Форум Sudden Strike Противостояние игра RWG моды http://realwargame.ru/forum/ |
|
Недобросовестное поведение антивирусных программ. http://realwargame.ru/forum/viewtopic.php?f=22&t=1501 |
Страница 1 из 1 |
Автор: | zarathustra [ 13 авг 2019, 19:57 ] |
Заголовок сообщения: | Недобросовестное поведение антивирусных программ. |
При подготовке (тестировании) своего нового сервиса стали поступать жалобы на наличие угроз (заражения) некоторого нашего софта - был сильно удивлён. Провёл небольшое исследование. Не буду Вас мучить подробностями, перейдём сразу к проблеме: Как выяснилось, создатели анти-вирусных программ в последнее время не утруждают себя ни детальным исследованием, ни поведенческим анализом, ни различными эвристиками, а поступают намного проще: любой файл, имеющий следы работы Packer/Protector/Cryptor - автоматически объявляется носителем вируса. Проверить это очень просто! Вы можете взять абсолютно ЛЮБУЮ программу и проверить её (убедившись, что она не имеет никаких посторонних "вложений". Упакуйте её. Затем проверьте ещё раз - файл окажется "заражённым"! Самое печальное в этом то, что создатели анти-вирусного софта активно сотрудничают между собой и обмениваются базами. При повторной проверке того же самого упакованного файла через какое-то время (например, через неделю) Вы с удивлением узнаете, что признаки "заражения" в нём обнаруживают уже не 2-5 анти-вирусов, а уже 10-20! И это при том, что файл не изменился! Потом становится совсем грустно: по различным косвенным признакам "заражённым" объявляется и не запакованный вариант Вашей программы! Вы можете убедиться в этом сами, взяв для примера классический пакер upx упаковать им любую программу и проверить До и ПОСЛЕ упаковки. Лично мною подобным образом было проверено множество различных упаковщиков - все они дают похожий результат (отличающийся лишь списком и количеством обнаруженных мнимых угроз). Справедливости ради надо отметить, что наиболее адекватным поведением отличились Kaspersky VirusDesk и Dr.Web (не сочтите за рекламу). Может показаться, что это - мелочи. Но это не так - проблема очень серьёзная! Вы не сможете объяснить всем, что "не верблюд". К тому же, как я писал выше, даже отказ от упаковщиков уже не даёт гарантии, если Вы "засветились" в базах. На данный момент решения пока нет. Прошу учитывать это всех, кто так или иначе работает над созданием модов. |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |