Vad är SSL.com Malware Scan?
Malware Scan är en ny tjänst som erbjuds av SSL.com till programvaruutvecklare som använder kodsigneringscertifikat för att säkerställa att koden är fri från skadlig kod innan den signeras.Fördelar med skanning av skadlig programvara
Malware Scan lägger till ett extra lager av försvar till kodsigneringscertifikat. Om skadlig kod upptäcks i koden förhindras signeringen omedelbart från att genomföras och användaren informeras så att förebyggande åtgärder kan vidtas. Mjukvaruutvecklare, utgivare och distributörer kan nu införliva automatisk skadlig programvara och kodsignering i CI/CD-miljöerna. Trots att kodsignering är automatiserad i någon form, sker skyddet av privata nycklar och signeringscertifikat vanligtvis manuellt, vilket riskerar att bli stulen. När ransomware-gäng och andra illvilliga aktörer kan hacka sig in i produktionsmiljön hos ett programutgivare, kan de i hemlighet injicera skadlig programvara i byggprocessen och orsaka katastrofala konsekvenser. Detta är vad Malware Scan förhindrar.SSL.com s EV Kodsignering certifikat hjälper till att skydda din kod från obehörig manipulering och kompromissa med den högsta nivån av validering, och är tillgängliga för så lite som $ 249 per år. Du kan också använd ditt EV Code Signing-certifikat i stor skala i molnet med eSigner.
eSigner Cloud Code Signing
För att kunna använda Malware Scan-tjänsten måste SSL.com-kunder först köpa ett EV-kodsigneringscertifikat och registrera det till vår eSigner molnkodsigneringstjänst när certifikatet har utfärdats. eSigner gör det möjligt för mjukvaruutvecklare att enkelt signera och tidsstämpla sin kod i molnet, utan behov av USB-tokens, HSM eller annan speciell hårdvara. Genom att lagra EV-kodsigneringscertifikatet i molnet, gör eSigner det möjligt för mjukvaruingenjörer att säkert signera sin kod utan att behöva oroa sig för att förlora en USB-token, att få sina kodsigneringscertifikat stulna av hackare eller av misstag radera en pfx-fil. De viktigaste fördelarna med eSigner-baserad kodsignering + skanning av skadlig programvara förklaras nedan:- Programvaruingenjörer som arbetar i team kan vara säkra på att de programvarudelar som de skickar till varandra är helt fria från skadlig programvara
- Om produktionsmiljön injiceras med skadlig programvara, lägger Malware Scan till ett ytterligare försvarslager genom att känna igen hotet, vilket uppmanar ingenjörer att säkra sin byggpipeline och förhindra ytterligare attacker.
- Programutgivare och distributörer kan vara säkra på att de slutliga programvaruprodukterna som de säljer till kunder är äkta och fullt fungerande, inklusive installatörer och programuppdateringar.
Hur man använder Malware Scan
Aktivera skanning av skadlig programvara på ditt SSL.com-konto
Att aktivera Malware Scan-tjänsten på ditt SSL.com-konto är ett första steg innan du kan använda tjänsten på eSigner Express, eSigner CodeSignTool, eSigner APi eller eSigner CKA.-
- Bläddra ner till UNDERTECKNINGAR och leta reda på den del som visar dina eSigner-certifikatuppgifter. Se till att radioknapparna som säger signeringsuppgifter aktiverade och malware blockerare aktiverad är utvalda. Dessa gör att du kan använda Malware Scan-tjänsten på var och en av eSigners verktygslåda.
- Bläddra ner till UNDERTECKNINGAR och leta reda på den del som visar dina eSigner-certifikatuppgifter. Se till att radioknapparna som säger signeringsuppgifter aktiverade och malware blockerare aktiverad är utvalda. Dessa gör att du kan använda Malware Scan-tjänsten på var och en av eSigner-verktygen. Å andra sidan, om du klickar på alternativknappen för malware blocker inaktiverad, du kommer att kunna signera din kod utan att använda tjänsten Malware Scan.
