新闻链接：http://www.2cto.com/News/201606/518044.html
新闻时间：2016-06-18
新闻正文：[秘籍1：软硬结合，无后顾之忧]

误区：软件加密方案可有可无，只要硬件加密狗能防硬件复制就可以了。

纠正：加密是一个木桶效应，安全取的是低点，破解往往只从薄弱点入手。

如果采用仅能防止硬件复制的件加密狗，一是无法保证通讯通道安全，破解者轻松通过模拟工具攻破加密狗与软件的通讯通道;二是无法保证代码安全，破解者通过调试工具调试代码，采用内存补丁轻松摘除加密点，达到破解目的。

如果只采用传统加壳工具加密，一是密钥安全问题，破解者很容易解密代码;二是加壳工具的兼容性问题，不能对.Net或Java，甚至是Native程序进行加壳;三是加壳后的执行效率问题，使得软件只能加密部分代码，破解者能通过各种工具轻松脱壳，无法完全保证软件代码安全。

德国威步信息系统认为正确的方法是选择软硬结合的加密方案，既有支持不同开发语言应用程序的各种加壳工具，又包含安全芯片的硬件加密狗，才能真正保证软件代码及授权密钥的安全。

\

[秘籍2：并非所有智能卡加密狗，都万无一失]

误区：以为选择智能卡加密狗，就能高枕无忧

纠正：智能卡(Smart Card)其实就是内含微处理芯片(CPU)的卡片，其核心价值在

于运算速度更快，存储空间更大，并不表示更安全，目前许多民用产品比如交通卡、医

疗卡、会员卡等也采用智能卡芯片。

因此在选择智能卡加密狗时，一定要选择通过了EAL4+以上安全认证的智能卡芯片加密狗。这才是专门为安全领域设计的安全芯片，门槛高、造价高、研发周期长，安全性高。

\

[秘籍3：加密狗的硬件品质同时代表着软件品质]

误区：软件不需要很高的加密强度，防不了小人，防防君子就可以了，因此可以随便选

一款便宜的加密狗。

纠正：加密狗是和软件配套进行销售的，因此加密狗是软件的一个组成部分，加密狗的

品质直接代表着软件的品质。

所以，威步信息建议你在选择硬件加密狗的时候，一定要选择口碑比较好、硬件质量过硬的产品，否则会直接拉低软件的价值，影响客户满意度，进而因为加密狗的质量问题流失客户。

另外，便宜没好货，好货不便宜也是有道理的。如果选择了便宜的产品，反而不得不增加退换货成本、物流成本、人工服务成本等等，这样就得不偿失了。

\

[秘籍4：优秀的加壳工具，能持续保证代码安全]

误区：只要加壳，就能保证代码安全

纠正：并非所有的加壳工具都能保证代码安全。有的加壳工具，仅采用压缩工具，看似加壳，其实未对代码做任何加密处理;有的加壳工具本身已被破解;任何加壳工具都会有其时效性，不可以延用百年。

优秀的加壳工具，不仅包括代码压缩功能，还必须具备诸如代码加密、反调试、资源加密、混淆、陷阱等安全功能。由于“盗”高一尺，魔高一丈，好的加壳工具必须如杀毒软件一样要不间断的升级更新。

\

[秘籍5：加密狗的作用不仅仅是加密]

误区：加密狗只能防盗版

纠正：保护软件代码安全，防止软件盗版是加密狗的基本功能，在以安全为基础的前提下，加密狗还可以衍生很多功能。充分了解这些功能，并与软件销售策略相结合，可以更好的销售软件，获得更多销售机会，有效降低企业运营成本。

比如加密狗可以实现软件分期付款、分模块销售、按使用付费等新型的销售模式;也可以实现版本管理，按不同版本付费;还可以通过其控制服务时间收取服务费。

\

[秘籍6：加密狗管理也重要]

误区：加密狗卖出去后，就不用管了

纠正：许多软件商会遇到以下这些问题：有用户说加密狗丢了，但软件商无从考证;加密狗需要寄回进行升级;软件商希望了解加密狗使用情况，却无从下手;加密狗随软件销售出去之后，不了解用户的使用情况。

加密狗是软件授权的载体，对售出加密狗进行良好的管理，更有利于维护软件商利益。比如建立加密狗黑名单，可防止用户骗软件;在线或远程更新加密狗内授权，极大降低运营成本，有效管理销售渠道;在线自动升级狗内授权，降低用户及软件商的沟通成本;了解用户加密狗使用时间、使用授权数、使用模块情况，对进一步销售提供数据支持。

软件商可建立完善的加密狗授权管理系统，并与企业业务流程无缝整合，真正实现软件自动销售、自动发货、自动升级等全新的业务模式。

[课程]FART 脱壳王！加量不加价！FART作者讲授！