Описание обфускатора "Нетленка: Защита конфигураций 1С"

Принцип защиты

Защита конфигурации 1С основана на обфускации исходных текстов модулей, а также байт-кода 1С.

Обфускация - запутывание кода. Переименование переменных, процедур и функций в бессмысленные имена. Удаление форматирования, регистра символов и комментариев. Разрушение типовых конструкций, запутывание контроля потока и использование дополнительных методов защиты для защиты логики модуля. Обфускация байт-кода 1C для защиты от декомпиляции известными и новыми декомпиляторами.


В своем арсенале обфускатор "Нетленка 1С: Защита конфигураций и обработок" использует следующие методы защиты:


Удаление форматирования и комментариев Удаляются переносы строк, пробелы, табуляции, прописные буквы преобразуются в строчные. Удаляются все комментарии
Шифрование строк Строковые константы шифруются с помощью случайного ключа
Переименование методов и переменных Замена имен на бессмысленные, плохо узнаваемые идентификаторы. Это значительно увеличивает время на анализ и модификацию кода
Обфускация контроля потока Разрушаются типовые конструкции 1C, создаются ложные условные и безусловные переходы, добавляются фальшивые операции. Анализ и ручная модификация такого модуля существенно затруднены
Компиляция в код стековой машины Текст модулей компилируется в последовательность инструкций, которые затем выполняются через стек. Это дополнительно усложняет разбор обфусцированных модулей. Если задать пароль на защищенный модуль или исключить его из поставки, то это затрудняет процесс декомпиляции и приводит к неработоспособности декомпилированного кода
Защита байт-кода 1С от декомпиляции Дополнительный инструмент защиты обфусцирует байт-код 1С и тем самым нарушает работу декомпиляторов. Вместе с обфускацией исходного кода, защита байт-кода 1С значительно повышает устойчивость ко взлому

Процесс защиты

Защитить свою конфигурацию или обработку можно двумя способами

Защита в браузере

Вы просто копируете текст модуля в окно браузера и нажимаете Защитить. Затем вставляете защищенный модуль обратно в конфигуратор.

Защита в программе-клиенте

Комплект разработчика "Нетленка 1С: Защита конфигураций" поможет защитить файлы конфигурации или внешней обработки целиком.


Поддерживаемые платформы и объекты конфигурации

Мы постарались обеспечить поддержку всех основных объектов конфигурации и учесть все особенности языка 1С.



Вопросы и ответы


Почему обфускация особенно эффективна для защиты разработок на платформе 1С?

В отличие от других языков, 1С это прикладная платформа. Основную ценность в вашей разработке представляет именно логика программы. Любой программист может при желании использовать или изменять ваш код, даже если вы установили пароль на модуль. Поэтому вашу интеллектуальную собственность необходимо защищать.

Использование обфускации может гарантировать следующее:
1. Полностью восстановить код к исходному виду невозможно в принципе, т.к. часть информации теряется безвозвратно.
2. На анализ защищённого кода, требуется в разы больше времени, чем на анализ незащищенного.

Поэтому цель обфускации - сделать так, чтобы проще было заплатить вам, чем тратить время на разбор защищенного кода.


Можете ли вы восстановить обратно обфусцированный код или декомпилировать защищенную разработку?

Мы занимаеся только защитой программ. Мы не можем восстанавить исходный код, даже если разработка принадлежит вам. Обязательно делайте резервные копии перед защитой. Часть информации теряется при защите безвозвратно. Если вы потеряете исходники, вы никогда не сможете полностью восстановить код, без переписывания его заново.


Для использования программы необходимо активное Интернет-соединение?

Да. Наш инструмент предоставляется как сервис (SaaS).


Необходимо ли Интернет-соединение для работы уже защищенной разработки?

Нет. Программы, защищенные нашим инструментом, могут работать офлайн.


Насколько безопасно защищать модули через Интернет?

Наш сервис работает с 2012 года и мы серьезно относимся к безопасности ваших данных. Более 300 разработчиков и организаций доверили нам защищать свои разработки. Сервис использует защищенное SSL соединение и расположен в надежном дата-центре в Германии. Сами файлы обработок и конфигураций обрабатываются на вашем компьютере, а передаются только тексты модулей. Модули защищаются "на лету" и нигде не сохраняются.


Необходимо ли подключать какие-то внешние компоненты или как-то специально подготавливать код для защиты?

Защищенный код не использует никаких внешних компонент и библиотек. Специально подготавливать или изменять код в большинстве случаев не требуется. Может потребоваться вставка специальных комментариев-директив, если в вашей разработке используются операторы Выполнить, а также еще в ряде случаев. Сервис даст необходимые рекомендации в процессе защиты. Использование таких директив описано в Помощи.


Нужно ли после защиты устанавливать пароль на модули или исключать тексты модулей из поставки?

Да, это делать желательно, особенно для демо-версий. Вместе с обфускацией это значительно повышает стойкость защиты.

Вы можете дополнительно защитить файл, с установленным паролем, используя нашу функцию "Защита байт-кода от декомпиляции"


Какие преимущества у системы SaaS подписки перед "коробочной версией"?

Первое преимущество - это цена. Вы получаете продукт на тот период, когда он вам нужен. Если необходимо, продлеваете срок использования.
Второе важное преимущество - доступ к самой последней версии продукта. Офлайн программы обычно имеют ограниченный период техподдержки и получения обновлений. После этого периода необходимо покупать новую версию продукта, если он устаревает или становится несовместим с новыми версиями платформ, программ или операционных систем.


Можно ли защитить модули, в которых есть директивы или инструкции препроцессора?

Да.


Можно ли защитить модули форм вашим инструментом?

Да. Можно защитить модули обычных и управляемых форм.


Это просто. Убедитесь сами

Защитить в один клик