БАЗИС и антивирусное программное обеспечение
Антивирус – это специализированное программное обеспечение, предназначенное для обнаружения вредоносного ПО и его последующего удаления. Механизм работы сводится к 2 методам: сигнатурный анализ и эвристический анализ.
Сигнатурный анализ представляет из себя поиск перенастраиваемого контента, который не является контентом базы данных. (исполняемом файле *.exe или *.dll) характерных участков кода и сравнением их с базой данных известных вирусных сигнатур. В случае обнаружения совпадения сканируемый объект признаётся вредоносным и к нему применяются соответствующие действия.
Эвристический анализ более сложный программный механизм. Антивирусное ПО загружает сканируемый объект в изолированное виртуальное окружение и наблюдает за его поведением. Оно пытается понять логику работы исследуемого приложения, прибегая к методам Обратной разработки т.е. исследование некоторого готового устройства или программы.
В обоих случаях антивирусное ПО пытается получить доступ к исполняемому коду приложения и найти в нём признаки вредоносного кода, либо признаки внедрённого вредоносного кода.
Механизмы лицензирования системы БАЗИС
Механизмы лицензирования системы БАЗИС используют различные методы противодействия декомпиляции модулей и изучения логики их работы. Таким образом компания «Базис-Центр» защищает свою интеллектуальную собственность от компьютерного пиратства, конкурентов и вирусов. Большинство антивирусных программ идентифицируют модули системы БАЗИС как потенциально опасные только потому, что не могут их исследовать.
Антивирусы нередко ошибаются при сканировании исполняемых файлов других программ. Такие ошибки носят название «False Positive» или «Ложные Срабатывания».
Антивирусы нередко ошибаются при сканировании исполняемых файлов других программ. Такие ошибки носят название «False Positive» или «Ложные Срабатывания».
Данное поведение антивирусного ПО доставляет большое количество неудобств пользователям системы БАЗИС, так как зачастую приходится добавлять директорию, в которую установлены модули, что данные исполняемые файлы не представляют угрозы. Данная проблема связана исключительно с логикой работы антивирусного ПО, повлиять на которую компания «Базис-Центр» не в силах. Компания не может остаться в стороне от проблем наших пользователей и потому использует несколько методов, где модули, входящие в комплект поставки САПР БАЗИС не несут в себе никакой скрытой угрозы.
Во-первых, мы применяем специальную систему маркировки приложений IEEE Software Taggant. Компания «Базис-Центр» имеет свою цифровую подпись, которой подписаны все модули системы БАЗИС.
Антивирусное ПО должно учитывать наличие этой подписи у исполняемого файла, но зачастую оно этого не делает.
Антивирусное ПО должно учитывать наличие этой подписи у исполняемого файла, но зачастую оно этого не делает.
Во-вторых, все модули системы БАЗИС подписаны стандартной цифровой подписью с помощью доверенного сертификата, находящегося на компьютере каждого пользователя. Проверить это легко, если открыть свойства исполняемого файла и зайти на вкладку «Цифровые подписи». Здесь так же есть информация о дате компиляции файла.
Наличие двух этих подписей гарантирует, что файл не был модифицирован и н е был заражён вредоносным ПО.
Если в исполняемом файле будет изменён хотя бы один бит, подпись автоматически перестанет быть валидной.
Мы оперативно реагируем на сообщения пользователей о том, что какой-либо из антивирусов начал воспринимать исполняемые файлы как потенциальную угрозу и связываемся с разработчиком этого антивируса.
Ввиду отсутствия у компании «Базис-Центр» возможности прямого воздействия на разработчиков антивирусного ПО, единственным действенным способом остаётся добавление директории с модулями системы БАЗИС в список исключений из процесса сканирования и отправка образцов в антивирусные компании с пометкой «False Positive».
Чем больше запросов от своих пользователей они получат, тем активнее будут предпринимать действия для исправления ситуации.
Если в исполняемом файле будет изменён хотя бы один бит, подпись автоматически перестанет быть валидной.
Мы оперативно реагируем на сообщения пользователей о том, что какой-либо из антивирусов начал воспринимать исполняемые файлы как потенциальную угрозу и связываемся с разработчиком этого антивируса.
Ввиду отсутствия у компании «Базис-Центр» возможности прямого воздействия на разработчиков антивирусного ПО, единственным действенным способом остаётся добавление директории с модулями системы БАЗИС в список исключений из процесса сканирования и отправка образцов в антивирусные компании с пометкой «False Positive».
Чем больше запросов от своих пользователей они получат, тем активнее будут предпринимать действия для исправления ситуации.