В конце марта на многих блогах и форумах появился ряд сообщений, в которых системы защиты контента StarForce
обвиняли во включении в программный пакет защитных средств так называемых руткитов (rootkits - программ, контролирующих ресурсы компьютера пользователя). Чтобы разобраться, соответствуют ли данные сообщения действительности, корреспондент Ленты.Ру задал ряд вопросов PR-менеджеру компании StarForce Денису Жидкову.
Cтоит отметить, что на сегодня StarForce является одной из самых распространенных в России систем защиты контента. В SF используется привязка данных к уникальным физическим характеристикам носителя, на котором они записаны. В целом, скорость доступа к различным участкам CD или DVD и является ключом, позволяющим произвести валидацию носителя на соответствие требованиям защитной программы.
Здравствуйте, Денис. Расскажите, пожалуйста, подробнее, как работает система защиты контента StarForce. Например, пользователь покупает некую игру, лицензионный диск с которой защищен системой StarForce. Что происходит с компьютером пользователя в момент активации StarForce и каков, собственно, механизм защиты?
Здравствуйте. StarForce действует так: пользователь устанавливает игру, вместе с которой устанавливается наша защита и сервис ее удаления. К сожалению, в прошлом, не все издатели включали опцию автоматического удаления StarForce. Утилита удаления находится у нас на сайте. Помимо драйверов в систему входят ядро защиты и виртуальная машина. После установки пользователь вводит серийный номер, система защиты собирает параметры оборудования и на основе этих данных генерирует hardware-код и серийный ключ. Этот серийный ключ программа защиты отправляет на сервер StarForce в том случае, если издатель включил такую опцию. Иногда привязка к оборудованию происходит без соединения с сервером, все зависит от установленных издателем опций. Непосредственно технология дисковой защиты основана на способе измерения специфических характеристик оптических дисков.
А как насчет защиты интернет-контента?
Этим мы тоже занимаемся: помимо программного обеспечения на оптических носителях, мы обеспечиваем защиту и онлайн-контента, и pdf, и html-продуктам.
Скажите, идея привязки лицензии к параметрам носителя является вашей разработкой?
Безусловно, используемые нами технологии являются нашими разработками и запатентованы. Однако сама идея привязки к параметрам носителя появилась еще во времена пятидюймовых дискет.
Денис, а StarForce вообще легко взломать?
Ломать не строить. И сломать, конечно, можно все, что угодно. У нас много разных клиентов, которые защищают от нелегального копирования совершенно разные вещи. Соответственно и степень стойкости защиты абсолютно разная. Одним клиентам требуется элементарная защита от нелегального домашнего копирования, другим требуется защита от промышленного пиратства.
Вы даете какие-либо гарантии разработчикам программ? Например, что хотя бы в первые месяцы после релиза StarForce защитит ту или иную программу от пиратского тиражирования?
Да, как раз недавно мы начали давать гарантию от взлома, и пока мы единственные на мировом рынке с подобной услугой. Хочу особенно выделить новый сервис, который мы предлагаем наиболее серьезным клиентам - FrontLine Elite. Эта услуга обеспечивает защиту приложений на всех жизненных этапах продукта (тестирование, рассылка в СМИ, передача в тираж, переиздание, локализации в других регионах). Отличие Elite от других наших продуктов состоит в том, что мы гарантируем взломостойкость защиты на определенное количество времени. Например, на пик продаж новой игры, срок гарантии составляет как правило от 3 месяцев до полугода.
Предъявляет ли StarForce какие-либо условия к разработчикам продукта с целью повышения уровня защищенности программы?
Да, так как для создания максимально надежной защиты необходим анализ и модернизация исходного кода совместно со специалистами StarForce, а также выполнение клиентами определенных требований в подготовке ПО к защите, таких как подготовка кода, отсутствие незащищенных демоверсий или версий в свободном доступе. Все это будет гарантировать отсутствие пиратских копий на рынке.
Как вы можете прокомментировать недавние сообщения в ряде блогов о том, что системы StarForce якобы устанавливают без ведома пользователя набор драйверов, который контролирует работу системы и может привести к перезагрузке компьютера в случае попытки копирования диска. То есть, проще говоря, SF обвиняли в использовании руткитов (rootkits). Соответствует ли это действительности?
