Kann eine Anwendung, die Daten in eine Datei schreibt, einem Antivirus verdächtig sein?

354
Nathan Parker

Ich entwickle eine Anwendung, die zum Arbeiten Daten aus dem Internet herunterladen und in einer DAT-Datei speichern muss.

Das Problem ist, dass einige dieser Daten von anderen Benutzern generiert werden. Wenn ein Benutzer beispielsweise die Fingerabdrücke oder Teile eines bekannten Virus hochgeladen hat, würden Antivirenprogramme gewarnt, wenn sie sehen, dass meine Anwendung diese Daten in die Datei schreibt, obwohl sie nur als Daten behandelt werden (niemals ausgeführt)?

Gibt es in diesem Fall eine Standardmethode, um dieses Problem zu lösen? Würde AES-Verschlüsselung mit einem ständigen Passwort helfen?

3
Sie brauchen AES nicht, um Strings vor einem Antivirenprogramm zu verbergen. Alles, was es normalerweise nicht liest, würde funktionieren (sie scannen die meisten Komprimierungsformate), es ist keine echte Verschlüsselung erforderlich, nur eine Möglichkeit, die Daten reversibel zu ändern. Ich könnte mir vorstellen, dass so etwas wie ROT-13 sogar ausreicht. Sie sind wahrscheinlich nicht die erste Person, die fragt, wie "Virenproben" auf Ihrem Computer aufbewahrt werden können, ohne dass alle möglichen Alarme ausgelöst werden. Xen2050 vor 8 Jahren 0
@ Xen2050 Würde ROT-13 es einem Angreifer nicht zu einfach machen, die Zeichenfolge zu berechnen, die sich herausstellt, wenn sich ROT-13 als Virusprobe herausstellt? Nathan Parker vor 8 Jahren 0
Es gibt keinen "Angreifer"? Sie vermeiden lediglich, dass Antivirusscans alarmiert werden. Wenn Ihre Benutzer absichtlich Viren auf Ihren Server hochladen (und Sie nicht nach Viren suchen), sollten Sie die Antivirenprogramme möglicherweise Alarme auslösen Xen2050 vor 8 Jahren 0
Ich glaube, du hast die Frage nicht verstanden oder ich habe mich nicht richtig erklärt. Der Schlüssel hier ist, dass es eine gemeinsam genutzte Datei gibt, die von jedem in einem Peer-to-Peer-Netzwerk geändert werden kann, genau wie bei der Bitcoin-Blockchain. Ich habe gehört, dass Bitcoin Probleme hatte, als ein böswilliger Benutzer eine Transaktion mit Datenbytes erstellte, die von vielen Antiviren-Viren als Virus erkannt wurden, wodurch Bitcoin an diesem Punkt der Blockchain angehalten wurde. Ich würde gerne wissen, was der schnellste Algorithmus ist, mit dem ich das verhindern könnte, und der beste, den ich mir vorstellen kann, ist AES. Nathan Parker vor 8 Jahren 0

1 Antwort auf die Frage

2
Jonno

An antivirus may flag a file which matches the heuristics of a known virus. You can test this with an eicar test file, a string that isn't actually malicious but should trigger an antivirus to react to it.

By encrypting data before storing it, an antivirus would have no way to know the content of the file, so simply writing encrypted text shouldn't trigger an antivirus response, unless you are also doing other suspicious activity.