Ich entwickle eine Anwendung, die, um zu funktionieren, Daten aus dem Internet herunterladen und in einer DAT-Datei speichern muss.
Das Problem ist, dass einige dieser Daten von anderen Benutzern generiert werden. Wenn ein Benutzer beispielsweise die Fingerabdrücke oder Teile eines bekannten Virus hochlädt, werden Antivirenprogramme dann benachrichtigt, wenn sie sehen, dass meine Anwendung diese Daten in die Datei schreibt, obwohl sie nur als Daten behandelt werden (niemals tatsächlich ausgeführt werden)?
Gibt es in diesem Fall eine Standardlösung für dieses Problem? Würde eine AES-Verschlüsselung mit einem konstanten Passwort helfen?
Antwort1
Ein Antivirenprogramm kann eine Datei markieren, die der Heuristik eines bekannten Virus entspricht. Sie können dies testen mit einemeicarTestdatei, eine Zeichenfolge, die nicht wirklich bösartig ist, abersollenLösen Sie eine Antiviren-Lösung aus, die darauf reagiert.
Durch die Verschlüsselung der Daten vor der Speicherung hat ein Antivirenprogramm keine Möglichkeit, den Inhalt der Datei zu kennen. Das bloße Schreiben von verschlüsseltem Text sollte also keine Reaktion des Antivirenprogramms auslösen, es sei denn, Sie führen auch andere verdächtige Aktivitäten aus.