В первую очередь хочу сказать, что любые проблемы, возникающие у конечных пользователей или наших клиентов всегда решаются в нашей службе поддержки. Те пользователи, у кого на самом деле были проблемы с совместимостью, обращались к нам и получили соответствующую помощь. Бывают случаи, когда наши программисты пишут патчи для некоторых конечных (!) пользователей, а это не побоюсь сказать, редкий уровень сервиса в IT индустрии.
Скриншот игры PsiOps от UBI SOFT, диски с которой оснащены системой защиты StarForce.
Стоит почитать наш форум, чтобы увидеть, что реальных проблем связанных с защитой от нелегального использования у конечных пользователей практически нет. По статистике одного из наших крупнейших клиентов - издателя UBI Soft отчеты об ошибках связанных со StarForce присылают 3 пользователя из миллиона. Кстати в этом году мы ожидаем выход стомиллионной копии CD, защищенного StarForce. Ориентировочно это произойдет в мае - июне.
Тогда кто и зачем распускает такие слухи?
Нельзя забывать, что компьютерное пиратство - один из видов организованной преступности, поэтому и методы против нас используются соответствующие. Регулярно появляющиеся в Интернет форумах или частных блогах заявления о вредоносности StarForce - хорошо организованная кампания, поддерживаемая нашими конкурентами или пиратскими группировками. StarForce не содержит rootkits, и на нашем сайте вы можете найти пресс-релиз подготовленный лично мной совместно с Марком Руссиновичем - человеком, который нашел rootkits в защите Sony.
А кстати, чем в итоге закончился конкурс, объявленный StarForce, в рамках которого каждому, кто сможет доказать, что SF наносит вред аппаратному обеспечению компьютеров, ваша компания выплатит 1000 долларов?
Что касается конкурса, то он только начался с 1000 долларов, а к концу мероприятия сумма приза достигла 10000 долларов, но желающих не нашлось ни за рубежом, ни в России. Честно говоря, мы нисколько не удивились, так как мы уже давно пытались воспроизвести хоть какие-нибудь неполадки с приводами в нашей тестовой лаборатории, и ничего не добились.
Какую оценку вы можете дать сегодняшней ситуации с пиратством в России и тенденциям, которые наметились на рынках лицензионного и пиратского ПО в России, а также как вы расцениваете действие российских властей по борьбе с нелицензионным ПО? Осуществляет ли ваша компания сотрудничество с властями по этому вопросу?
Ситуация на рынке улучшается, и мы все больше видим лицензионных продуктов в компьютерах пользователей. Мы регулярно проводим акции совместно с крупнейшими российскими издателями по обмену пиратских дисков на лицензионное ПО. А с властями мы сотрудничаем только на уровне бизнеса - то есть среди наших клиентов есть государственные структуры.
Что касается деятельности российской власти, то позитивное влияние весьма ощутимо в этой отрасли. Можно только высказать пожелание, чтобы деятельность правительства сводилась не только к законодательной или исполнительной ответственности. Сейчас необходима образовательная программа, которая бы помогла людям понять, что человек, покупающий ворованное, во все времена назывался простым словом "барыга".
Ожидаете ли вы падения уровня заказов от российских разработчиков на фоне улучшения ситуации с пиратством в России? И что вы планируете делать в случае падения спроса на SF среди российских компаний - есть ли у вас, помимо UBI SOFT, иностранные заказчики и планируете ли вы выходить на китайский рынок, где ситуация с пиратством признана одной из самых плачевных в мире?
На российском рынке мы ожидаем стабильного роста и падения заказов вовсе не ожидаем. И мы не связываем это с ростом или падением объемов контрафактной продукции. Это связано с ростом рынка российского ПО. Чем больше у нас будет выходить программ и игр, тем больше у нас будет клиентов. Наша доля участия на российском рынке программ защиты контента составляет приблизительно 70 процентов, а на мировом около 10. В прошлом году у нас прошла реорганизация офиса в США, поэтому в этом году мы ожидаем значительного прироста продаж в этом регионе. Что касается Китая, наш пекинский офис работает уже не первый год, и потенциал восточного рынка действительно огромен. Если честно, мы с нетерпением ждем конца этого года, чтобы подвести финансовые итоги.
