此措施有助於防毒供應商排除假陽性檢出,避免將合法性軟體應用程式誤認為惡意軟體的情況

 

 

軟體貨幣化的全球領導者─SafeNet 公司,今天宣佈其 Sentinel® LDK(授權開發工具包)軟體保護和授權管理的解決方案,現今將採用 IEEE 軟體標籤系統以克服受保護(加殼)應用程式為惡意軟體的假陽性檢出問題。

 

 

許多軟體供應商利用二進位加殼混淆代碼將其還原在執行之前。然而,根據 SafeNet 公司的軟體貨幣化首席技術長兼副總裁 Michael Zunke 以及開發安全標籤系統的 IEEE 國際銅研究組織的創始成員(ICSG)表示:「目前 "加殼" 所面臨的問題是,防毒公司發現惡意軟體編寫者使用相同的代碼混淆技術作為合法的應用程式,以至於難以確定哪一個應用程式該被標記為惡意軟體。這情況往往會導致假陽性檢出被誤認為合法的應用程式。」

 

 

安全標籤系統,可透過商業包裝、混淆處理程式以及防毒軟體供應商,將加密安全標記放置於由商業軟體發佈的包裝程式(加殼)所創建出的加殼與混淆處理文件中。合法加殼通常會被惡意軟體開發商所濫用,創造出更多難以檢測的變種惡意軟體。安全標籤系統確定具體打包用戶的許可證密鑰,用於建立打包軟體的基準。如果軟體被識別為惡意軟體,相關的加殼使用者將被列入黑名單,且該加殼使用者所創建的所有可疑文件都將被列在標籤系統之中。

 

資料來源:http://www.safenet-inc.com/news/2014/safenet-announces-inclusion-of-ieee-software-taggant-system-in-sentinel-ldk/

 

28   

 

腦:www.pronew.com.tw 04-2473-8309

#IEEE軟體標籤系統 #Sentinel LDK軟體貨幣化#假陽性檢出 #變種惡意軟體 #代碼混淆技術 #加殼技術 #SafeNet #軟體保護方案 #taggant

arrow
arrow

    正新- 資安專家 發表在 痞客邦 留言(0) 人氣()