В новой версии Enigma Protector появилась эта фича – цифровая подпись, немного другого рода чем было раньше. Я воспользовался – вроде с антивирусами стало гораздо меньше ложных срабатываний. Хотелось бы узнать побольше про слабые места этой возможности: не окажется ли в будущем, что её отменят? Если файл с вирусом обернуть протектором с этой фичей, то вирус перестанет распознаваться антивирусами?
"Ты должен сделать добро из зла, потому что его больше не из чего сделать". АБ Стругацкие.
Здравствуйте, Khimik, Вы писали:
K>В новой версии Enigma Protector появилась эта фича – цифровая подпись, немного другого рода чем было раньше. Я воспользовался – вроде с антивирусами стало гораздо меньше ложных срабатываний. Хотелось бы узнать побольше про слабые места этой возможности: не окажется ли в будущем, что её отменят? Если файл с вирусом обернуть протектором с этой фичей, то вирус перестанет распознаваться антивирусами?
У меня есть продукт, для которого я тоже думал эту фичу прикрутить. Но потом пообщался с разработчиками из крупных антивирусных компаний, и мне прямо сказали: не используем эту "подпись" и использовать не будем.
Здравствуйте, Unhandled_Exception, Вы писали:
U_E>Здравствуйте, Khimik, Вы писали:
K>>В новой версии Enigma Protector появилась эта фича – цифровая подпись, немного другого рода чем было раньше. Я воспользовался – вроде с антивирусами стало гораздо меньше ложных срабатываний. Хотелось бы узнать побольше про слабые места этой возможности: не окажется ли в будущем, что её отменят? Если файл с вирусом обернуть протектором с этой фичей, то вирус перестанет распознаваться антивирусами?
U_E>У меня есть продукт, для которого я тоже думал эту фичу прикрутить. Но потом пообщался с разработчиками из крупных антивирусных компаний, и мне прямо сказали: не используем эту "подпись" и использовать не будем.
U_E>А у тебя кто из антивирусов перестал ругаться?
Мне написали:
Microsoft One
Windows 8 Windows Defender
Avira
"Ты должен сделать добро из зла, потому что его больше не из чего сделать". АБ Стругацкие.
Здравствуйте, Unhandled_Exception, Вы писали:
U_E>Здравствуйте, Khimik, Вы писали:
K>>Написали юзеры, у которых были эти антивирусы.
U_E>Понятно. Я думаю, дело в другом. По крайней мере Avira эту систему не использует.
Так как же это работает? Поясните.
"Ты должен сделать добро из зла, потому что его больше не из чего сделать". АБ Стругацкие.
Здравствуйте, Khimik, Вы писали:
K>Так как же это работает? Поясните.
Это должно работать, как подпись, но Avira — а это крупный вендор — такую подпись не использует, так что не уверен, что толк от такой подписи есть.
Думаю, большего результата можно достичь, подписав бинарники настоящей цифровой подписью. Это самый часто встречаемый совет, который я получал от антивирусов.
K>Если файл с вирусом обернуть протектором с этой фичей, то вирус перестанет распознаваться антивирусами?
в тагганте содержится информация о вендоре программы и вендоре протектора. если подписать таким таггантом вирус, то отзовут сертификат вендора. если таких вендоров будет много — отзовут сертификат протектора. в теории наличие тагганта не гарантирует отсутствие ложных срабатываний антивирусов, но по идее должно повышать степень доверия к файлу. что на практике — не знаю.