Скажите пожалуйста, над чем в данный момент StarForce ведет работу? Какие разработки готовятся в выпуску?
Основные разработки у нас сейчас ведутся в области технологий лицензирования - DRM. В ближайшее время ожидается выход новых версий Safe"n"Sec - поведенческого анализатора. У нас на сайте любой желающий может скачать полнофунциональную персональную версию с лицензией на 30 дней. Программа богата персональными настройками и обеспечивает надежную защиту ПК от вторжений.
И последний вопрос: вы сами когда-нибудь пользовались пиратским ПО?
Да, у меня когда-то была установлена пиратская операционная система на домашнем компьютере. Теперь я уже давно покупаю ноутбуки с предустановленными ОС и программными пакетами. Ну а пиратские диски с фильмами не покупаю принципиально, предпочитаю ходить в кино.
StarForce - торговая марка, под которой выходят программные продукты, разработанные российской компанией Protection Technology . Направления деятельности компании: информационная безопасность , защита от несанкционированного копирования , анализа и модификации (декомпиляции).
Варианты защиты зависят от ответов на вопросы: что нужно защитить и от каких угроз. StarForce эффективен, если ответом на первый вопрос являются: программное обеспечение (в основном разработанное под Windows), документы, аудио-, видеофайлы и электронная почта. Среди угроз: анализ и модификация, копирование и нелегальное распространение, читы и боты. Для защиты от копирования также имеют значение способы привязки: к компьютеру, серверу, диску.
Решение для защиты многопользовательских онлайн-игр (MMOG) от мошенничества игроков (читов и ботов), а также от поддельных (несертифицированных) игровых серверов и клиентских приложений. Защита эффективно работает, если игра была защищена до релиза. Это позволяет настроить высокий уровень безопасности и тратить меньше времени на поддержание игрового баланса во время эксплуатации онлайн-игры.
Инструмент для разработчиков, позволяющий обфусцировать исходные тексты программ, написанных на С/С++ и скомпилированных под любые операционные системы. В отличие от других продуктов компании, являющихся, по сути, сервисами, StarForce C++ Obfuscator – это программное приложение, которое устанавливается на стороне клиента. Высокий уровень взломостойкости достигается за счёт использования нескольких десятков методов обфускации.
Защита только кода приложения без привязки к носителю или компьютеру. Служит для противодействия анализу исходного кода приложения. Используется компаниями, желающими скрыть алгоритмы работы своих программ от посторонних глаз .
Система защиты программ, распространяемых через интернет посредством цифровой дистрибуции . Фактически StarForce ProActive представляет собой систему Управления Цифровыми Правами (DRM). Система предлагает разные модели распространения цифрового ПО - buy only, try&buy (trial), demo, rent, subscription. Программа, защищённая StarForce ProActive, может находиться в свободном доступе, но с помощью SDK StarForce разработчик может защитить как отдельные функции программы, так и всю программу целиком. Для её активации потребуется ввести специальный ключ, выдаваемый разработчиком с учётом аппаратных характеристик компьютера пользователя. Активация возможна как через интернет, так и посредством SMS или телефонного звонка. В последнее время данное решение всё чаще и чаще применяется для защиты бизнес-приложений .
Продукт, специально адаптированный под нужды бизнеса. Отличительной особенностью является возможность привязки защищённого приложения к локальному или удалённому серверам.
Разработано специально для защиты трейдинговых алгоритмов на базе MetaTrader.
Исторически первый продукт компании. Защита основывается на привязке копии защищённого ПО (игры) к оптическому носителю: диску CD или DVD. Преимуществом этой технологии является отсутствие необходимости активации через интернет. Недостатком – при работе с защищённым приложением диск должен постоянно находиться в компьютере пользователя.
Для проверки диска используются определение количества секторов на определенных кольцах спирали диска с последующим сравнением полученных данных с информацией, закодированной в ключе . При копировании оригинального диска на CD-R/DVD-R эти данные гарантированно не совпадут, и процедура проверки завершится неудачно. Также StarForce использует защиту от эмуляторов, для чего устанавливает в операционную систему свой драйвер, чтобы отличать реальные оптические приводы от виртуальных, созданных такими программами, как DAEMON Tools .
