So verwenden Sie den vorsignierenden Malware-Scan mit SSL.com eSigner

Alle Anleitungen anzeigen

Was ist der SSL.com-Malware-Scan?

Malware Scan ist ein neuer Dienst, den SSL.com Softwareentwicklern anbietet, die Code-Signing-Zertifikate verwenden, um sicherzustellen, dass der Code vor der Signatur frei von Malware ist. 

Vorteile des Malware-Scans

Malware Scan fügt Codesignaturzertifikaten eine zusätzliche Verteidigungsebene hinzu. Wird Schadsoftware im Code erkannt, wird die Signierung sofort verhindert und der Benutzer informiert, sodass vorbeugende Maßnahmen ergriffen werden können.  Softwareentwickler, Herausgeber und Distributoren können jetzt automatisierte Malware und Code-Signierung in die CI/CD-Umgebungen integrieren. Obwohl das Signieren von Code in irgendeiner Form automatisiert ist, erfolgt der Schutz privater Schlüssel und Signierungszertifikate in der Regel manuell, wodurch die Gefahr besteht, dass diese gestohlen werden. Sobald es Ransomware-Banden und anderen böswilligen Akteuren gelingt, in die Produktionsumgebung eines Softwareverlags einzudringen, können sie im Build-Prozess heimlich Malware einschleusen und katastrophale Folgen haben. Genau das verhindert Malware Scan. 

SSL.com EV Codesignatur Zertifikate helfen, Ihren Code vor unbefugter Manipulation und Kompromittierung mit dem höchsten Validierungsniveau zu schützen, und sind für so wenig wie erhältlich $ 249 pro Jahr. Sie können auch Verwenden Sie Ihr EV Code Signing-Zertifikat in großem Maßstab in der Cloud mit eSigner.

BESTELLEN SIE JETZT!

nach oben

eSigner Cloud Code Signing

Um den Malware-Scan-Dienst nutzen zu können, müssen SSL.com-Kunden zunächst ein EV-Codesignaturzertifikat erwerben und es nach Ausstellung des Zertifikats bei unserem eSigner-Cloud-Codesignaturdienst registrieren. Mit eSigner können Softwareentwickler ihren Code bequem in der Cloud signieren und mit einem Zeitstempel versehen, ohne dass USB-Token, HSMs oder andere spezielle Hardware erforderlich sind.  Durch die Speicherung des EV-Codesignaturzertifikats in der Cloud ermöglicht eSigner Softwareentwicklern, ihren Code sicher zu signieren, ohne befürchten zu müssen, dass sie ein USB-Token verlieren, ihre Codesignaturzertifikate von Hackern gestohlen werden oder versehentlich eine PFX-Datei gelöscht werden.  Die Hauptvorteile der eSigner-basierten Codesignatur + Malware-Scan werden im Folgenden erläutert:
  • In Teams arbeitende Softwareentwickler können sicher sein, dass die Softwareteile, die sie sich gegenseitig weitergeben, völlig frei von Malware sind
  • Wenn in die Produktionsumgebung Malware eingeschleust wird, fügt Malware Scan eine zusätzliche Verteidigungsebene hinzu, indem er die Bedrohung erkennt und Ingenieure dazu auffordert, ihre Build-Pipeline zu sichern und weitere Angriffe zu verhindern. 
  • Softwareherausgeber und -händler können sicher sein, dass die endgültigen Softwareprodukte, die sie an Kunden verkaufen, echt und voll funktionsfähig sind, einschließlich der Installationsprogramme und Softwareaktualisierungen.   
nach oben

So verwenden Sie den Malware-Scan

Aktivieren Sie den Malware-Scan für Ihr SSL.com-Konto

Das Aktivieren des Malware-Scan-Dienstes auf Ihrem SSL.com-Konto ist ein erster Schritt, bevor Sie den Dienst auf eSigner Express, eSigner CodeSignTool, eSigner APi oder verwenden können eSigner-CKA.
    1. Scrollen Sie nach unten zum UNTERZEICHNUNGSZULASSUNGEN Abschnitt und suchen Sie den Teil mit den Anmeldeinformationen Ihres eSigner-Zertifikats. Stellen Sie sicher, dass die Optionsfelder mit der Aufschrift „ Signierberechtigung aktiviert und Malware-Blocker aktiviert sind auserwählt. Damit können Sie den Malware-Scan-Dienst für jedes eSigner-Toolkit verwenden.
    2. Scrollen Sie nach unten zum UNTERZEICHNUNGSZULASSUNGEN Abschnitt und suchen Sie den Teil mit den Anmeldeinformationen Ihres eSigner-Zertifikats. Stellen Sie sicher, dass die Optionsfelder mit der Aufschrift „ Signierberechtigung aktiviert und Malware-Blocker aktiviert sind auserwählt. Dadurch können Sie den Malware-Scan-Dienst für jedes eSigner-Toolkit verwenden. Klicken Sie andererseits auf das Optionsfeld für Malware-Blocker deaktiviert, Sie können Ihren Code signieren, ohne den Malware-Scan-Dienst zu verwenden.
nach oben

