Jak používat předběžné skenování malwaru pomocí SSL.com eSigner

Zobrazit všechny návody

Co je SSL.com Malware Scan?

Malware Scan je nová služba, kterou SSL.com nabízí vývojářům softwaru, kteří využívají certifikáty pro podepisování kódu, aby se zajistilo, že kód neobsahuje malware ještě před podpisem. 

Výhody skenování malwaru

Skenování malwaru přidává certifikátům pro podepisování kódu další vrstvu ochrany. Pokud je v kódu detekován malware, je okamžitě zabráněno podpisu a uživatel je informován, aby bylo možné podniknout preventivní opatření.  Vývojáři softwaru, vydavatelé a distributoři nyní mohou do prostředí CI/CD začlenit automatický malware a podepisování kódu. Přestože je podepisování kódu v určité formě automatizováno, ochrana soukromých klíčů a podpisových certifikátů se obvykle provádí ručně, což vystavuje tyto klíče riziku odcizení. Jakmile jsou ransomwarové gangy a další zákeřní aktéři schopni proniknout do produkčního prostředí společnosti vydávající software, mohou tajně vložit malware do procesu vytváření a způsobit katastrofální následky. To je to, čemu Malware Scan zabraňuje. 

SSL.com EV Podepisování kódu certifikáty pomáhají chránit váš kód před neoprávněnou manipulací a kompromitací s nejvyšší úrovní ověření a jsou k dispozici za pouhých $ 249 za rok. Můžete také používejte certifikát EV Code Signing ve velkém měřítku v cloudu pomocí eSigner.

OBJEDNAT TEĎ

Přejít na začátek

Cloudové podepisování kódu eSigner

Aby mohli zákazníci SSL.com používat službu Malware Scan, musí si nejprve zakoupit certifikát pro podpis kódu EV a po vydání certifikátu jej zaregistrovat do naší cloudové služby pro podepisování kódu eSigner. eSigner umožňuje vývojářům softwaru pohodlně podepisovat a označovat svůj kód v cloudu, aniž by potřebovali USB tokeny, HSM nebo jiný speciální hardware.  Uložením certifikátu pro podpis kódu EV v cloudu umožňuje eSigner softwarovým inženýrům bezpečně podepsat svůj kód, aniž by se museli obávat ztráty USB tokenu, krádeže certifikátů pro podpis kódu hackery nebo náhodného smazání souboru pfx.  Hlavní výhody podepisování kódu založeného na eSigner + Malware Scan jsou vysvětleny níže:
  • Softwaroví inženýři pracující v týmech si mohou být jisti, že části softwaru, které si navzájem předávají, jsou zcela bez malwaru
  • Pokud se do produkčního prostředí dostane malware, Malware Scan přidá další vrstvu obrany tím, že rozpozná hrozbu a vyzve inženýry, aby zabezpečili svůj proces vytváření a zabránili dalším útokům. 
  • Vydavatelé a distributoři softwaru si mohou být jisti, že konečné softwarové produkty, které prodávají zákazníkům, jsou originální a plně funkční, včetně produktů instalačních společností a aktualizací softwaru.   
Přejít na začátek

Jak používat Malware Scan

Povolení kontroly malwaru na vašem účtu SSL.com

Povolení služby Malware Scan na vašem účtu SSL.com je prvním krokem před tím, než budete moci službu používat na eSigner Express, eSigner CodeSignTool, eSigner APi nebo eSigner CKA.
    1. Přejděte dolů na PODPISOVÉ PRŮKAZY a vyhledejte část s přihlašovacími údaji certifikátu eSigner. Ujistěte se, že přepínače, které říkají podpisové pověření povoleno a povolen blokování malwaru jsou vybrány. Ty vám umožní používat službu Malware Scan na každé sadě nástrojů eSigner.
    2. Přejděte dolů na PODPISOVÉ PRŮKAZY a vyhledejte část s přihlašovacími údaji certifikátu eSigner. Ujistěte se, že přepínače, které říkají podpisové pověření povoleno a povolen blokování malwaru jsou vybrány. Ty vám umožní používat službu Malware Scan na každém ze sady nástrojů eSigner. Na druhou stranu, pokud kliknete na přepínač pro blokování malwaru zakázáno, budete moci podepsat svůj kód bez použití služby Malware Scan.
Přejít na začátek

