私は、動作するためにインターネットからデータをダウンロードし、それを .dat ファイルに保存する必要があるアプリケーションを開発しています。
問題は、そのデータの一部が他のユーザーによって生成されることです。たとえば、ユーザーが既知のウイルスの指紋や一部をアップロードした場合、そのデータがデータとしてのみ扱われる(実際には実行されない)にもかかわらず、アプリケーションがそのデータをファイルに書き込むのをウイルス対策ソフトウェアが検知すると警告が発せられるでしょうか。
その場合、この問題を解決する標準的な方法はありますか? 一定のパスワードを使用した AES 暗号化は役立ちますか?
答え1
ウイルス対策ソフトは、既知のウイルスのヒューリスティックに一致するファイルにフラグを立てることがあります。これをテストするには、エイカルテストファイル、実際には悪意のあるものではないがすべきウイルス対策ソフトを起動して反応させます。
保存する前にデータを暗号化することで、ウイルス対策ソフトはファイルの内容を知ることができなくなり、他の疑わしいアクティビティも行っていない限り、暗号化されたテキストを書き込むだけではウイルス対策ソフトの反応が引き起こされることはありません。