Регистрация • FAQ • Вход | ||||||||||||||||||||||||||||
Текущее время: 18 апр 2024, 15:10 |
Часовой пояс: UTC + 3 часа |
Страница 1 из 1 |
[ 1 сообщение ] |
Для печати | Предыдущая тема | Следующая тема |
Автор | Сообщение |
---|---|
Лейтенант
Зарегистрирован: 12 янв 2012, 05:22 Сообщений: 2269 Откуда: МВО |
При подготовке (тестировании) своего нового сервиса стали поступать жалобы на наличие угроз (заражения) некоторого нашего софта - был сильно удивлён.
Провёл небольшое исследование. Не буду Вас мучить подробностями, перейдём сразу к проблеме: Как выяснилось, создатели анти-вирусных программ в последнее время не утруждают себя ни детальным исследованием, ни поведенческим анализом, ни различными эвристиками, а поступают намного проще: любой файл, имеющий следы работы Packer/Protector/Cryptor - автоматически объявляется носителем вируса. Проверить это очень просто! Вы можете взять абсолютно ЛЮБУЮ программу и проверить её (убедившись, что она не имеет никаких посторонних "вложений". Упакуйте её. Затем проверьте ещё раз - файл окажется "заражённым"! Самое печальное в этом то, что создатели анти-вирусного софта активно сотрудничают между собой и обмениваются базами. При повторной проверке того же самого упакованного файла через какое-то время (например, через неделю) Вы с удивлением узнаете, что признаки "заражения" в нём обнаруживают уже не 2-5 анти-вирусов, а уже 10-20! И это при том, что файл не изменился! Потом становится совсем грустно: по различным косвенным признакам "заражённым" объявляется и не запакованный вариант Вашей программы! Вы можете убедиться в этом сами, взяв для примера классический пакер upx упаковать им любую программу и проверить До и ПОСЛЕ упаковки. Лично мною подобным образом было проверено множество различных упаковщиков - все они дают похожий результат (отличающийся лишь списком и количеством обнаруженных мнимых угроз). Справедливости ради надо отметить, что наиболее адекватным поведением отличились Kaspersky VirusDesk и Dr.Web (не сочтите за рекламу). Может показаться, что это - мелочи. Но это не так - проблема очень серьёзная! Вы не сможете объяснить всем, что "не верблюд". К тому же, как я писал выше, даже отказ от упаковщиков уже не даёт гарантии, если Вы "засветились" в базах. На данный момент решения пока нет. Прошу учитывать это всех, кто так или иначе работает над созданием модов. |
13 авг 2019, 19:57 |
|
Страница 1 из 1 |
[ 1 сообщение ] |
Часовой пояс: UTC + 3 часа |
Кто сейчас на форуме |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5 |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения |