lösen die Sperre der verwendeten Lizenzen aus. Damit bleibt Ihr Wissen geschützt und weitere Angriffe sind unterbunden. Bei der verwendeten Verschlüsselung nutzt der AxProtector die Möglichkeiten von CodeMeter voll aus: Neben den in der Lizenz hinterlegten Schlüsseln gibt es einen softwareseitig variierbaren Schlüssel, sodass Verschlüsselungen nicht vorhersehbar sind. Auch prüft der AxProtector, ob die geschützte Software seit ihrer Verschlüsselung manipuliert wurde und verweigert in diesem Fall den Start.
Mehr Sicherheit – IxProtector
Die hohe Sicherheit der automatischen Verschlüsselung kann bei Bedarf durch die Verwendung von Funktionsverschlüsselung noch erhöht werden. Gezielt ausgewählte Funktionen werden zusätzlich verschlüsselt und nur bei Bedarf zu funktionsfähigem Code gewandelt. Dieser individuelle Schutz wird als IxProtector bezeichnet und lässt sich erfreulicherweise einfach in die Software integrieren. Eine Markierung der Funktion, ein einfacher API-Aufruf zur Entschlüsselung bei Bedarf und die Angabe dieser Funktion in der Konfiguration – mehr bedarf es nicht.
Bei .NET und Java-Anwendungen wird aufgrund der anderen Formate grundsätzlich der Schutz über die Verschlüsselung auf Methoden- bzw. Klassenebene umgesetzt. Diese werden zur Laufzeit bei Bedarf automatisch entschlüsselt.
Modularer Schutz sowie das Auslesen oder die Verwendung von Lizenzdetails lassen sich ebenfalls mit wenigen Handgriffen umsetzen. In der Oberfläche lassen sich einfach weitere Lizenzen definieren, zum Beispiel für separat zu lizenzierende Module. Das Vorhandensein dieser zusätzlichen Lizenzen kann zur Laufzeit mit dem Wibu Universal Protection Interface (WUPI) geprüft werden. In der Kombination mit der vorgenannten Funktionsverschlüsselung können diese Module sicherheitstechnisch abgesichert werden.
AxProtector schützt folgende Programmtypen:
- Windows-Anwendungen (32-Bit, 64-Bit)
- Windows-Bibliotheken (32-Bit, 64-Bit)
- Mac OS X-Anwendungen (32-Bit, 64-Bit)
- Mac OS X-Bibliotheken (32-Bit, 64-Bit)
- Linux-Anwendungen (32-Bit, 64-Bit)
- Linux-Bibliotheken (32-Bit, 64-Bit)
- .NET Assembly
- Java-Anwendungen
- Java Servlet
Für Embedded Systeme schützt der AxProtector Anwendungen auf den folgenden Plattformen:
- Linux ARM
- Windows Embedded
- Android
- VxWorks
Komfortable Meldungsverwaltung
Sind Lizenzen nicht vorhanden, ob nun die Basis-Lizenz oder eine zusätzlich definierte, kommt eine flexible Fehlerbehandlung zum Einsatz. Das Verhalten im Fehlerfall sowie die Meldungen an den Anwender können durch Konfiguration des AxProtector und der sogenannten UserMessage-Bibliothek angepasst werden. Somit kann für eine Applikation eine individuell gestaltete Fehlermeldung angezeigt werden oder im Falle eines geschützten Dienstes die Ereignisse in eine Protokolldatei geschrieben werden.
Einfache Prozessintegration
Der Prozess des Schützens sollte fest in die standardisierten Abläufe eingebunden werden, sodass die geschützte Software schon in der Testphase verwendet wird. Im Build-Prozess kann die Verschlüsselung der Anwendungen und Bibliotheken dann einfach integriert werden. Die in der AxProtector-Oberfläche erstellten Parameter können per Knopfdruck in eine Konfigurationsdatei exportiert werden. Damit wird die Verschlüsselung mit einem Kommandozeilenaufruf automatisiert durchgeführt.
Investitionsschutz
Wibu-Systems veröffentlicht regelmäßig neue Versionen des AxProtectors, die dann neue und verbesserte Sicherheitsmechanismen an Bord haben. Durch diese kostenlosen Aktualisierungen steigt die Sicherheit Ihrer Anwendung ohne Ihr Zutun und hält somit auch in Zukunft genügend Sicherheitsabstand zu den Angreifern. Der Schutz mit AxProtector ist also nicht nur einfach, sondern wird mit der Zeit auch noch besser, damit der technologische Fortschritt nicht für unliebsame Überraschungen sorgt.
Einfach und sicher
Mit dem AxProtector können Sie also Ihre Anwendung oder Bibliothek in wenigen Schritten doppelt schützen: Die geschützte Software ist sowohl gegen Raubkopieren geschützt als auch gegen die Analyse des enthaltenen Codes. Sie sichern so Ihren Umsatz und schützen gleichzeitig das von Ihnen entwickelte Know-how.
KEYnote 26 – Herbstausgabe 2013