Pomocí skenování malwaru na eSigner Express

  1. Nahrajte svůj soubor do eSigner Express.
  2. Po nahrání budete vyzváni k zadání dvoufaktorového ověřovacího kódu.
  3. Pokud soubor, který jste nahráli, obsahuje škodlivý kód, eSigner Express zobrazí toto varování a zabrání podepsání: hash, který je třeba podepsat, je hash malwarového objektu
  4. Pokud na stránce objednávky deaktivujete kontrolu malwaru, eSigner Express vás okamžitě upozorní.
Přejít na začátek

Pomocí skenování malwaru na CodeSignTool

  1. Povolte kontrolu malwaru na stránce objednávky.
  2. zadejte Podepsat příkaz na CodeSignTool. Další informace o příkazech CodeSignTool naleznete v našem článku: Příkazový průvodce eSigner CodeSignTool.
  3. Pokud je kód, který se pokoušíte přihlásit na CodeSignTool, infikován malwarem, podepisování se nezdaří a zobrazí se varování, Chyba: hash, který je třeba podepsat, je hash malwarového objektu
Přejít na začátek

Použití Malware Scan na eSigner API

V této ukázce byl Postman použit k volání eSigner API.
  1. Povolte kontrolu malwaru na stránce objednávky SSL.com. Pošťácký Nastavení skenování poté se zobrazí „malware_scan_enabled“: true.
  2. Pokud soubor, který jste nahráli do Postman, obsahuje malware, proces podepisování se zastaví a budete okamžitě varováni.
Přejít na začátek

Použití skenování malwaru na eSigner Cloud Key Adapter (CKA)

  1. Klepněte na tlačítko povolen blokování malwaru přepínač na stránce objednávky SSL.com.
  2. instalovat eSigner Cloud Key Adapter
  3. Nainstalujte eSigner CodeSignTool.
  4. Naskenujte kód na CodeSignTool pomocí následujícího příkazu: scan_code [-hV] -input_file_path=<inputFilePath> -password=<PASSWORD> [-program_name=<programName>] -username=<USERNAME>
  5. Pomocí SignTool podepište kód pomocí eSigner CKA pomocí následujícího příkazu: "SignTool File path" sign /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 certificate thumbprint "inputFilePath"

parametry:

  • -input_file_path=<PATH>: Cesta objektu kódu, který má být podepsán.
  • -username=<USERNAME>: Uživatelské jméno účtu SSL.com
  • -password=<PASSWORD>: Heslo účtu SSL.com.
  • -program_name=<PROGRAM_NAME>: Název programu
  • -credential_id=<CREDENTIAL_ID>: ID pověření pro podpisový certifikát. Vaše přihlašovací ID eSigner se nachází ve stejné části stránky objednávky certifikátu SSL.com, kde jsou také povoleny přepínače pro kontrolu malwaru.
  • Cesta k souboru SignTool: cesta k instalačnímu souboru pro SignTool
Přejít na začátek

SSL.com EV Podepisování kódu certifikáty pomáhají chránit váš kód před neoprávněnou manipulací a kompromitací s nejvyšší úrovní ověření a jsou k dispozici za pouhých $ 249 za rok. Můžete také používejte certifikát EV Code Signing ve velkém měřítku v cloudu pomocí eSigner.

OBJEDNAT TEĎ

Děkujeme, že jste si vybrali SSL.com! Pokud máte nějaké dotazy, kontaktujte nás e-mailem na adrese Support@SSL.com, volání 1-877-SSL-SECURE, nebo jednoduše klikněte na odkaz chat v pravé dolní části této stránky. Odpovědi můžete najít také v mnoha častých otázkách podpory Databáze znalostí.
X
facebook
LinkedIn
reddit
email

Tým podpory SSL

Všechny příspěvky »

Zůstaňte informováni a zabezpečte se

SSL.com je světovým lídrem v oblasti kybernetické bezpečnosti, PKI a digitální certifikáty. Přihlaste se k odběru nejnovějších zpráv z oboru, tipů a oznámení o produktech SSL.com.

Budeme rádi za vaši zpětnou vazbu

Vyplňte náš průzkum a sdělte nám svůj názor na váš nedávný nákup.

Zúčastněte se průzkumu