ما هو فحص البرامج الضارة SSL.com؟
فحص البرامج الضارة عبارة عن خدمة جديدة يقدمها SSL.com لمطوري البرامج الذين يستخدمون شهادات توقيع التعليمات البرمجية لضمان خلو الرمز من البرامج الضارة قبل التوقيع عليه.فوائد فحص البرامج الضارة
يضيف فحص البرامج الضارة طبقة دفاع إضافية لشهادات توقيع التعليمات البرمجية. إذا تم اكتشاف برامج ضارة في الكود ، فسيتم منع التوقيع على الفور وإبلاغ المستخدم حتى يمكن اتخاذ إجراء وقائي. يمكن لمطوري البرامج والناشرين والموزعين الآن دمج البرامج الضارة الآلية وتسجيل التعليمات البرمجية في بيئات CI / CD. على الرغم من أتمتة توقيع الرمز بشكل ما ، فإن حماية المفاتيح الخاصة وشهادات التوقيع تتم يدويًا ، مما يعرضها لخطر السرقة. بمجرد أن تتمكن عصابات برامج الفدية والجهات الفاعلة الخبيثة الأخرى من اختراق بيئة الإنتاج الخاصة بشركة نشر البرامج ، يمكنهم سراً حقن البرامج الضارة في عملية الإنشاء والتسبب في عواقب وخيمة. هذا ما يمنعه فحص البرامج الضارة.SSL.com's EV توقيع الكود تساعد الشهادات في حماية التعليمات البرمجية الخاصة بك من العبث والتلاعب غير المصرح به بأعلى مستوى من التحقق من الصحة ، وهي متاحة مقابل أقل من $ 249 سنويا. يمكنك أيضا استخدام شهادة توقيع رمز EV الخاص بك على نطاق واسع في السحابة باستخدام eSigner.
التوقيع على رمز السحابة الإلكترونية eSigner
لتتمكن من استخدام خدمة Malware Scan ، يحتاج عملاء SSL.com أولاً إلى شراء شهادة توقيع رمز EV وتسجيلها في خدمة توقيع رمز السحابة الإلكترونية eSigner بمجرد إصدار الشهادة. يمكّن eSigner مطوري البرامج من توقيع الشفرات الخاصة بهم وطابعها الزمني بسهولة على السحابة ، دون الحاجة إلى رموز USB أو HSM أو أجهزة خاصة أخرى. من خلال تخزين شهادة توقيع رمز EV على السحابة ، يتيح eSigner لمهندسي البرمجيات التوقيع بأمان على التعليمات البرمجية الخاصة بهم دون الحاجة إلى القلق بشأن فقدان رمز USB المميز ، أو سرقة شهادات توقيع الكود الخاصة بهم من قبل المتسللين ، أو حذف ملف pfx عن طريق الخطأ. الفوائد الرئيسية لتوقيع الرمز المستند إلى eSigner + فحص البرامج الضارة موضحة أدناه:- يمكن لمهندسي البرمجيات الذين يعملون في فرق التأكد من أن أجزاء البرامج التي يقومون بتمريرها لبعضهم البعض خالية تمامًا من البرامج الضارة
- إذا تم حقن بيئة الإنتاج ببرامج ضارة ، فإن Malware Scan يضيف طبقة دفاع إضافية من خلال التعرف على التهديد ، مما يدفع المهندسين إلى تأمين خط أنابيب البناء الخاص بهم ومنع المزيد من الهجمات.
- يمكن لناشري وموزعي البرامج التأكد من أن منتجات البرامج النهائية التي يبيعونها للعملاء أصلية وتعمل بكامل طاقتها ، بما في ذلك منتجات المثبتين وتحديثات البرامج.
كيفية استخدام فحص البرامج الضارة
تمكين فحص البرامج الضارة على حساب SSL.com الخاص بك
يعد تمكين خدمة فحص البرامج الضارة على حساب SSL.com الخاص بك بمثابة خطوة أولى قبل أن تتمكن من استخدام الخدمة على eSigner Express، أو eSigner CodeSignTool، أو eSigner APi، أو التوقيع الإلكتروني CKA.-
- انتقل لأسفل إلى توقيع أوراق الاعتماد قسم وحدد موقع الجزء الذي يعرض بيانات اعتماد شهادة eSigner الخاصة بك. تأكد من أن أزرار الاختيار التي تقول تم تمكين اعتماد التوقيع و تمكين مانع البرامج الضارة ويتم اختيار. سيسمح لك ذلك باستخدام خدمة Malware Scan في كل مجموعة أدوات eSigner.
- انتقل لأسفل إلى توقيع أوراق الاعتماد قسم وحدد موقع الجزء الذي يعرض بيانات اعتماد شهادة eSigner الخاصة بك. تأكد من أن أزرار الاختيار التي تقول تم تمكين اعتماد التوقيع و تمكين مانع البرامج الضارة ويتم اختيار. سيسمح لك ذلك باستخدام خدمة Malware Scan في كل مجموعة من أدوات eSigner. ومن ناحية أخرى، إذا قمت بالنقر فوق زر الاختيار لـ تم تعطيل مانع البرامج الضارة, ستتمكن من توقيع الرمز الخاص بك دون استخدام خدمة Malware Scan.
