我正在開發一個應用程序,為了工作,需要從互聯網下載資料並將其儲存在 .dat 檔案中。
問題在於其中一些數據是由其他用戶產生的。例如,如果使用者上傳了已知病毒的指紋或部分內容,當防毒程式看到我的應用程式將該資料寫入檔案時,即使它僅被視為資料(從未實際執行),是否會發出警報?
那麼,是否有解決此問題的標準方法?使用恆定密碼的 AES 加密有幫助嗎?
答案1
防毒軟體可能會標記與已知病毒的啟發法相符的檔案。你可以用一個來測試這個埃卡測試文件,一個實際上不是惡意的字串,但是應該觸發防毒軟體對其做出反應。
透過在儲存資料之前對其進行加密,防毒軟體將無法知道檔案的內容,因此簡單地寫入加密文字不應觸發防毒回應,除非您也進行其他可疑活動。