Войти
A программный тег. - это криптографическая подпись, добавляемая к программному обеспечению, которая обеспечивает точную идентификацию происхождения и целостность программ. Программные тегганы используют стандартные методы PKI (см. Инфраструктура открытых ключей ) и были введены Industry Connections Security Group из IEEE в попытке контролировать распространение вредоносное ПО, запутанное с помощью сжатия исполняемых файлов (упаковщик времени выполнения ).
Концепция системы на основе PKI для смягчения последствий злоупотребления упаковщиком среды выполнения была представлена в 2010 году и описана в презентации Black Hat Briefings Марком Кеннеди и Игорь Муттик. Этот термин был предложен Аруном Лахотия (из-за его сходства с химическими тегами ), который также проанализировал экономику экосистемы упаковщика.
Программный теггант - это форма подписи кода чем-то похож на Microsoft Authenticode. Ключевые различия между программным тегом и Authenticode заключаются в прозрачном и бесплатном добавлении программного тега для конечного пользователя исполняемого упаковщика . Кроме того, программный тег может охватывать небольшие критические области программы, чтобы минимизировать затраты на проверку целостности программного обеспечения. Напротив, Authenticode всегда покрывает почти весь файл, поэтому стоимость проверки линейно зависит от размера файла.
Проект программного тега выполняется IEEE ICSG и имеет открытый исходный код - он размещен на GitHub и полагается на OpenSSL. Программные теги также помогают защитить легитимное программное обеспечение от вредоносных программ, которые также используют методы защиты от несанкционированного доступа.