Сочетает в себе возможности StarForce Disc и StarForce ProActive. Пользователь может использовать защиту, постоянно вставляя диск, как в случае с StarForce Disc, либо активировать купленный продукт через интернет. В случае интернет-регистрации, для запуска приложения диск больше не потребуется. Для избежания передачи/перепродажи используется ограниченное количество активаций (конкретные условия определяет издатель).
Защита аудио- и видеофайлов от копирования и пиратского распространения. Возможна привязка как к компьютеру, так и к диску.
Решение позволяет защищать электронные документы в различных форматах (PDF, DOC, DOCX, RTF, PPT, PPTX, HTML, JPG/JPEG, PNG, GIF) с поддержкой привязки к компьютеру и к диску. StarForce предлагает его в двух вариантах: в виде интернет-сервиса для издателей и в виде отдельного решения для корпоративных заказчиков.
По аналогии со StarForce Content запущен интернет-сервис SFletter с возможностью зарегистрировать бесплатный почтовый ящик для отправки защищённых сообщений и решение для корпоративных заказчиков для установки на территории предприятия.
Большинство пользователей считает, что любая защита от копирования - это зло. StarForce не любили особенно, как за исключительную прочность защиты (а значит, поздний выход нелегальных версий; рекордом считается Splinter Cell: Chaos Theory , продержавшийся 422 дня ), так и за ошибки в драйверах (в разное время были эксплойт , допускавший любую программу в нулевое кольцо, и отказ некоторых приводов, вплоть до момента деинсталляции драйвера). Эти отказы (драйвер не исчезал при удалении игры и стирался только специальной утилитой) в 2006 году вызвали слухи о поломке приводов, компания объявила акцию, согласно которой доказавшему вред StarForce для компьютера полагалась премия в 1000 $ . Позже сумма была увеличена до 3000 $ , а потом и до 5000 $ , но вред, причиняемый решениями StarForce, так и не был доказан.
В 2006 году широкую огласку в Интернете получил случай с игрой Galactic Civilizations 2 . Работник Protection Technology , в ответ на утверждения пользователей, что игра вообще без защиты от копирования может продаваться хорошо, выложил на форуме ссылку на торрент-сайт, где в режиме реального времени можно было посмотреть, сколько человек в данный момент качают «пиратский» образ игры . Позже компания принесла извинения за действие своего сотрудника.
В настоящий момент (июль 2015 года) благодаря технологиям «бездрайверной» защиты и привязке к компьютеру использование решений StarForce стало гораздо удобнее для конечных пользователей. Также компания развивает облачные сервисы для защиты контента и электронной почты, призванные упростить процесс защиты информации, которая используется в повседневной жизни.
Основу защиты представляет так называемая виртуальная машина. Это специальная подпрограмма, которая умеет менять своё положение в памяти, шифровать и расшифровывать участки кода, менять местами данные и адреса. Чтобы разобрать виртуальную машину, даже у опытного обратного программиста уйдёт немало времени. Поэтому, для взлома Starforce обычно используют следующий алгоритм.
1. Делается дамп самой программы, когда она запущена в памяти с помощью лицензионного диска.
2. Делается дамп виртуальной машины (из памяти на диск сохраняются участки кода, отвечающие за расшифровку оригинальной программы). Смысл этого метода в том, что после загрузки секций памяти с диска все адреса остаются такими, как были бы если бы использовался лицензионный диск.
3. Восстанавливается импорт функций (для StarForce версий 4. хх).
4. Снимается защита "антидамп", которая не даёт запустить полученный файл на компьютере, отличном от компьютера взломщика (используется привязка по CPUID).
Причём для снятия самой младшей версии StarForce Basic достаточно выполнить только пункты 1 и 3. Виртуальная машина используется в более продвинутой версии StarForce Pro/Builder.
Гусарский Павлоградский полк стоял в двух милях от Браунау. Эскадрон, в котором юнкером служил Николай Ростов, расположен был в немецкой деревне Зальценек. Эскадронному командиру, ротмистру Денисову, известному всей кавалерийской дивизии под именем Васьки Денисова, была отведена лучшая квартира в деревне. Юнкер Ростов с тех самых пор, как он догнал полк в Польше, жил вместе с эскадронным командиром.
