Проект 'ПОтребитель'
Главная | Новости | Информация | Статьи | Программы
Законы | Ссылки | О проекте | Off topic | Форум



Анализ влияния систем защиты
на потребительские свойства программного обеспечения

Середа С.А. (докторант Экономической академии Молдовы)


В данном случае под потребительскими свойствами ПО, как и любого другого товара, понимается его способность удовлетворять потребности покупателя. Одним из многих аспектов, влияющих на потребительские свойства ПО, являются применяемые системы его защиты. Они широко распространены и находятся в постоянном развитии, благодаря расширению рынка ПО и телекоммуникационных технологий.

Необходимость использования систем защиты (СЗ) ПО обусловлена рядом проблем, среди которых следует выделить: незаконное использование алгоритмов, являющихся интеллектуальной собственностью автора, при написании аналогов продукта (промышленный шпионаж); несанкционированное использование ПО (кража и копирование); несанкционированная модификация ПО с целью внедрения программных злоупотреблений; незаконное распространение и сбыт ПО (пиратство).

В то же время, системы защиты довольно часто оказывают влияние (к сожалению, чаще всего негативное) на защищаемое ПО. В результате чего для конечного пользователя создается множество неудобств, снижающих потребительские свойства самого ПО. Несмотря на это, производители программного обеспечения не принимают данный факт во внимание, руководствуясь при выборе системы защиты своего ПО лишь собственными коммерческими интересами. К сожалению, в настоящий момент, из-за низкой информированности конечных пользователей и по некоторым другим причинам, созданы условия для (в основном безнаказанного) нарушения прав потребителей ПО в этой области.

Таким образом, защита прав потребителя, сейчас, является задачей самого потребителя. Решение данной задачи не является невозможным, ведь потребитель - это основной фактор платежеспособного спроса, следовательно, если превратить признак "используемая система защиты ПО" в фактор, влияющий на спрос на данное ПО, производители станут принимать его во внимание при разработке программных продуктов.

Существующие системы защиты программного обеспечения, с точки зрения их влияния на программный продукт, можно классифицировать по признаку принципа их функционирования, они делятся на три класса: упаковщики/шифраторы; СЗ от несанкционированного копирования и СЗ от несанкционированного доступа (НСД).

Упаковщики/шифраторы

Первоначально, основной целью упаковщиков/шифраторов являлось уменьшение объема исполняемого модуля на диске без ущерба для функциональности программы, но позднее на первый план вышла цель защиты ПО от анализа его алгоритмов и несанкционированной модификации. Для достижения этого используются алгоритмы компрессии данных; приёмы, связанные с использованием недокументированных особенностей операционных систем (ОС) и процессоров; шифрование данных, алгоритмы мутации, запутывание логики программы, приведение ОС в нестабильное состояние на время работы ПО и др.

Возможные побочные эффекты:

  1. Практически все применяемые методы замедляют выполнение кода ПО.
  2. Шифрование/упаковка кода ПО вызывает затруднения при обновлении (update) и исправлении ошибок (bugfix, servicepack).
  3. Возможно повышение аппаратно-программных требований ПО.
  4. Упаковка и шифрование исполняемого кода вступает в конфликт с запрещением самомодифицирующегося кода в современных ОС.

СЗ от несанкционированного копирования

СЗ от несанкционированного копирования осуществляют "привязку" ПО к дистрибутивному носителю (гибкий диск, CD ...). Данный тип защит основывается на глубоком изучении работы контроллеров накопителей, их физических показателей, нестандартных режимов разбивки, чтения/записи и т.п. При этом на физическом уровне создаётся дистрибутивный носитель, обладающий (предположительно) неповторимыми свойствами (обычно это достигается при помощи нестандартной разметки носителя информации или/и записи на него дополнительной информации - пароля или метки), а на программном - создаётся модуль, настроенный на идентификацию и аутентификацию носителя по его уникальным свойствам. При этом возможно применение приёмов, используемых упаковщиками/шифраторами.

Возможные побочные эффекты:

  1. Замедление продаж из-за необходимости физической передачи дистрибутивного носителя информации;
  2. Повышение системных требований из-за защиты (наличие накопителя);
  3. Снижение отказоустойчивости ПО;
  4. Несовместимость защиты и аппаратуры пользователя (накопитель, контроллер);
  5. На время работы ПО занимается накопитель;
  6. Угроза кражи защищённого носителя;

СЗ от НСД

СЗ от НСД осуществляют предварительную или периодическую аутентификацию (проверку прав) пользователя ПО или его компьютерной системы путём запроса дополнительной информации. К этому типу СЗ можно отнести системы парольной защиты ПО, системы "привязки" ПО к компьютеру пользователя, системы с "ключевыми дисками" и аппаратно-программные системы с электронными ключами. В первом случае "ключевую" информацию вводит пользователь, во втором - она содержится в уникальных параметрах компьютерной системы пользователя, в третьем - она хранится на диске и в четвертом случае "ключевая" информация считывается с микросхем электронного ключа.

Парольные защиты

Этот класс СЗПО, на сегодняшний день, является самым распространённым. Основной принцип работы данных систем заключается в идентификации и аутентификации пользователя ПО путём запроса дополнительных данных, это могут быть название фирмы и/или имя и фамилия пользователя и его пароль либо только пароль/регистрационный код. Эта информация может запрашиваться в различных ситуациях, например, при старте программы, по истечении срока бесплатного использования ПО, при вызове процедуры регистрации либо в процессе установки на ПК пользователя. Процедуры парольной защиты просты в реализации и, поэтому, очень часто применяются производителями ПО. Большинство парольных СЗПО использует логические механизмы, сводящиеся к проверке правильности пароля/кода и запуске или не запуске ПО, в зависимости от результатов проверки. Существуют так же системы, шифрующие защищаемое ПО и использующие пароль или производную от него величину как ключ дешифрации.