Använda Malware Scan på eSigner Express
- Ladda upp din fil till eSigner Express.
- Efter uppladdningen kommer du att bli ombedd att ange tvåfaktorsautentiseringskoden.
- Om filen du laddade upp innehåller skadlig kod kommer eSigner Express att blinka denna varning och förhindra signering: hash som måste signeras är ett skadlig objekt hash
- Om du inaktiverar Malware Scan på din beställningssida kommer eSigner Express att varna dig omedelbart.
Använda Malware Scan på CodeSignTool
- Aktivera skanning av skadlig programvara på din beställningssida.
- Ange Anmäl kommandot på CodeSignTool. För mer information om CodeSignTool-kommandon, se vår artikel: eSigner CodeSignTool kommandoguide.
- Om koden du försöker logga in på CodeSignTool är infekterad med skadlig programvara, kommer signeringen att misslyckas och du får varningen, Fel: hash som måste signeras är ett skadlig objekt-hash
Använda Malware Scan på eSigner API
I den här demon användes Postman för att anropa eSigner API.- Aktivera skanning av skadlig programvara på din beställningssida på SSL.com. Brevbärarens Skanningsinställningar kommer sedan att visas "malware_scan_enabled": sant.
- Om filen du laddade upp till Postman innehåller skadlig programvara kommer signeringsprocessen att stoppas och du kommer omedelbart att bli varnad.
Använda Malware Scan på eSigner Cloud Key Adapter (CKA)
- Klicka på malware blockerare aktiverad alternativknappen på din SSL.com-beställningssida.
- installera eSigner Cloud Key Adapter.
- Installera eSigner CodeSignTool.
- Skanna koden på CodeSignTool med följande kommando:
scan_code [-hV] -input_file_path=<inputFilePath> -password=<PASSWORD> [-program_name=<programName>] -username=<USERNAME>
- Använd SignTool för att signera koden med eSigner CKA med följande kommando:
"SignTool File path" sign /fd sha256 /tr
http://ts.ssl.com
/td sha256 /sha1 certificate thumbprint "inputFilePath"
Parametrar:
-input_file_path=<PATH>
: Sökväg till kodobjekt som ska signeras.-username=<USERNAME>
: SSL.com-konto användarnamn-password=<PASSWORD>
: SSL.com-kontolösenord.-program_name=<PROGRAM_NAME>
: Namn på programmet-credential_id=<CREDENTIAL_ID>
: Autentiserings-ID för signering av certifikat. Ditt eSigner-ID finns i samma avsnitt på din SSL.com-certifikatbeställningssida där alternativknapparna för Malware Scan också är aktiverade.- SignTool Filsökväg: sökväg till installationsfilen för SignTool
SSL.com s EV Kodsignering certifikat hjälper till att skydda din kod från obehörig manipulering och kompromissa med den högsta nivån av validering, och är tillgängliga för så lite som $ 249 per år. Du kan också använd ditt EV Code Signing-certifikat i stor skala i molnet med eSigner.
Hur man inaktiverar skanning av skadlig programvara
På grund av hur msix-filer kompileras måste du för närvarande inaktivera skanning av skadlig programvara. SSL.com arbetar med att integrera Malware Scan for .MSIX-filer och kommer att tillhandahålla en uppdatering när den här funktionen blir tillgänglig.
- Logga in på ditt SSL.com-konto. Klick Beställningar från toppmenyn. Leta upp din beställning från listan som visas och klicka sedan på ladda ner länk för att visa dina certifikatdetaljer. Klicka på pilen eller Visa detaljer länk för UNDERTECKNINGAR sektion.
- Klicka på alternativknappen för malware blocker inaktiverad.
- Du kan nu fortsätta att signera dina filer utan att genomgå skadlig programvara.
Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECUREeller klicka bara på chattlänken längst ned till höger på den här sidan. Du kan också hitta svar på många vanliga supportfrågor i vår kunskapsbas.