วิธีใช้การสแกนมัลแวร์ล่วงหน้าด้วย SSL.com eSigner

ดูคู่มือทั้งหมด

การสแกนมัลแวร์ SSL.com คืออะไร

การสแกนมัลแวร์เป็นบริการใหม่ที่นำเสนอโดย SSL.com แก่นักพัฒนาซอฟต์แวร์ที่ใช้ใบรับรองการลงนามรหัสเพื่อให้มั่นใจว่ารหัสนั้นปราศจากมัลแวร์ก่อนที่จะลงนาม 

ประโยชน์ของการสแกนมัลแวร์

การสแกนมัลแวร์เพิ่มการป้องกันอีกชั้นให้กับใบรับรองการลงนามรหัส หากตรวจพบมัลแวร์ในรหัส การลงนามจะถูกป้องกันไม่ให้สำเร็จในทันที และผู้ใช้จะได้รับแจ้งเพื่อให้สามารถดำเนินการป้องกันได้  ขณะนี้นักพัฒนาซอฟต์แวร์ ผู้เผยแพร่ และผู้จัดจำหน่ายสามารถรวมมัลแวร์อัตโนมัติและการลงนามรหัสเข้ากับสภาพแวดล้อม CI/CD แม้ว่าการเซ็นชื่อโค้ดจะเป็นแบบอัตโนมัติในบางรูปแบบ แต่โดยปกติแล้ว การปกป้องคีย์ส่วนตัวและใบรับรองการเซ็นชื่อจะทำด้วยตนเอง ทำให้มีความเสี่ยงที่จะถูกขโมย เมื่อแก๊งแรนซัมแวร์และผู้ประสงค์ร้ายรายอื่นสามารถแฮกเข้าสู่สภาพแวดล้อมการผลิตของบริษัทเผยแพร่ซอฟต์แวร์ได้ พวกเขาสามารถแอบฉีดมัลแวร์เข้าไปในกระบวนการสร้างและทำให้เกิดผลร้ายแรงตามมาได้ นี่คือสิ่งที่ป้องกันการสแกนมัลแวร์ 

SSL.com ของ EV การลงรหัส ใบรับรองจะช่วยปกป้องรหัสของคุณจากการปลอมแปลงโดยไม่ได้รับอนุญาตและประนีประนอมกับการตรวจสอบระดับสูงสุด และมีให้ในราคาเพียง $ 249 al año. คุณยังสามารถ ใช้ใบรับรองการลงนามรหัส EV ของคุณในขนาดต่างๆ ในระบบคลาวด์โดยใช้ eSigner

ORDER NOW

ไปที่ด้านบน

eSigner การลงนามรหัสบนคลาวด์

เพื่อให้สามารถใช้บริการสแกนมัลแวร์ได้ ลูกค้า SSL.com จำเป็นต้องซื้อใบรับรองการลงนามรหัส EV ก่อน และลงทะเบียนกับบริการลงนามรหัสระบบคลาวด์ eSigner ของเราเมื่อออกใบรับรองแล้ว eSigner ช่วยให้นักพัฒนาซอฟต์แวร์เซ็นชื่อและประทับเวลาโค้ดบนคลาวด์ได้อย่างสะดวกสบาย โดยไม่จำเป็นต้องใช้โทเค็น USB, HSM หรือฮาร์ดแวร์พิเศษอื่นๆ  ด้วยการจัดเก็บใบรับรองการลงนามรหัส EV ไว้บนคลาวด์ eSigner ช่วยให้วิศวกรซอฟต์แวร์สามารถลงนามรหัสของตนได้อย่างปลอดภัยโดยไม่ต้องกังวลว่าโทเค็น USB จะสูญหาย ถูกขโมยใบรับรองการลงนามรหัสโดยแฮ็กเกอร์ หรือการลบไฟล์ pfx โดยไม่ตั้งใจ  ประโยชน์หลักของการลงนามโค้ดที่ใช้ eSigner + การสแกนมัลแวร์มีอธิบายไว้ด้านล่าง:
  • วิศวกรซอฟต์แวร์ที่ทำงานในทีมสามารถมั่นใจได้ว่าชิ้นส่วนซอฟต์แวร์ที่ส่งถึงกันนั้นปราศจากมัลแวร์โดยสิ้นเชิง
  • หากสภาพแวดล้อมการใช้งานจริงถูกแทรกซึมด้วยมัลแวร์ การสแกนมัลแวร์จะเพิ่มการป้องกันอีกชั้นหนึ่งด้วยการจดจำภัยคุกคาม กระตุ้นให้วิศวกรรักษาความปลอดภัยไปป์ไลน์ในการสร้างและป้องกันการโจมตีเพิ่มเติม 
  • ผู้เผยแพร่และผู้จัดจำหน่ายซอฟต์แวร์สามารถมั่นใจได้ว่าผลิตภัณฑ์ซอฟต์แวร์ขั้นสุดท้ายที่ขายให้กับลูกค้านั้นเป็นของแท้และทำงานได้อย่างสมบูรณ์ รวมถึงผลิตภัณฑ์ตัวติดตั้งและการอัปเดตซอฟต์แวร์   
ไปที่ด้านบน