Возможные побочные эффекты:

  1. Пользователю необходимо запоминать пароль/код.
  2. Необходим безопасный канал передачи паролей законным пользователям.

Системы "привязки" ПО

Системы этого типа при установке ПО на ПК пользователя осуществляют поиск уникальных признаков компьютерной системы либо они устанавливаются самой системой защиты. После этого модуль защиты в самом ПО настраивается на поиск и идентификацию данных признаков, по которым в дальнейшем определяется авторизованное или неавторизованное использование ПО. При этом возможно применение методик оценки скоростных и иных показателей процессора, материнской платы, дополнительных устройств, ОС, чтение/запись в микросхемы энергонезависимой памяти, запись скрытых файлов, настройка на наиболее часто встречаемую карту использования ОЗУ и т.п.

Возможные побочные эффекты:

  1. Ложные срабатывания СЗПО при любых изменениях в параметрах ПК.
  2. Возможность конфликтов с системным ПО.

Программно-аппаратные средства защиты ПО с электронными ключами

Этот класс СЗПО в последнее время приобретает все большую популярность среди производителей программного обеспечения. Под программно-аппаратными средствами защиты, в данном случае, понимаются средства, основанные на использовании так называемых "аппаратных (электронных) ключей". Электронный ключ - это аппаратная часть системы защиты, представляющая собой плату с микросхемами памяти и, в некоторых случаях, микропроцессором, помещенную в корпус и предназначенную для установки в один из стандартных портов ПК (COMM, LPT, PCMCIA, USB ... ) или слот расширения материнской платы. Так же в качестве такого устройства могут использоваться СМАРТ-карты.

Возможные побочные эффекты:

  1. Повышение стоимости ПО из-за затрат на систему защиты;
  2. Замедление продаж из-за необходимости физической передачи аппаратной части;
  3. Повышение системных требований из-за защиты (совместимость, драйверы);
  4. Снижение отказоустойчивости ПО;
  5. Несовместимость систем защиты и системного или прикладного ПО пользователя;
  6. Несовместимость защиты и аппаратуры пользователя;
  7. Ограничения из-за несовместимости электронных ключей различных фирм;
  8. Снижение расширяемости компьютерной системы;
  9. Затруднения или невозможность использования защищенного ПО в переносных и блокнотных ПК;
  10. Наличие у аппаратной части размеров и веса (для COMM/LPT=5х3х2см ~ 50гр);
  11. Угроза кражи аппаратного ключа

Средства защиты ПО с "ключевыми дисками"

В настоящий момент этот тип систем защиты мало распространён, ввиду его морального устаревания. СЗПО этого типа во многом аналогичны системам с электронными ключами, но здесь критическая информация хранится на специальном, ключевом, носителе. Так же много общего есть и с системами защиты от копирования, так как используются те же методы работы с ключевым носителем.

Возможные побочные эффекты:

  1. Замедление продаж из-за необходимости физической передачи носителя;
  2. Повышение системных требований из-за защиты;
  3. Снижение отказоустойчивости ПО;
  4. Несовместимость систем защиты и системного или прикладного ПО пользователя;
  5. Несовместимость защиты и аппаратуры пользователя;
  6. Снижение расширяемости компьютерной системы;
  7. Затруднения или невозможность использования защищенного ПО в переносных и блокнотных ПК;
  8. Угроза кражи ключевого носителя

Необходимо отдельно отметить, что, в случае потери/кражи/выхода из строя ключевого носителя или электронного ключа, пользователь теряет возможность использовать законно приобретенное им ПО. При этом наиболее вероятным выходом из ситуации будет повторное приобретение ПО!

Можно выделить следующий набор критериев оценки СЗПО с точки зрения пользователя защищенного ПО.

Критерии оценки:


Совместимость

Отсутствие конфликтов с системным ПО, отсутствие конфликтов с прикладным ПО, отсутствие конфликтов с существующим АО, максимальная совместимость с будущим АО и ПО.

Неудобства для конечного пользователя ПО

Необходимость и сложность дополнительной настройки системы защиты, доступность документации, доступность информации об обновлении модулей системы защиты из-за ошибок /несовместимости /нестойкости, доступность сервисных пакетов, безопасность сетевой передачи пароля/ключа, задержка из-за физической передачи пароля/ключа, нарушения прав потребителя, вторжение в частную жизнь и т.п.

Побочные эффекты

Перегрузка трафика, отказ в обслуживании, замедление работы защищаемого ПО, замедление работы ОС, захват системных ресурсов, перегрузка ОЗУ, нарушение стабильности ОС.

Доброкачественность

Правдивая реклама, доступность результатов независимой экспертизы, доступность информации о побочных эффектах, доступность полной информации о СЗ для конечного пользователя.

Выводы:

Исходя из всего вышеизложенного, можно сделать вывод, что при анализе возможности приобретения того или иного программного продукта совсем нелишне будет поинтересоваться используемой в нем системой защиты. Если общая оценка типа используемой в продукте защиты вас не удовлетворяет, возможно имеет смысл поискать аналог этого программного продукта от других производителей с менее агрессивной системой защиты. Кроме того, для некоторых систем защиты существуют программные средства независимых производителей, позволяющие уменьшить или полностью убрать негативные стороны их использования. Так же важным вопросом является ответственность производителя ПО при отказе системы защиты ПО, приведшей к невозможности его использования, а так же предпологаемый способ решения проблем при потере пользователем пароля, краже/потере/порче ключевого носителя информации или электронного ключа.


С автором можно связаться:

По e-mail serge_sereda@hotmail.com




Наверх На главную Письмо Web-мастеру Обсудить на форуме