- انتقل لأسفل إلى توقيع أوراق الاعتماد قسم وحدد موقع الجزء الذي يعرض بيانات اعتماد شهادة eSigner الخاصة بك. تأكد من أن أزرار الاختيار التي تقول تم تمكين اعتماد التوقيع و تمكين مانع البرامج الضارة ويتم اختيار. سيسمح لك ذلك باستخدام خدمة Malware Scan في كل مجموعة أدوات eSigner.
استخدام فحص البرامج الضارة على eSigner Express
- قم بتحميل ملفك إلى eSigner Express.
- بعد التحميل ، ستتم مطالبتك بإدخال رمز المصادقة الثنائية.
- إذا كان الملف الذي قمت بتحميله يحتوي على تعليمات برمجية ضارة ، فإن eSigner Express سيومض هذا التحذير ويمنع التوقيع: التجزئة التي يجب تسجيلها هي تجزئة كائن البرامج الضارة
- إذا قمت بتعطيل Malware Scan في صفحة الطلب الخاصة بك ، فسيقوم eSigner Express بتحذيرك على الفور.
استخدام فحص البرامج الضارة في CodeSignTool
- قم بتمكين فحص البرامج الضارة في صفحة طلبك.
- أدخل توقيع الأمر على CodeSignTool. لمزيد من المعلومات حول أوامر CodeSignTool ، يرجى الرجوع إلى مقالتنا: دليل أوامر eSigner CodeSignTool.
- إذا كان الرمز الذي تحاول تسجيله على CodeSignTool مصابًا ببرامج ضارة ، فسيفشل التوقيع وستتلقى التحذير ، خطأ: التجزئة التي يجب تسجيلها هي تجزئة كائن برنامج ضار
استخدام فحص البرامج الضارة على eSigner API
في هذا العرض التوضيحي ، تم استخدام Postman لاستدعاء eSigner API.- قم بتمكين فحص البرامج الضارة في صفحة طلب SSL.com الخاصة بك. ساعي البريد إعدادات المسح الضوئي سوف تظهر بعد ذلك “malware_scan_enabled”: صحيح.
- إذا كان الملف الذي قمت بتحميله إلى Postman يحتوي على برامج ضارة ، فستتوقف عملية التوقيع وسيتم تحذيرك على الفور.
استخدام فحص البرامج الضارة على eSigner Cloud Key Adapter (CKA)
- انقر على تمكين مانع البرامج الضارة زر الاختيار في صفحة طلب SSL.com الخاصة بك.
- تثبيت محول eSigner Cloud Key.
- قم بتثبيت eSigner CodeSignTool.
- امسح الكود في CodeSignTool باستخدام الأمر التالي:
scan_code [-hV] -input_file_path=<inputFilePath> -password=<PASSWORD> [-program_name=<programName>] -username=<USERNAME> - استخدم SignTool لتوقيع الكود باستخدام eSigner CKA باستخدام الأمر التالي:
"SignTool File path" sign /fd sha256 /trhttp://ts.ssl.com/td sha256 /sha1 certificate thumbprint "inputFilePath"
المعلمات:
-input_file_path=<PATH>: مسار كائن التعليمات البرمجية المراد توقيعه.-username=<USERNAME>: اسم مستخدم حساب SSL.com-password=<PASSWORD>: كلمة مرور حساب SSL.com.-program_name=<PROGRAM_NAME>: اسم البرنامج-credential_id=<CREDENTIAL_ID>: معرف الاعتماد لتوقيع الشهادة. يوجد معرّف اعتماد eSigner الخاص بك في نفس القسم من صفحة طلب شهادة SSL.com حيث يتم أيضًا تمكين أزرار الاختيار لفحص البرامج الضارة.
- مسار ملف SignTool: مسار ملف التثبيت لـ SignTool
SSL.com's EV توقيع الكود تساعد الشهادات في حماية التعليمات البرمجية الخاصة بك من العبث والتلاعب غير المصرح به بأعلى مستوى من التحقق من الصحة ، وهي متاحة مقابل أقل من $ 249 سنويا. يمكنك أيضا استخدام شهادة توقيع رمز EV الخاص بك على نطاق واسع في السحابة باستخدام eSigner.
شكرًا لاختيارك SSL.com! إذا كان لديك أي أسئلة ، يرجى الاتصال بنا عبر البريد الإلكتروني على Support@SSL.com، مكالمة 1-877-SSL-SECURE، أو انقر فقط على رابط الدردشة في الجزء السفلي الأيسر من هذه الصفحة. يمكنك أيضًا العثور على إجابات للعديد من أسئلة الدعم الشائعة في موقعنا قاعدة المعرفة.