วิธีใช้การสแกนมัลแวร์

การเปิดใช้งานการสแกนมัลแวร์ในบัญชี SSL.com ของคุณ

การเปิดใช้งานบริการสแกนมัลแวร์บนบัญชี SSL.com ของคุณเป็นขั้นตอนแรกก่อนที่จะสามารถใช้บริการบน eSigner Express, eSigner CodeSignTool, eSigner API หรือ eSigner CKA.
    1. เลื่อนลงไปที่ การลงนามข้อมูลประจำตัว และค้นหาส่วนที่แสดงข้อมูลรับรองใบรับรอง eSigner ของคุณ ตรวจสอบให้แน่ใจว่าปุ่มตัวเลือกที่ระบุว่า เปิดใช้งานข้อมูลรับรองการลงนาม and เปิดใช้งานตัวบล็อกมัลแวร์ ได้รับเลือก ซึ่งจะช่วยให้คุณสามารถใช้บริการสแกนมัลแวร์ในชุดเครื่องมือ eSigner แต่ละชุดได้
    2. เลื่อนลงไปที่ การลงนามข้อมูลประจำตัว และค้นหาส่วนที่แสดงข้อมูลรับรองใบรับรอง eSigner ของคุณ ตรวจสอบให้แน่ใจว่าปุ่มตัวเลือกที่ระบุว่า เปิดใช้งานข้อมูลรับรองการลงนาม and เปิดใช้งานตัวบล็อกมัลแวร์ ได้รับการคัดเลือก สิ่งเหล่านี้จะช่วยให้คุณสามารถใช้บริการสแกนมัลแวร์กับชุดเครื่องมือ eSigner แต่ละชุดได้ ในทางกลับกัน หากคุณคลิกปุ่มตัวเลือกสำหรับ ตัวบล็อกมัลแวร์ถูกปิดใช้งาน, คุณจะสามารถลงนามรหัสของคุณได้โดยไม่ต้องใช้บริการสแกนมัลแวร์
ไปที่ด้านบน

การใช้การสแกนมัลแวร์บน eSigner Express

  1. อัปโหลดไฟล์ของคุณไปยัง eSigner Express
  2. หลังจากอัปโหลด คุณจะได้รับแจ้งให้ใส่รหัสการตรวจสอบสิทธิ์แบบสองปัจจัย
  3. หากไฟล์ที่คุณอัปโหลดมีรหัสที่เป็นอันตราย eSigner Express จะแสดงคำเตือนนี้และป้องกันการเซ็นชื่อ: แฮชที่ต้องลงชื่อคือแฮชวัตถุมัลแวร์
  4. หากคุณปิดใช้งานการสแกนมัลแวร์ในหน้าการสั่งซื้อ eSigner Express จะเตือนคุณทันที
ไปที่ด้านบน

การใช้การสแกนมัลแวร์บน CodeSignTool

  1. เปิดใช้งานการสแกนมัลแวร์ในหน้าการสั่งซื้อของคุณ
  2. ป้อน ลงชื่อ คำสั่งบน CodeSignTool สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคำสั่ง CodeSignTool โปรดดูบทความของเรา: คู่มือคำสั่ง eSigner CodeSignTool.
  3. หากโค้ดที่คุณพยายามลงชื่อเข้าใช้ CodeSignTool ติดมัลแวร์ การเซ็นชื่อจะล้มเหลวและคุณจะได้รับคำเตือน ข้อผิดพลาด: แฮชที่ต้องลงชื่อเป็นแฮชวัตถุมัลแวร์
ไปที่ด้านบน

การใช้การสแกนมัลแวร์บน eSigner API

ในการสาธิตนี้ มีการใช้ Postman เพื่อเรียก eSigner API
  1. เปิดใช้งานการสแกนมัลแวร์ในหน้าการสั่งซื้อ SSL.com ของคุณ บุรุษไปรษณีย์ การตั้งค่าการสแกน จากนั้นจะแสดง “malware_scan_enabled”: จริง.
  2. หากไฟล์ที่คุณอัปโหลดไปยัง Postman มีมัลแวร์ กระบวนการเซ็นชื่อจะหยุดลงและคุณจะได้รับคำเตือนทันที
ไปที่ด้านบน

การใช้การสแกนมัลแวร์บน eSigner Cloud Key Adapter (CKA)