11 октября, в тот самый день, когда в главной квартире всё было поднято на ноги известием о поражении Мака, в штабе эскадрона походная жизнь спокойно шла по старому. Денисов, проигравший всю ночь в карты, еще не приходил домой, когда Ростов, рано утром, верхом, вернулся с фуражировки. Ростов в юнкерском мундире подъехал к крыльцу, толконув лошадь, гибким, молодым жестом скинул ногу, постоял на стремени, как будто не желая расстаться с лошадью, наконец, спрыгнул и крикнул вестового.
– А, Бондаренко, друг сердечный, – проговорил он бросившемуся стремглав к его лошади гусару. – Выводи, дружок, – сказал он с тою братскою, веселою нежностию, с которою обращаются со всеми хорошие молодые люди, когда они счастливы.
– Слушаю, ваше сиятельство, – отвечал хохол, встряхивая весело головой.
– Смотри же, выводи хорошенько!
Другой гусар бросился тоже к лошади, но Бондаренко уже перекинул поводья трензеля. Видно было, что юнкер давал хорошо на водку, и что услужить ему было выгодно. Ростов погладил лошадь по шее, потом по крупу и остановился на крыльце.
«Славно! Такая будет лошадь!» сказал он сам себе и, улыбаясь и придерживая саблю, взбежал на крыльцо, погромыхивая шпорами. Хозяин немец, в фуфайке и колпаке, с вилами, которыми он вычищал навоз, выглянул из коровника. Лицо немца вдруг просветлело, как только он увидал Ростова. Он весело улыбнулся и подмигнул: «Schon, gut Morgen! Schon, gut Morgen!» [Прекрасно, доброго утра!] повторял он, видимо, находя удовольствие в приветствии молодого человека.
– Schon fleissig! [Уже за работой!] – сказал Ростов всё с тою же радостною, братскою улыбкой, какая не сходила с его оживленного лица. – Hoch Oestreicher! Hoch Russen! Kaiser Alexander hoch! [Ура Австрийцы! Ура Русские! Император Александр ура!] – обратился он к немцу, повторяя слова, говоренные часто немцем хозяином.
Немец засмеялся, вышел совсем из двери коровника, сдернул
ВступлениеДля систем защиты информации известна истина: усиление и усложнение оборонительных рубежей практически всегда приводит к урезанию функционала и снижению удобства работы конечного пользователя.
Если человек купил игру (или программу) на CD или DVD, не защищённую от копирования - он может спокойно скопировать её и положить на архивную полку, а в дальнейшем использовать в работе копию оптического носителя. Технологии не стоят на месте - многие пользователи устанавливают эмуляторы CD/DVD-приводов и работают с образами дисков, сохранёнными на винчестере. Опять же, должно соблюдаться условие - оптический диск не защищён от копирования.
Увы, с точки зрения пользовательского удобства - системы защиты от копирования далеки от идеала. Впрочем, по понятным причинам - смотрите утверждение в самом начале главы. Тут вам и драйвер на нулевом уровне (который борется с эмуляторами), и проблема со считыванием диска (царапины, брак при производстве) и возможная "кривая" интеграция защиты (всё, что делается людьми - не идеально). Что же делается разработчиками для того, чтобы на форумах появлялось меньше гневных откликов, поливающих грязью системы защиты от копирования?
Компания StarForce недавно объявила о своей инициативе под названием "технология "Резервная копия". Что это такое и с чем это едят - мы и расскажем в нашем материале...
Окно Центра управления системой защиты StarForce - вот так издатели управляют наложением защиты...
FL Disc - решение для распространения на оптических носителях (CD/DVD, CD Keyless / DVD Keyless, CD-R/DVD-R)
FL Disc CD/DVD - защита программных продуктов, распространяемых промышленными тиражами на CD- ROM/DVD-ROM. Защищенное приложение требует ввода дискового ключа конечным пользователем.
FL Disc CD Keyless/DVD Keyless - защита программных продуктов, распространяемых промышленными тиражами на CD-ROM/DVD-ROM. Основное отличие от FL Disc состоит в том, что не требуется ввод дискового ключа при активации защищенного приложения конечным пользователем - достаточно запустить диск в приводе. Проверка на подлинность осуществляется автоматически, что снимает нагрузку с конечного пользователя.
