एवी से खराब या वायरस की तरह मेरे निष्पादन योग्य उपचार को कैसे रोका जाए?

मैं सॉफ्टवेयर का एक टुकड़ा बना रहा हूं, जो खिड़कियों पर चलेगा और क्लाइंट साइड पीसी में ऑटो-अपडेटर और फाइल वेरिफायर के रूप में काम करने के लिए गेम के लिए लॉन्चर की तरह काम करेगा।

एक बात मुझे समझ में नहीं आती है, क्यों मेरा एंटीवायरस सॉफ्टवेयर (अवास्ट) मेरी exe फाइल को खतरनाक मान रहा है और सुरक्षित उपयोग के लिए इसे सैंडबॉक्स में डालने के लिए कहे बिना इसे शुरू नहीं करेगा।

क्या कोई ऐसा नियम है जिसे मेरे सॉफ़्टवेयर को मानना ​​चाहिए, जिसे अच्छा माना जाना चाहिए, या मुझे किसी प्रकार के डिजिटल हस्ताक्षर और अन्य सामान के लिए सैकड़ों डॉलर का भुगतान करना चाहिए?

मैं MS Visual Studio 2010 के साथ C # का उपयोग कर रहा हूँ।

वायरसटोटल रिपोर्ट । कोई DLL इंजेक्शन, WebClient () वर्ग का उपयोग करके दूरस्थ फ़ाइल डाउनलोडर के रूप में काम कर रहा है।

यह ऐसा नहीं है कि यह वायरस के बारे में चेतावनी देता है, बल्कि इसे सैंडबॉक्स करने के लिए "सुझाव" देता है। स्क्रीनशॉट देखें:

"फ़ाइल प्रसार / प्रतिष्ठा कम है" का अर्थ है अवास्ट कार्यक्रम के उपयोग के आधार पर एक प्रतिष्ठा प्रणाली का उपयोग करता है। केवल यदि आपका प्रोग्राम स्थापित किया गया है और पर्याप्त उपयोगकर्ताओं द्वारा 'परोपकारी के रूप में चिह्नित' किया जाता है, तो यह एक अच्छी प्रतिष्ठा विकसित करेगा और क्या यह सुझाव चले जाएंगे। अवास्ट ने इस फाइलरैप क्लाउड फीचर को कॉल किया और कहा कि "सभी नई अज्ञात फाइलें संभावित रूप से खतरनाक हैं। जब भी वे व्यापक हो गए हैं, तो ऑटोस्बैंडबॉक्स के लिए कोई कारण नहीं होगा"। यह छोटी सॉफ्टवेयर कंपनियों के लिए एक PITA है (और अवास्ट केवल ऐसा करने वाला नहीं है, ध्यान दें जैसे कि सिमेंटेक का सस्पेंस इनसाइट " )। एक बात अवास्ट का सुझाव है" आप फ़ाइलों को डिजिटल रूप से साइन करने पर प्रक्रिया में तेजी ला सकते हैं। "

स्थानीय रूप से (आपके कंप्यूटर पर) आप ऑटोसैंडबॉक्स विशेषज्ञ सेटिंग्स पर जा सकते हैं और कम प्रतिष्ठा के साथ ऑटोसैंडबॉक्सिंग फ़ाइलों को अक्षम कर सकते हैं, या शायद स्व-हस्ताक्षरित प्रमाण पत्र का उपयोग कर सकते हैं, लेकिन यह आपके अंतिम उपयोगकर्ताओं के साथ मदद नहीं करेगा। उन लोगों के लिए जो मैं सुझाव देता हूं कि आप एक वास्तविक प्रमाणपत्र का उपयोग करें (पैसा खर्च होता है, लेकिन विंडोज को भी यह पसंद है), और इस जानकारी के साथ अपने दस्तावेज़ को अपडेट करें।
हो सकता है कि अवास्ट मंचों पर भी अधिक सुझाव हों ।

जान डोगजेन ने जो कहा, उसे जोड़ने के लिए, अन्य एंटी वायरल सॉफ्टवेयर्स भी हेयुरिस्टिक स्कैन करते हैं।

एंटी वायरस स्कैनिंग सिर्फ यह नहीं देख रही है कि एक विशिष्ट निष्पादन योग्य ज्ञात वायरस की सटीक प्रतिलिपि है या नहीं। जिसे आसानी से दरकिनार किया जा सकता है। अब एवी टूल विशिष्ट व्यवहार की जांच करते हैं, जैसे टूल नेट लाइब्रेरी का उपयोग करता है, क्या यह फ़ाइल एक्सेस / संशोधन करता है, क्या यह रनटाइम पर एन्क्रिप्ट / डिक्रिप्ट करता है और आंतरिक एल्गोरिथ्म (हेयुरिस्टिक) पर निर्भर करता है, यह खतरे से बाहर निकलता है ।

विभिन्न एवी के झूठे निरोधों का मुकाबला करने का एक तरीका है, जिसे हस्ताक्षर के आक्षेप से जाना जाता है। मूल रूप से, एक अन्य तकनीक यह है कि एक एवी टूल यह देखेगा कि निष्पादन योग्य में बाइट्स (हस्ताक्षर) की एक विशिष्ट धारा शामिल है या नहीं। यदि यह इसे पाता है, तो यह इसके वायरस को जानता है। आप उत्पादन (निष्पादन योग्य) कोड को समाप्त कर सकते हैं जिसमें एक ए वी सॉफ्टवेयर का उपयोग करने वाले कई अरबों हस्ताक्षरों में से एक शामिल हो सकता है। उस विशिष्ट भाग को निकालने के लिए, आपको अपने निष्पादन योग्य पर दो भागों में विभाजित करके, पहले हाफ, अन्य आधे भाग में द्विआधारी खोज करने की आवश्यकता है और फिर से उन लोगों को फिर से तैयार करना है और जब तक आप उस हिस्से का पता नहीं लगाते हैं, जिसमें हस्ताक्षर हैं। एक बार मिल जाने पर, आप कुछ बिट फ्लिप करते हैं और देखते हैं कि क्या यह अभी भी पता चला है। एक सुरक्षित तरीका सिर्फ स्रोत कोड को बदलना होगा और देखना होगा कि क्या यह उस स्थान पर किसी अन्य बाइट स्ट्रीम से बाहर निकलता है।

आपके द्वारा विकसित किए जा रहे सॉफ़्टवेयर के प्रकार के साथ आप इस समस्या में 100% भाग लेंगे।