  1. คลิก เปิดใช้งานตัวบล็อกมัลแวร์ ปุ่มตัวเลือกบนหน้าคำสั่งซื้อ SSL.com ของคุณ
  2. การติดตั้ง อะแดปเตอร์ eSigner Cloud Key
  3. ติดตั้ง eSigner CodeSignTool
  4. สแกนโค้ดบน CodeSignTool โดยใช้คำสั่งต่อไปนี้: scan_code [-hV] -input_file_path=<inputFilePath> -password=<PASSWORD> [-program_name=<programName>] -username=<USERNAME>
  5. ใช้ SignTool เพื่อเซ็นรหัสด้วย eSigner CKA โดยใช้คำสั่งต่อไปนี้: "SignTool File path" sign /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 certificate thumbprint "inputFilePath"

พารามิเตอร์:

  • -input_file_path=<PATH>: เส้นทางของรหัสวัตถุที่จะลงนาม
  • -username=<USERNAME>: ชื่อผู้ใช้บัญชี SSL.com
  • -password=<PASSWORD>: รหัสผ่านบัญชี SSL.com
  • -program_name=<PROGRAM_NAME>: ชื่อโปรแกรม
  • -credential_id=<CREDENTIAL_ID>: รหัสประจำตัวสำหรับการลงนามใบรับรอง eSigner Credential ID ของคุณอยู่ในส่วนเดียวกันของหน้าการสั่งซื้อใบรับรอง SSL.com ซึ่งเปิดใช้งานปุ่มตัวเลือกสำหรับการสแกนมัลแวร์ด้วย
  • เส้นทางไฟล์ SignTool: เส้นทางไฟล์การติดตั้งสำหรับ SignTool
ไปที่ด้านบน

SSL.com ของ EV การลงรหัส ใบรับรองจะช่วยปกป้องรหัสของคุณจากการปลอมแปลงโดยไม่ได้รับอนุญาตและประนีประนอมกับการตรวจสอบระดับสูงสุด และมีให้ในราคาเพียง $ 249 al año. คุณยังสามารถ ใช้ใบรับรองการลงนามรหัส EV ของคุณในขนาดต่างๆ ในระบบคลาวด์โดยใช้ eSigner

ORDER NOW

วิธีปิดการใช้งานการสแกนมัลแวร์

เนื่องจากวิธีการรวบรวมไฟล์ msix ในเวลานี้คุณจะต้องปิดการใช้งานการสแกนมัลแวร์. SSL.com กำลังทำงานเพื่อรวมการสแกนมัลแวร์สำหรับไฟล์ .MSIX และจะจัดให้มีการอัปเดตเมื่อคุณสมบัตินี้พร้อมใช้งาน
 หากต้องการปิดใช้งานบริการสแกนมัลแวร์ โปรดดูคำแนะนำต่อไปนี้
  1. เข้าสู่ระบบบัญชี SSL.com ของคุณ คลิก รายการสั่งซื้อ จากเมนูด้านบน ค้นหาคำสั่งซื้อของคุณจากรายการที่แสดง จากนั้นคลิกที่ ดาวน์โหลด ลิงก์เพื่อแสดงรายละเอียดใบรับรองของคุณ คลิกที่ลูกศรหรือ แสดงรายละเอียด ลิงค์สำหรับ การลงนามข้อมูลประจำตัว มาตรา.
  2. คลิกปุ่มตัวเลือกสำหรับ ตัวบล็อกมัลแวร์ถูกปิดใช้งาน

  3. ตอนนี้คุณสามารถดำเนินการลงนามไฟล์ของคุณได้โดยไม่ต้องสแกนมัลแวร์
ขอบคุณที่เลือกใช้ SSL.com! หากคุณมีคำถามใด ๆ โปรดติดต่อเราทางอีเมลที่ Support@SSL.com, โทร 1-877-SSL-SECUREหรือคลิกลิงก์แชทที่ด้านล่างขวาของหน้านี้ คุณยังสามารถค้นหาคำตอบสำหรับคำถามการสนับสนุนทั่วไปได้ใน ฐานความรู้.
X
Facebook
LinkedIn
Reddit
อีเมล

ทีมสนับสนุน SSL

โพสต์ทั้งหมด»

รับทราบข้อมูลและปลอดภัย

SSL.com เป็นผู้นำระดับโลกในด้านความปลอดภัยทางไซเบอร์ PKI และใบรับรองดิจิทัล ลงทะเบียนเพื่อรับข่าวสารอุตสาหกรรม เคล็ดลับ และประกาศผลิตภัณฑ์ล่าสุดจาก SSL.com.

เราชอบความคิดเห็นของคุณ

ทำแบบสำรวจของเราและแจ้งให้เราทราบความคิดเห็นของคุณเกี่ยวกับการซื้อครั้งล่าสุดของคุณ

ทำการสำรวจ