Может ли приложение, которое записывает какие-либо данные в файл, быть подозрительным для антивируса?

239
Nathan Parker

Я занимаюсь разработкой приложения, которое для работы должно загружать данные из Интернета и сохранять их в файле .dat.

Проблема в том, что некоторые из этих данных генерируются другими пользователями. Если пользователь загрузит, например, отпечатки пальцев или части известного вируса, будут ли предупреждены антивирусы, когда они увидят, как мое приложение записывает эти данные в файл, даже если оно обрабатывается только как данные (фактически никогда не выполняется)?

В таком случае, существует ли стандартный способ решения этой проблемы? Поможет ли шифрование AES с постоянным паролем?

3
Вам не понадобится AES просто для того, чтобы скрыть строки из антивирусной программы, все, что она обычно не читает, будет работать (они сканируют большинство форматов сжатия), даже не требуется никакого реального шифрования, просто способ обратимого изменения данных. Я полагаю, что-то вроде ROT-13 может быть даже достаточно. Вы, вероятно, не первый человек, который спрашивает, как сохранить «образцы вирусов» на вашем компьютере без всякой тревоги, пробовал поиск в Интернете? Xen2050 8 лет назад 0
@ Xen2050 Разве ROT-13 не сделает слишком простым для злоумышленника вычисление строки, которая, когда ROT-13, оказывается образцом вируса? Nathan Parker 8 лет назад 0
Там нет "злоумышленник" есть? Вы просто избегаете тревожных антивирусных сканирований. Конечно, если ваши пользователи преднамеренно загружают вирусы на ваш сервер (а вы не исследуете вирусы), то, возможно, вы * должны позволить * антивирусным программам отключить сигнализацию Xen2050 8 лет назад 0
Я думаю, что вы не поняли вопрос, или я не объяснил себя правильно. Ключевым моментом здесь является то, что существует общий файл, который может быть изменен любым пользователем в одноранговой сети, точно так же, как это происходит с цепочкой биткойнов. Я слышал, что у биткойна возникли проблемы, когда злонамеренный пользователь создал транзакцию с байтами данных, которые были распознаны многими антивирусами как вирус, вызывая остановку биткойна в этой точке блокчейна. Я хотел бы знать, какой самый быстрый алгоритм, который я мог бы использовать, чтобы предотвратить это, и лучший, который я могу придумать, это AES. Nathan Parker 8 лет назад 0

1 ответ на вопрос

2
Jonno

An antivirus may flag a file which matches the heuristics of a known virus. You can test this with an eicar test file, a string that isn't actually malicious but should trigger an antivirus to react to it.

By encrypting data before storing it, an antivirus would have no way to know the content of the file, so simply writing encrypted text shouldn't trigger an antivirus response, unless you are also doing other suspicious activity.

Похожие вопросы