• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

什么是最理想的软件保护方法?

发布: 2008-2-03 14:58 | 作者: 不详 | 来源: 赛迪网 | 查看: 37次 | 进入软件测试论坛讨论

领测软件测试网 近几年来,对数字信息内容保护与软件防盗版已经越来越重要。所有的开发商都面临着同样一个问题:"什么样的保护方案才是最理想的?"这个问题表明了开发商必须面对怎样处理好安全性与友好的用户界面等方面之间的平衡。

  许多例子表明,使用复杂的技术来保护软件很容易产生错误,并且开发商必须提供更多的技术支持,这样并不利于软件的销售。相反地,不经过可靠保护的软件会很快被盗版,开发商的利益就受到了损失。这两方面对于一些中小型企业来说都有着生死存亡的威胁。

  长注册码

  近几年来,许多软件开发商都使用长注册码来实现软件保护,最多的达到30位,为的就是防止注册码被轻易猜中。这种注册码只要在软件安装时输入一次,软件就能被使用无限次。不管是谁,当他把电脑重新安装过以后,都要面临以下几个问题:

  1)遗失注册码

  2)注册码输入错误

  这种解决方案应用起来显然是很不方便的,并且也很不安全,使用这种保护方法的所有软件的注册码都能在互联网上免费下载。

  盗版由于Inte.net的出现而盛极一时

  注册码的保护方法(不管密码有多长)使软件的盗版真正开始出现。以5到25元左右每张CD的价格购买昂贵软件是很常见的事。这些信息将会以垃圾邮件的形式由伪造的发件人发送。其中有种做法是及其厚颜无耻的:发件人伪造诸如Amazon.com等知名公司发送该种邮件来欺骗收件人。

  通过注册码来实现升级保护

  如今,在对软件进行远程升级的过程中,用户常需要输入好几次注册码。这种做法的优点是能够进行自动分析鉴别注册码的合法性,例如可以鉴别这个号码是否经常被使用或是否已被盗用。而另一方面,如果用户因为程序出错而需要修复或重新安装软件,就会觉得每次要输入30位号码是一件很麻烦的事情,用户还必须到相应的文档中把注册码找出来,费时费力。

  软件激活

  自从Windows XP上市以来,软件激活的方法就引起了广泛的关注。许多消费者表示了强烈的不满。这种方法是将软件绑定在惟一的一台PC上,用户为这台PC指定一个ID,发给软件商,然后就能得到软件的激活码。为了保证这台PC中的硬件被更换(如内存升级)后,软件仍然可以被使用,而用户更换了电脑,软件就不能运行,软件开发者必须为他的软件设置后门程序来实现激活。

  因此,这种新技术仅仅是起步阶段而且只是在新生产的PC中使用。使用这种保护方法,当用户要更换新的电脑时,就不能在新电脑中使用原来的软件了。

  这样做是提高了软件的安全性,但是由于整个激活过程是在内存中完成的,所以这个过程可以被完整的分析并记录下来,然后重新生成。

  技术问题

  从技术上来说,软件激活比其他任何解决方式更容易出错。要使得该技术变得安全,必须将一部分税收和许可信息必须存放在硬盘上的某一无法读取的区域。但是这样不仅严重影响计算机的稳定性,而且在卸载软件后,这一部分信息也不会随之删除。

  Symantec公司在其美国和英国发布的2004系列产品中使用了强制激活的方式,这种方式也带了很多负面效应:激活的鉴别并不是100%准确的。那样会产生正当购买该软件的用户反而无法使用的后果。使用激活方法的其他一些开发商也必须面对许多的问题。很有可能某些合法用户在付了钱之后必须等待很长时间才能得到激活码。

  防复制光盘

  在电脑游戏领域,防复制光盘作为一种保护软件的方式已经很常见了。但这种方法不仅使用户的界面变的不友好(无法进行备份,软件的使用受到限制等),而且安全性也很差,诸如刻录CD或虚拟光驱这样的复制程序已经可以破解这种保护方式了。

  没有十全十美的软保护解决方法

  所有基于软件的保护方案都有许多缺点。而且,现在还没有一个真正的保护措施能够防止盗版。微软所提出的软件激活方法最终还是由于商业因素而失败了。尤其在大型企业中,对每个生产车间进行激活是不可能的。因此,为主要客户提供无需激活的产品版本,如微软的OPEN和SELECT用户一定会长期存在。盗版者当然能够复制这个没有受到保护的程序,这样就能破解整个激活系统。

  因此,一个安全的技术必须能覆盖所有客户端,所有销售渠道和所有许可发放方式。

  硬加密的取舍

  随着版权保护意识的引进及商业价值的提高,越来越多的应用软件公司愿意把自己市场价值高的产品的保护工作外包给硬件加密厂商。由于目前硬件加密产品的良莠不齐,而且价格也从几元到数百元不等,软件公司又陷入了两难的境界。选择低价虽然可以控制成本开支,但会遇到软件加密强度不够,加密设备形同虚设。而加密产品本身质量问题产生的操作语言及PC版本环境不兼容,驱动冲突,重启,死机增多等普遍问题,最终用户自然将归咎软件厂商。而对于国外的加密产品,由于制造成本及市场定位的原因,尽管其在加密技术领先优势外还为软件商提供了丰富的有利于自身控制管理及销售的功能。但每个数百元的价格却也是众多正在起步的中小软件商望而却步。这也是长期困扰软件厂家最本质的问题。究竟是软加密还是硬加密?看来也只有看软件商家决策者们对自己的产品及市场未来的判断来做出取舍了。

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/


关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网