Quét phần mềm độc hại SSL.com là gì?
Quét phần mềm độc hại là một dịch vụ mới do SSL.com cung cấp cho các nhà phát triển phần mềm sử dụng chứng chỉ ký mã để đảm bảo rằng mã không có phần mềm độc hại trước khi được ký.Lợi ích của Quét phần mềm độc hại
Quét phần mềm độc hại bổ sung thêm một lớp bảo vệ cho chứng chỉ ký mã. Nếu phần mềm độc hại được phát hiện trong mã, việc ký sẽ bị ngăn chặn ngay lập tức và người dùng sẽ được thông báo để có thể thực hiện hành động phòng ngừa. Các nhà phát triển phần mềm, nhà xuất bản và nhà phân phối giờ đây có thể kết hợp ký mã và phần mềm độc hại tự động vào môi trường CI/CD. Mặc dù việc ký mã được tự động hóa ở một số hình thức, nhưng việc bảo vệ khóa cá nhân và ký chứng chỉ thường được thực hiện thủ công, khiến chúng có nguy cơ bị đánh cắp. Khi các nhóm ransomware và các tác nhân độc hại khác có thể xâm nhập vào môi trường sản xuất của một công ty xuất bản phần mềm, chúng có thể bí mật tiêm phần mềm độc hại vào quá trình xây dựng và gây ra hậu quả tai hại. Đây là điều mà Quét phần mềm độc hại ngăn chặn.SSL.com của EV Ký mã chứng chỉ giúp bảo vệ mã của bạn khỏi giả mạo và xâm phạm trái phép với mức xác thực cao nhất và có sẵn với mức giá thấp nhất $ 249 một năm. Bạn cũng có thể sử dụng chứng chỉ Ký mã EV của bạn trên quy mô lớn trên đám mây bằng eSigner.
Ký mã điện toán đám mây eSigner
Để có thể sử dụng dịch vụ Quét phần mềm độc hại, trước tiên, khách hàng SSL.com cần mua chứng chỉ ký mã EV và đăng ký chứng chỉ đó với dịch vụ ký mã đám mây eSigner của chúng tôi sau khi chứng chỉ được cấp. eSigner cho phép các nhà phát triển phần mềm ký và đánh dấu thời gian mã của họ trên đám mây một cách thuận tiện mà không cần mã thông báo USB, HSM hoặc phần cứng đặc biệt khác. Bằng cách lưu trữ chứng chỉ ký mã EV trên đám mây, eSigner cho phép các kỹ sư phần mềm ký mã của họ một cách an toàn mà không phải lo lắng về việc mất mã thông báo USB, bị tin tặc đánh cắp chứng chỉ ký mã hoặc vô tình xóa tệp pfx. Những lợi ích chính của việc ký mã dựa trên eSigner + Quét phần mềm độc hại được giải thích bên dưới:- Các kỹ sư phần mềm làm việc theo nhóm có thể chắc chắn rằng các phần mềm mà họ chuyển cho nhau hoàn toàn không có phần mềm độc hại
- Nếu môi trường sản xuất bị nhiễm phần mềm độc hại, thì Quét phần mềm độc hại sẽ thêm một lớp bảo vệ bổ sung bằng cách nhận ra mối đe dọa, nhắc nhở các kỹ sư bảo vệ quy trình xây dựng của họ và ngăn chặn các cuộc tấn công tiếp theo.
- Các nhà xuất bản và phân phối phần mềm có thể chắc chắn rằng các sản phẩm phần mềm cuối cùng mà họ bán cho khách hàng là chính hãng và có đầy đủ chức năng, bao gồm các sản phẩm của trình cài đặt và bản cập nhật phần mềm.
Cách sử dụng Quét phần mềm độc hại
Kích hoạt Quét phần mềm độc hại trên tài khoản SSL.com của bạn
Kích hoạt dịch vụ Quét phần mềm độc hại trên tài khoản SSL.com của bạn là bước đầu tiên trước khi có thể sử dụng dịch vụ trên eSigner Express, eSigner CodeSignTool, eSigner APi hoặc Người ký điện tử CKA.-
- Cuộn xuống CHỨNG NHẬN KÝ và tìm phần hiển thị thông tin xác thực chứng chỉ eSigner của bạn. Đảm bảo rằng các nút radio có nội dung đã bật thông tin đăng nhập và đã bật trình chặn phần mềm độc hại được chọn. Những thứ này sẽ cho phép bạn sử dụng dịch vụ Quét phần mềm độc hại trên mỗi bộ công cụ eSigner.
- Cuộn xuống CHỨNG NHẬN KÝ và tìm phần hiển thị thông tin xác thực chứng chỉ eSigner của bạn. Đảm bảo rằng các nút radio có nội dung đã bật thông tin đăng nhập và đã bật trình chặn phần mềm độc hại được chọn. Những điều này sẽ cho phép bạn sử dụng dịch vụ Quét phần mềm độc hại trên mỗi bộ công cụ eSigner. Mặt khác, nếu bạn nhấp vào nút radio để trình chặn phần mềm độc hại bị vô hiệu hóa, bạn sẽ có thể ký mã của mình mà không cần sử dụng dịch vụ Quét phần mềm độc hại.
- Cuộn xuống CHỨNG NHẬN KÝ và tìm phần hiển thị thông tin xác thực chứng chỉ eSigner của bạn. Đảm bảo rằng các nút radio có nội dung đã bật thông tin đăng nhập và đã bật trình chặn phần mềm độc hại được chọn. Những thứ này sẽ cho phép bạn sử dụng dịch vụ Quét phần mềm độc hại trên mỗi bộ công cụ eSigner.
Sử dụng Quét phần mềm độc hại trên eSigner Express
- Tải tệp của bạn lên eSigner Express.
- Sau khi tải lên, bạn sẽ được nhắc nhập mã xác thực hai yếu tố.
- Nếu tệp bạn đã tải lên có chứa mã độc hại, eSigner Express sẽ đưa ra cảnh báo này và ngăn chặn việc ký: hàm băm cần ký là hàm băm đối tượng phần mềm độc hại
- Nếu bạn tắt Quét phần mềm độc hại trên trang đặt hàng của mình, eSigner Express sẽ ngay lập tức cảnh báo bạn.
Sử dụng Quét phần mềm độc hại trên CodeSignTool
- Bật Quét phần mềm độc hại trên trang đặt hàng của bạn.
- Nhập Ký tên lệnh trên CodeSignTool. Để biết thêm thông tin về các lệnh CodeSignTool, vui lòng tham khảo bài viết của chúng tôi: Hướng dẫn lệnh eSigner CodeSignTool.
- Nếu mã bạn đang cố đăng nhập trên CodeSignTool bị nhiễm phần mềm độc hại, quá trình ký sẽ không thành công và bạn sẽ nhận được cảnh báo, Lỗi: hàm băm cần ký là hàm băm đối tượng phần mềm độc hại
Sử dụng Quét phần mềm độc hại trên eSigner API
Trong bản demo này, Postman được sử dụng để gọi eSigner API.- Bật Quét phần mềm độc hại trên trang đặt hàng SSL.com của bạn. người đưa thư Cài đặt quét sau đó sẽ hiển thị “malware_scan_enabled”: đúng.
- Nếu tệp bạn đã tải lên Postman chứa phần mềm độc hại, quá trình ký sẽ tạm dừng và bạn sẽ được cảnh báo ngay lập tức.
Sử dụng Quét phần mềm độc hại trên Bộ điều hợp khóa đám mây eSigner (CKA)
- Nhấn vào đã bật trình chặn phần mềm độc hại nút radio trên trang đặt hàng SSL.com của bạn.
- đặt Bộ điều hợp khóa đám mây eSigner.
- Cài đặt eSigner CodeSignTool.
- Quét mã trên CodeSignTool bằng lệnh sau:
scan_code [-hV] -input_file_path=<inputFilePath> -password=<PASSWORD> [-program_name=<programName>] -username=<USERNAME> - Sử dụng SignTool để ký mã bằng eSigner CKA bằng lệnh sau:
"SignTool File path" sign /fd sha256 /trhttp://ts.ssl.com/td sha256 /sha1 certificate thumbprint "inputFilePath"
Tham số:
-input_file_path=<PATH>: Đường dẫn của đối tượng mã cần ký.-username=<USERNAME>: Tên người dùng tài khoản SSL.com-password=<PASSWORD>: Mật khẩu tài khoản SSL.com.-program_name=<PROGRAM_NAME>: Tên chương trình-credential_id=<CREDENTIAL_ID>: ID chứng thực để ký chứng chỉ. ID Thông tin đăng nhập eSigner của bạn nằm trong cùng một phần của trang đặt hàng chứng chỉ SSL.com nơi các nút radio cho Quét phần mềm độc hại cũng được bật.
- Đường dẫn tệp SignTool: đường dẫn tệp cài đặt cho SignTool
SSL.com của EV Ký mã chứng chỉ giúp bảo vệ mã của bạn khỏi giả mạo và xâm phạm trái phép với mức xác thực cao nhất và có sẵn với mức giá thấp nhất $ 249 một năm. Bạn cũng có thể sử dụng chứng chỉ Ký mã EV của bạn trên quy mô lớn trên đám mây bằng eSigner.
Cách tắt tính năng quét phần mềm độc hại
Do cách biên dịch các tệp msix, tại thời điểm này, bạn sẽ cần tắt tính năng quét phần mềm độc hại. SSL.com đang nỗ lực tích hợp Quét phần mềm độc hại cho các tệp .MSIX và sẽ cung cấp bản cập nhật khi tính năng này khả dụng.
- Đăng nhập vào tài khoản SSL.com của bạn. Nhấp chuột Đơn Đặt Hàng từ menu trên cùng. Xác định vị trí đặt hàng của bạn từ danh sách được hiển thị sau đó nhấp vào tải về liên kết để hiển thị chi tiết chứng chỉ của bạn. Bấm vào mũi tên hoặc Hiển thị chi tiết liên kết cho CHỨNG NHẬN KÝ phần.
- Nhấp vào nút radio để trình chặn phần mềm độc hại bị vô hiệu hóa.
- Bây giờ bạn có thể tiến hành ký (các) tệp của mình mà không cần quét phần mềm độc hại.
Cảm ơn bạn đã chọn SSL.com! Nếu bạn có bất kỳ câu hỏi nào, vui lòng liên hệ với chúng tôi qua email theo địa chỉ Support@SSL.com, gọi 1-877-SSL-SECUREhoặc chỉ cần nhấp vào liên kết trò chuyện ở dưới cùng bên phải của trang này. Bạn cũng có thể tìm thấy câu trả lời cho nhiều câu hỏi hỗ trợ phổ biến trong kiến thức cơ bản.
