שאלה: איך יוצרים תוכנה שלא תזוהה כוירוס
-
-
כי פעם אחרונה שהגבתי פה משהו היה לפני אולי מאה שנה משהו כזה
@מכון-כתר-תורה תודה שבכל זאת באת!
אני אכן לא מכיר כלום באיך עובד הדברים בתחום הזה, ומתוך ידע זה כתבתי את הודעתי אותה אכתוב אותה שוב אם מישהו ישאל.
בהצלחה גם לך, אם תרצה להישאר עימנו למרות שאיננו שועלים שניתן להיות להם לראש, נשמח מאוד, אני בטוח שגם אתה.
עימנו פחות תצטרך לדון בדברי "מקטרגים" אלא בדיון השכלי גופו, כי אנחנו מאוד מקפידים פה על כבודו ושמו של כל אחד, והדיון פה מנסה מאוד מאוד להיות ענייני מקצועי ומעיל לכולם. כמובן שגם אני וכנראה גם אחרים יש להם בעיית אגו, אבל אנחנו לפחות מנסים פה מאוד להתגבר על חולשה זו. -
אשריך! אני שמח לשמוע, בכל אופן יש לי אכסניא טובה ומספיקה במתמחים טופ!
ב"ה טוב לי שם, ויש לי לקוחות, כבוד וכסף, לא חסר לי הפורום הזה, אני שמח שיש לך פורום משלך ומברך אותך שתזכה לזכות את הרבים מתוך הפורום האישי, ולא מתוך האגו.
-
@מכון-כתר-תורה כתב בשאלה: איך יוצרים תוכנה שלא תזוהה כוירוס:
מתוך הפורום האישי, ולא מתוך האגו.
אפשר לקיים שניהם...
בלי יצר הרע אין כלום. -
פיתחתי עבורכם קומפיילר (יוצר exe) אוטומטי כולל החתמה והכל, ליצירת תוכנות וקבצי הרצה מכל קובץ שתרצו, קולל מסמכים תמונות וסרטונים.
-
@מכון-כתר-תורה כתב בשאלה: איך יוצרים תוכנה שלא תזוהה כוירוס:
כולל החתמה והכל
אני אשאל כאן שוב שאלה ששאלתי שם בנושא,
מה יקרה אם מישהו יחתום תוכנת וירוס עם החתימה שלך, או למשל שאנטי וירוס מסויים יחסום את החתימה, האם לא כל התוכנות שיכינו עם הכלי הנ״ל יהיו חסומות מכאן ואילך בכל אנטי וירוס?
-
אני חושב שהשתי על זה כבר אז מלפני כמה חדשים, התשובה היא פשוטה, לכל משתמש יש חתימה שונה.
ואם משתמש אחד יצא עליו שם רע? בעיה שלו בלבד! זה יכול לקרות בדיוק אותו הדבר בכל סוגי החתימות שבעולם, גם הכי מוסמכות.
האם כעת הבנת?
-
@מכון-כתר-תורה כתב בשאלה: איך יוצרים תוכנה שלא תזוהה כוירוס:
אני חושב שהשתי על זה כבר אז מלפני כמה חדשים, התשובה היא פשוטה, לכל משתמש יש חתימה שונה.
ואם משתמש אחד יצא עליו שם רע? בעיה שלו בלבד! זה יכול לקרות בדיוק אותו הדבר בכל סוגי החתימות שבעולם, גם הכי מוסמכות.
האם כעת הבנת?
כלומר, אם אני יוצר תוכנות שונות עם הקופיילר שבנית, למשל תוכנה אחת שתציג סרטון בלופים במסך של העסק שלי מבחוץ, ועוד תוכנת תצוגת אתר עם נתונים על המרכזיה שלי, וכו׳ וכו׳
כולם יהיו עם אותה חתימה?
ואם אחת תיחסם רק התוכנות שלי ייחסמו, ולא הכללי? -
ראשית בא נבין שאם דיווחו על מישהו שהוא מסכן את הציבור - זה לא משנה איזה סוג החתמה יש לו, גם אם זה של קומסיין זה לא יעזור, כמון מאיליו.
לאחר הנ"ל יש לשקול האם יש הקשה תיישום ליישום על פי תעודה - לא נראה לי הגיוני, האנטיוירוס עובד על סטטיסטיקה, או שתמיד כן או תמיד לא, אם פעם כן לא - כנראה יש סיבות אחרות.
דבר נוסף, תוכל להחריג את היישום על ידי "מנהל החרגות דיפנדר" כאן: https://mitmachim.top/topic/66594/להורדה-חדש-מנהל-החרגות-דיפנדר-להורדה-קובץ-נייד-לחלוטין-ללא-התקנה
-
ואגב, להפוך סרטון או אתר לתוכנה - צריך פיתוח, אמנם לא מיוחד ממש, כי זה רק כמה שורות בודדות - אך לא ימלט מפיתוח
התוכנה הנ"ל רק יוצרת חילוץ זמני לקובץ המקורי, ובתום ההפעלה היא מוחקת אותו, ומאחר והיישום המקומפל הוא נייד וכל הנ"ל - לכן ויזואלית זה מתפרש כ'הפיכת סרטון לתוכנה', אך בעצם כשזה יפתח זה יפתח בנגן ברירת המחדל ככל סרטון רגיל, כי הוא באמת סרטון רגיל כנ"ל. -
@צבי-ש האנטיוירוס לא חוסם קובץ על בסיס החתימה הדיגיטלית שלו,
לכל הגרוע הוא רק מחמיר את הסריקה אם זה חותם עם מוניטין גרוע (וגם אם המוניטין טוב ישנה סריקה מסויימת).
מה ש@מכון-כתר-תורה גילה הוא שכשהאנטיוירוס פוגש קובץ חתום הוא פחות חשדן (שזה באמת לא החלטה הגיונית לכאורה), ובמקרה שלו זה היה מספיק כי החשדנות הייתה כללית בגלל EXE מעורפלים ללא חשד ספציפי כנראה.
מאוד ייתכן שהניסיון של @מכון-כתר-תורה מוגבל מאוד רק למקרים שהוא בדק, למשל קבצים מעורפלים של דוטנט או אפילו חתך יותר מצומצם, ואילו בעיות אחרות שמעוררות את חשדנות הAV יקבלו יחס הרבה חשדני עם החתימה עצמית.