Форум Sudden Strike Противостояние игра RWG моды
http://realwargame.ru/forum/

Недобросовестное поведение антивирусных программ.
http://realwargame.ru/forum/viewtopic.php?f=22&t=1501
Страница 1 из 1

Автор:  zarathustra [ 13 авг 2019, 19:57 ]
Заголовок сообщения:  Недобросовестное поведение антивирусных программ.

При подготовке (тестировании) своего нового сервиса стали поступать жалобы на наличие угроз (заражения) некоторого нашего софта - был сильно удивлён.
Провёл небольшое исследование. Не буду Вас мучить подробностями, перейдём сразу к проблеме:
Как выяснилось, создатели анти-вирусных программ в последнее время не утруждают себя ни детальным исследованием, ни поведенческим анализом, ни различными эвристиками, а поступают намного проще: любой файл, имеющий следы работы Packer/Protector/Cryptor - автоматически объявляется носителем вируса. :shock:

Проверить это очень просто!
Вы можете взять абсолютно ЛЮБУЮ программу и проверить её (убедившись, что она не имеет никаких посторонних "вложений". Упакуйте её. Затем проверьте ещё раз - файл окажется "заражённым"!
Самое печальное в этом то, что создатели анти-вирусного софта активно сотрудничают между собой и обмениваются базами. При повторной проверке того же самого упакованного файла через какое-то время (например, через неделю) Вы с удивлением узнаете, что признаки "заражения" в нём обнаруживают уже не 2-5 анти-вирусов, а уже 10-20! И это при том, что файл не изменился!
Потом становится совсем грустно: по различным косвенным признакам "заражённым" объявляется и не запакованный вариант Вашей программы!

Вы можете убедиться в этом сами, взяв для примера классический пакер
upx

упаковать им любую программу и проверить До и ПОСЛЕ упаковки.
Лично мною подобным образом было проверено множество различных упаковщиков - все они дают похожий результат (отличающийся лишь списком и количеством обнаруженных мнимых угроз).
Справедливости ради надо отметить, что наиболее адекватным поведением отличились Kaspersky VirusDesk и Dr.Web (не сочтите за рекламу).

Может показаться, что это - мелочи. Но это не так - проблема очень серьёзная! Вы не сможете объяснить всем, что "не верблюд". К тому же, как я писал выше, даже отказ от упаковщиков уже не даёт гарантии, если Вы "засветились" в базах.

На данный момент решения пока нет. :(
Прошу учитывать это всех, кто так или иначе работает над созданием модов.

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/