Текущее время: 28 мар 2024, 16:48



Ответить на тему  [ 1 сообщение ] 
Недобросовестное поведение антивирусных программ. 
Автор Сообщение
Лейтенант

Зарегистрирован: 12 янв 2012, 05:22
Сообщений: 2268
Откуда: МВО
Сообщение Недобросовестное поведение антивирусных программ.
При подготовке (тестировании) своего нового сервиса стали поступать жалобы на наличие угроз (заражения) некоторого нашего софта - был сильно удивлён.
Провёл небольшое исследование. Не буду Вас мучить подробностями, перейдём сразу к проблеме:
Как выяснилось, создатели анти-вирусных программ в последнее время не утруждают себя ни детальным исследованием, ни поведенческим анализом, ни различными эвристиками, а поступают намного проще: любой файл, имеющий следы работы Packer/Protector/Cryptor - автоматически объявляется носителем вируса. :shock:

Проверить это очень просто!
Вы можете взять абсолютно ЛЮБУЮ программу и проверить её (убедившись, что она не имеет никаких посторонних "вложений". Упакуйте её. Затем проверьте ещё раз - файл окажется "заражённым"!
Самое печальное в этом то, что создатели анти-вирусного софта активно сотрудничают между собой и обмениваются базами. При повторной проверке того же самого упакованного файла через какое-то время (например, через неделю) Вы с удивлением узнаете, что признаки "заражения" в нём обнаруживают уже не 2-5 анти-вирусов, а уже 10-20! И это при том, что файл не изменился!
Потом становится совсем грустно: по различным косвенным признакам "заражённым" объявляется и не запакованный вариант Вашей программы!

Вы можете убедиться в этом сами, взяв для примера классический пакер
upx

упаковать им любую программу и проверить До и ПОСЛЕ упаковки.
Лично мною подобным образом было проверено множество различных упаковщиков - все они дают похожий результат (отличающийся лишь списком и количеством обнаруженных мнимых угроз).
Справедливости ради надо отметить, что наиболее адекватным поведением отличились Kaspersky VirusDesk и Dr.Web (не сочтите за рекламу).

Может показаться, что это - мелочи. Но это не так - проблема очень серьёзная! Вы не сможете объяснить всем, что "не верблюд". К тому же, как я писал выше, даже отказ от упаковщиков уже не даёт гарантии, если Вы "засветились" в базах.

На данный момент решения пока нет. :(
Прошу учитывать это всех, кто так или иначе работает над созданием модов.

_________________
Изображение

Приумножая познания, приумножаешь и скорбь.....(с)


13 авг 2019, 19:57
Профиль ICQ
Показать сообщения за:  Сортировать по:  
Ответить на тему   [ 1 сообщение ] 

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by STSoftware for PTF.
Русская поддержка phpBB