Questão Um aplicativo que grava dados em um arquivo pode ser suspeito em um antivírus?


Estou desenvolvendo um aplicativo que, para funcionar, precisa baixar dados da Internet e armazená-los em um arquivo .dat.

O problema é que alguns desses dados são gerados por outros usuários. Se um usuário enviou, por exemplo, impressões digitais ou partes de um vírus conhecido, os antivírus serão alertados quando virem meu aplicativo gravando esses dados no arquivo, mesmo que sejam tratados apenas como dados (nunca realmente executados)?

Nesse caso, existe uma maneira padrão de resolver esse problema? A criptografia AES com uma senha constante ajudaria?


3


origem


Você não precisaria do AES apenas para ocultar strings de um programa antivírus, qualquer coisa que ele normalmente não lê funcionaria (eles verificam a maioria dos formatos de compactação), nenhuma criptografia real é necessária, apenas uma maneira de alterar reversivelmente os dados. Eu imagino que algo como o ROT-13 pode até ser suficiente. Você provavelmente não é a primeira pessoa a perguntar como manter "amostras de vírus" em seu computador sem que todos os tipos de alarmes disparem, tentou uma pesquisa na web? - Xen2050
@ Xen2050 O ROT-13 não tornaria fácil demais para um invasor calcular a string que, quando a ROT-13 acaba sendo a amostra de vírus? - Nathan Parker
Não há "atacante" lá? Você está apenas evitando as verificações de antivírus de forma alarmante. Claro, se seus usuários estão enviando intencionalmente vírus para o seu servidor (e você não está pesquisando vírus) então talvez você deve deixar os programas antivírus disparam alarmes - Xen2050
Eu acho que você não entendeu a pergunta, ou eu não me expliquei corretamente. A chave aqui é que existe um arquivo compartilhado que pode ser modificado por qualquer pessoa em uma rede peer to peer, da mesma forma que acontece com o blockchain bitcoin. Ouvi dizer que o bitcoin tinha problemas quando um usuário mal-intencionado criava uma transação com bytes de dados que eram reconhecidos como vírus por muitos antivírus, fazendo com que o bitcoin parasse naquele ponto do blockchain. Eu gostaria de saber qual é o algoritmo mais rápido que eu poderia usar para evitar isso, e o melhor que posso pensar é o AES. - Nathan Parker


Respostas:


Um antivírus pode sinalizar um arquivo que corresponda à heurística de um vírus conhecido. Você pode testar isso com um eicar arquivo de teste, uma string que na verdade não é maliciosa, mas devemos acionar um antivírus para reagir a ele.

Ao criptografar os dados antes de armazená-los, um antivírus não teria como saber o conteúdo do arquivo, portanto, a simples gravação de um texto criptografado não deve acionar uma resposta antivírus, a menos que você também esteja fazendo outra atividade suspeita.


2