Verwendung des Malware-Scans auf eSigner Express

  1. Laden Sie Ihre Datei auf eSigner Express hoch.
  2. Nach dem Hochladen werden Sie zur Eingabe des Zwei-Faktor-Authentifizierungscodes aufgefordert.
  3. Wenn die von Ihnen hochgeladene Datei schädlichen Code enthält, zeigt eSigner Express diese Warnung an und verhindert das Signieren: Der Hash, der signiert werden muss, ist ein Malware-Objekt-Hash
  4. Wenn Sie den Malware-Scan auf Ihrer Bestellseite deaktivieren, werden Sie von eSigner Express sofort gewarnt.
nach oben

Verwenden des Malware-Scans auf CodeSignTool

  1. Aktivieren Sie den Malware-Scan auf Ihrer Bestellseite.
  2. Geben Sie die Schild Befehl auf CodeSignTool. Weitere Informationen zu CodeSignTool-Befehlen finden Sie in unserem Artikel: eSigner CodeSignTool-Befehlshandbuch.
  3. Wenn der Code, den Sie auf CodeSignTool zu signieren versuchen, mit Malware infiziert ist, schlägt die Signierung fehl und Sie erhalten die Warnung: Fehler: Der Hash, der signiert werden muss, ist ein Malware-Objekt-Hash
nach oben

Verwendung des Malware-Scans auf der eSigner-API

In dieser Demo wurde Postman zum Aufrufen der eSigner-API verwendet.
  1. Aktivieren Sie den Malware-Scan auf Ihrer SSL.com-Bestellseite. Postbote Scaneinstellungen wird dann angezeigt „malware_scan_enabled“: wahr.
  2. Wenn die von Ihnen auf Postman hochgeladene Datei Malware enthält, wird der Signiervorgang angehalten und Sie werden umgehend gewarnt.
nach oben

Verwenden des Malware-Scans auf dem eSigner Cloud Key Adapter (CKA)

  1. Klicken Sie auf die Malware-Blocker aktiviert Optionsfeld auf Ihrer SSL.com-Bestellseite.
  2. Installieren eSigner Cloud Key-Adapter
  3. Installieren Sie das eSigner CodeSignTool.
  4. Scannen Sie den Code auf CodeSignTool mit dem folgenden Befehl: scan_code [-hV] -input_file_path=<inputFilePath> -password=<PASSWORD> [-program_name=<programName>] -username=<USERNAME>
  5. Verwenden Sie SignTool, um den Code mit eSigner CKA mit dem folgenden Befehl zu signieren: "SignTool File path" sign /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 certificate thumbprint "inputFilePath"

Parameter:

  • -input_file_path=<PATH>: Pfad des zu signierenden Codeobjekts.
  • -username=<USERNAME>: Benutzername des SSL.com-Kontos
  • -password=<PASSWORD>: Passwort für das SSL.com-Konto.
  • -program_name=<PROGRAM_NAME>: Name des Programms
  • -credential_id=<CREDENTIAL_ID>: Anmeldeinformations-ID zum Signieren des Zertifikats. Ihre eSigner-Anmeldeinformations-ID befindet sich im selben Abschnitt Ihrer SSL.com-Zertifikatsbestellseite, in dem auch die Optionsfelder für den Malware-Scan aktiviert sind.
  • SignTool-Dateipfad: Installationsdateipfad für SignTool
nach oben

SSL.com EV Codesignatur Zertifikate helfen, Ihren Code vor unbefugter Manipulation und Kompromittierung mit dem höchsten Validierungsniveau zu schützen, und sind für so wenig wie erhältlich $ 249 pro Jahr. Sie können auch Verwenden Sie Ihr EV Code Signing-Zertifikat in großem Maßstab in der Cloud mit eSigner.

BESTELLEN SIE JETZT!

Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite. Antworten auf viele häufig gestellte Support-Fragen finden Sie auch in unserer Wissensbasis.
Twitter
Facebook
LinkedIn
Reddit
E-Mail

SSL-Support-Team

Alle Artikel "

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.

Nehmen Sie an einer Umfrage teil