什么是最理想的軟件保護方法？

近幾年來，對數字信息內容保護與軟件防盜版已經越來越重要。所有的開發商都面臨著同樣一個問題："什么樣的保護方案才是最理想的?"這個問題表明了開發商必須面對怎樣處理好安全性與友好的用戶界面等方面之間的平衡。

　　許多例子表明，使用復雜的技術來保護軟件很容易產生錯誤，并且開發商必須提供更多的技術支持，這樣并不利于軟件的銷售。相反地，不經過可靠保護的軟件會很快被盜版，開發商的利益就受到了損失。這兩方面對于一些中小型企業來說都有著生死存亡的威脅。

　　長注冊碼

　　近幾年來，許多軟件開發商都使用長注冊碼來實現軟件保護，最多的達到30位，為的就是防止注冊碼被輕易猜中。這種注冊碼只要在軟件安裝時輸入一次，軟件就能被使用無限次。不管是誰，當他把電腦重新安裝過以后，都要面臨以下幾個問題：

　　1)遺失注冊碼

　　2)注冊碼輸入錯誤

　　這種解決方案應用起來顯然是很不方便的，并且也很不安全，使用這種保護方法的所有軟件的注冊碼都能在互聯網上免費下載。

　　盜版由于Inte.net的出現而盛極一時

　　注冊碼的保護方法(不管密碼有多長)使軟件的盜版真正開始出現。以5到25元左右每張CD的價格購買昂貴軟件是很常見的事。這些信息將會以垃圾郵件的形式由偽造的發件人發送。其中有種做法是及其厚顏無恥的：發件人偽造諸如Amazon.com等知名公司發送該種郵件來欺騙收件人。

　　通過注冊碼來實現升級保護

　　如今，在對軟件進行遠程升級的過程中，用戶常需要輸入好幾次注冊碼。這種做法的優點是能夠進行自動分析鑒別注冊碼的合法性，例如可以鑒別這個號碼是否經常被使用或是否已被盜用。而另一方面，如果用戶因為程序出錯而需要修復或重新安裝軟件，就會覺得每次要輸入30位號碼是一件很麻煩的事情，用戶還必須到相應的文檔中把注冊碼找出來，費時費力。

　　軟件激活

　　自從Windows XP上市以來，軟件激活的方法就引起了廣泛的關注。許多消費者表示了強烈的不滿。這種方法是將軟件綁定在惟一的一臺PC上，用戶為這臺PC指定一個ID，發給軟件商，然后就能得到軟件的激活碼。為了保證這臺PC中的硬件被更換(如內存升級)后，軟件仍然可以被使用，而用戶更換了電腦，軟件就不能運行，軟件開發者必須為他的軟件設置后門程序來實現激活。

　　因此，這種新技術僅僅是起步階段而且只是在新生產的PC中使用。使用這種保護方法，當用戶要更換新的電腦時，就不能在新電腦中使用原來的軟件了。

　　這樣做是提高了軟件的安全性，但是由于整個激活過程是在內存中完成的，所以這個過程可以被完整的分析并記錄下來，然后重新生成。

　　技術問題

　　從技術上來說，軟件激活比其他任何解決方式更容易出錯。要使得該技術變得安全，必須將一部分稅收和許可信息必須存放在硬盤上的某一無法讀取的區域。但是這樣不僅嚴重影響計算機的穩定性，而且在卸載軟件后，這一部分信息也不會隨之刪除。

　　Symantec公司在其美國和英國發布的2004系列產品中使用了強制激活的方式，這種方式也帶了很多負面效應：激活的鑒別并不是100%準確的。那樣會產生正當購買該軟件的用戶反而無法使用的后果。使用激活方法的其他一些開發商也必須面對許多的問題。很有可能某些合法用戶在付了錢之后必須等待很長時間才能得到激活碼。

　　防復制光盤

　　在電腦游戲領域，防復制光盤作為一種保護軟件的方式已經很常見了。但這種方法不僅使用戶的界面變的不友好(無法進行備份，軟件的使用受到限制等)，而且安全性也很差，諸如刻錄CD或虛擬光驅這樣的復制程序已經可以破解這種保護方式了。

　　沒有十全十美的軟保護解決方法

　　所有基于軟件的保護方案都有許多缺點。而且，現在還沒有一個真正的保護措施能夠防止盜版。微軟所提出的軟件激活方法最終還是由于商業因素而失敗了。尤其在大型企業中，對每個生產車間進行激活是不可能的。因此，為主要客戶提供無需激活的產品版本，如微軟的OPEN和SELECT用戶一定會長期存在。盜版者當然能夠復制這個沒有受到保護的程序，這樣就能破解整個激活系統。

　　因此，一個安全的技術必須能覆蓋所有客戶端，所有銷售渠道和所有許可發放方式。

　　硬加密的取舍

　　隨著版權保護意識的引進及商業價值的提高，越來越多的應用軟件公司愿意把自己市場價值高的產品的保護工作外包給硬件加密廠商。由于目前硬件加密產品的良莠不齊，而且價格也從幾元到數百元不等，軟件公司又陷入了兩難的境界。選擇低價雖然可以控制成本開支，但會遇到軟件加密強度不夠，加密設備形同虛設。而加密產品本身質量問題產生的操作語言及PC版本環境不兼容，驅動沖突，重啟，死機增多等普遍問題，最終用戶自然將歸咎軟件廠商。而對于國外的加密產品，由于制造成本及市場定位的原因，盡管其在加密技術領先優勢外還為軟件商提供了豐富的有利于自身控制管理及銷售的功能。但每個數百元的價格卻也是眾多正在起步的中小軟件商望而卻步。這也是長期困擾軟件廠家最本質的問題。究竟是軟加密還是硬加密?看來也只有看軟件商家決策者們對自己的產品及市場未來的判斷來做出取舍了。

原文轉自：http://www.kjueaiud.com