FL Disc CD-R/DVD-R - защита программных продуктов, распространяемых малыми тиражами на CD-R/DVD-R. При активации защищенного приложения конечным пользователем не требуется ввод дискового ключа. При запуске диска, проверка на подлинность осуществляется автоматически. СD-R/DVD-R изготавливаются на сертифицированных заводах компании StarForce и являются необходимым компонентом качественной защиты. Запись дисков может быть осуществлена прямо в офисе заказчика на любом дупликаторе и пишущем приводе CD-RW, DVD-RW.
FL ProActive - решение для On-line дистрибуции
FL ProActive совмещает в себе надежные и удобные в использовании технологии защиты и развитый, гибкий механизм DRM. Позволяет реализовать актуальные модели лицензирования ПО (demo, try&buy, try&die, buy only, subscription, rent) и обеспечить обязательную активацию приложения конечным пользователем. Приобретенная лицензия "привязывается" к конфигурации компьютера, на котором установлено приложение, обеспечивая, таким образом, соблюдение пользователем условий лицензионного соглашения.
CPUID - уникальный номер установленного в компьютере центрального процессора.
Mac Address - уникальный номер сетевой карты, установленной в компьютер. Если в системе стоит несколько сетевых карт, то привязка осуществляется ко всем номерам карт.
Ram Size - объем установленной в компьютере оперативной памяти.
Computer Name - имя компьютера. Как правило, задается при установке операционной системы.
Volume Serial - серийный номер тома (раздела жёсткого диска), на который установлена операционная система.
Windows PID - уникальный идентификационный номер операционной системы Windows.
Деактивация
FL Universal - всё в одном флаконе
Технология "Резервная копия"
Выбор способа использования приложения при защите с резервной копией
Окно раздела "Параметры защиты" - идёт настройка в процессе наложения защиты
Инструкция по взлому
1.
Устанавливаем Alcohol и Daemon-tools. Везде, где будет предложен перезапуск компьютера, это обязательно необходимо делать.
2.
Запускаем Alcohol и переходим в меню Файл
-> Настройки
.
3.
В разделах Эмуляция
и Экстра-эмуляция
отмечаем все пункты "птичками" (см. Рис.1,2).
Рис.1
Рис.2
4.
Нажимаем ОК. Вставляем диск который надо завиртуалить (с этой самой защитой).
5.
Переходим в меню Файл
-> Создание образов
.
6.
Выбираем привод, в котором находится диск, и отмечаем "птичками" пункты, как показано на Рис3.
Рис.3
7.
Нажимаем опцию Далее
. После этого появится окно с запросом о выборе скорости измерения позиционирования данных; выбираем Высокая
...
Очень много зависит от вашего (CDROM-RW, DVDROM-RW) привода, когда начнётся создание образа, обратите внимание на "Режим чтения", он должен быть RAW+SUB-96 (см. Рис.4).
Рис.4
8.
После того, как образ диска будет создан, выключаем компьютер и отключаем все приводы CDROM, DVDROM и тому подобные
.Это один из самых важных пунктов, т.к. без отключения приводов ничего не получиться. Включаем компьютер.
9.
Внизу в трэе (возле часиков в Windows) у вас должен быть значок Daemon-tools, кликаем по нему правой клавишей мышки. В выпавшем меню выбираем Emulation
(см.Рис.4) и ставим галочку на RMPS
.
Рис.5
10.
Далее в меню Virtual CD/DVD-ROM
выбираем свой привод (виртуальный) -> Mount image
и в меню выбора файла выбираем созданный нами при помощи Alcohol образ.
Рис.6
11.
Запускаем игру.
Автор статьи: filipp
Новости
Компания Star-Force представила новую версию своей эксклюзивной разработки – FrontlIne. Главным изменением в этой версии является улучшение защиты от эмуляторов.
На сегодняшний день существуют программы-эмуляторы компакт дисков, которые позволяют квалифицированным пользователям запускать с копии приложения, защищенные любой дисковой версией нашей защиты до FrontLine 3.07 . Новая версия защиты StarForce от эмуляторов делает невозможным запуск продукта с копии с использованием любой известной программы-эмулятора компакт дисков, в том числе Daemon Tools 4.0.
Так же были исправлены bugs обнаруженные в предыдущей версии.