網易易盾獲得中國反病毒聯盟2019年首批加固資質,解密易盾加固的七大優勢

網易易盾發表於2019-03-27
3月22日上午,中國反網路病毒聯盟(ANVA)年會在北京北郵科技酒店會議廳舉行,會議邀請了重要資訊系統單位、基礎電信企業、網際網路企業、網路安全企業等單位參會。
網易易盾獲得中國反病毒聯盟2019年首批加固資質,解密易盾加固的七大優勢
最右邊為網易易盾的證照領取代表
網易易盾獲得中國反病毒聯盟2019年首批加固資質,解密易盾加固的七大優勢
網易易盾加固獲得的認證證照

網易易盾受邀出席會議,並領取了中國反網路病毒聯盟頒發的《移動網際網路應用程式安全加固系統認證》證照。

中國反網路病毒聯盟(Anti Network-Virus Alliance of China),英文簡稱為ANVA,是根據工業和資訊化部的統一部署,依託CNCERT/CC,聯合基礎網際網路運營企業、網路安全廠商、增值服務提供商、搜尋引擎、域名序號產生器構等單位於2009年7月7日共同發起成立。

依據《 移動網際網路應用程式安全加固能力評估要求與測試方法》,應用程式加固需要做到如下要求:

移動應用程式安全加固的相容性要求,加固產品需適配該年度全國90%以上移動網際網路使用者終端側的作業系統版本。

加固功能上需要做到:防反編譯、防篡改、防除錯、防注入、防資料洩露、防日誌洩露、防介面劫持、防鍵盤監聽、防截圖錄屏等。

然而這些是常規性要求,而在常規之外,易盾加固還做到了具有自己特色的優勢,網易易盾客戶端安全專家朱星星對此做了解讀,下面一起來看看。

1.相容性高

對市面上Top 100的應用透過雲真主機的百臺測試機進行測試,透過率達到99.6%以上。遠遠超出資質要求的90%的標準。對於安卓的作業系統從4.x到9.0版本均可全面相容,適配的範圍廣。

如下圖1所示,從各類的應用中挑出一個代表性的進行測試,測試的透過率如下所示:

網易易盾獲得中國反病毒聯盟2019年首批加固資質,解密易盾加固的七大優勢

2.效能影響小


我們知道效能資料作為應用加固後的一項重要的評判指標,易盾透過專業的測試人員,測試移動應用加固前後CPU、記憶體佔用率、啟動時間、體積增加等重要指標進行分析,透過觀察:加固後帶來的微小開銷均在使用者的可接受範圍之內。

由於應用的啟動時間關乎到使用者的重要體驗,因此這裡觀察加固前後的啟動時間,如下圖所示:最大不超過200ms,可以看到對使用者是無感知的。

網易易盾獲得中國反病毒聯盟2019年首批加固資質,解密易盾加固的七大優勢

3.安全強度高


易盾擁有業內領先的加固技術,加固精度細化至函式級,針對全網以及市面上各種各樣的破解技術,易盾投入大量的研發精力不斷迭代加固技術。

如下圖所示:從初期的以整體加殼為代表的一代保護技術,到以指令抽取殼為代表的二代保護技術,再到當今比較流行的DEX VMP三代保護技術,同時加持易盾推出的Java2c加固技術,已領先業內水準。

網易易盾獲得中國反病毒聯盟2019年首批加固資質,解密易盾加固的七大優勢

4.防反編譯強度強


易盾不僅對Android移動應用中的核心DEX檔案進行加固保護,使得反編譯以後看不到任何關於程式碼邏輯的資訊。

如下圖所示,同時對其中的資原始檔、配置檔案等進行有效的防護,使得最新的反編譯工具Apktool以及ShakaApktool工具失效,以及對其中的SO檔案進行有效的加殼,使得IDA反編譯看不到任何的資訊,反編譯的強度非常高。

網易易盾獲得中國反病毒聯盟2019年首批加固資質,解密易盾加固的七大優勢
網易易盾獲得中國反病毒聯盟2019年首批加固資質,解密易盾加固的七大優勢
圖:反編譯工具失敗效果

5.SDK加固全面


易盾SDK加固,涵蓋前端JS、移動端安卓/iOS,其中安卓端SDK加固支援jar包、aar包,以及SO等不同形態的SDK。能滿足絕大部分開發者在不同端與不同場景下對SDK加固的需求,有效防止SDK核心邏輯被反編譯或被專業人士輕易破解。

同時提供諸如安全儲存SDK、安全通訊SDK、安全鍵盤SDK、防劫持SDK等一系列安全元件,有效協助提高App的安全性。

JS加密保護

將html/js檔案內容進行壓縮,去除註釋,換行,空格等無用屬性,然後對預處理後的html進行加密處理,加密之後,將加密後的字串隨機分塊,亂序,插入干擾資訊等。

jar/aar加密保護

對要保護的類的方法進行抽空處理,然後在執行時透過VMP解釋執行,從而能夠對抗靜態分析,使得靜態分析幾乎看不到任何相關程式碼邏輯。

SO加密保護

提供防除錯、防Hook、防修改、反反編譯、字串隱藏、匯入匯出函式隱藏、邏輯影藏等功能。

易盾SDK加固主推的安卓端的SDK加固中,和競品相比有較大優勢,下面是和某友商同類產品的一個對比測試,以下對比使用某客戶的一個原包為4830kb的aar作為對比測試,該aar的jni目錄只包含一個armeabi架構的SO。

網易易盾獲得中國反病毒聯盟2019年首批加固資質,解密易盾加固的七大優勢

對比測試可以發現,易盾SDK加固在保持強度優勢的同時,在體積影響、穩定性和開發者接入成本上也有更多的考慮和打磨。


6.安全編譯器易用


易盾安全編譯器不僅可以應用於Android工程中NDK程式碼的保護,同時也對新興的IoT以及車聯網終端及韌體進行有效的程式碼防護。

如下圖所示功能包括字串加密、程式碼混淆,以及全平臺覆蓋,在滿足體積和效能的前提下,易盾的安全編譯器很為易用,對於自定義函式的配置並且使用者可以對強度進行靈活選擇,給予客戶不一樣的體驗。

網易易盾獲得中國反病毒聯盟2019年首批加固資質,解密易盾加固的七大優勢

未經過安全編譯器處理的原始應用程式,在逆向分析者眼中的程式流程: 
網易易盾獲得中國反病毒聯盟2019年首批加固資質,解密易盾加固的七大優勢
經過安全編譯器編譯之後,在逆向者眼中的程式流程: 
網易易盾獲得中國反病毒聯盟2019年首批加固資質,解密易盾加固的七大優勢

7.行業覆蓋度廣


經過多年的積累沉澱,易盾加固已經形成了自己的特色和優勢,並在行業中持續紮根,目前網易易盾加固產品和各個領域進行了深度合作,包括OTT、金融、汽車、物聯網等,服務包括百視通、挖財、芒果TV、央視等大客戶。


相關文章