Estou desenvolvendo uma aplicação que para funcionar precisa baixar dados da internet e armazená-los em um arquivo .dat.
O problema é que alguns desses dados são gerados por outros usuários. Se um usuário carregasse, por exemplo, as impressões digitais ou partes de um vírus conhecido, os antivírus seriam alertados quando virem meu aplicativo gravando esses dados no arquivo, mesmo que sejam tratados apenas como dados (nunca realmente executados)?
Nesse caso, existe uma maneira padrão de resolver esse problema? A criptografia AES com uma senha constante ajudaria?
Responder1
Um antivírus pode sinalizar um arquivo que corresponda à heurística de um vírus conhecido. Você pode testar isso com umeicararquivo de teste, uma string que não é realmente maliciosa, masdeveacionar um antivírus para reagir a ele.
Ao criptografar os dados antes de armazená-los, um antivírus não teria como saber o conteúdo do arquivo, portanto, simplesmente escrever texto criptografado não deveria acionar uma resposta do antivírus, a menos que você também esteja realizando outras atividades suspeitas.