Здравствуйте, maks1180, Вы писали:
E>>Как только версия станет публичной, сигнатуры все равно будут добавлены антивирусами и появятся ложные срабатывания. E>>По началу, возможно, ложных срабатываний нет, но гарантий на будущее никаких.
M>Если ключ шифрования менять постоянно и антивирусы не будет успевать сигнатуры менять.
Начало выполнения кода расшифровки все равно будет одинаковое для всех файлов, забанят по этому участку. Не по этому, так по другому. Никто разбираться с зашифрованными данными не будет, есть сигнатура -> черный список -> детект. Это не решение данного вопроса, это может помочь, но только по началу, очень недолго.
E>>Для решения проблемы ложных детектов целесообразнее, все таки, использовать подпись цифровым сертификатом.
M>Уже есть — не помогло и переписка с ними тоже не помогла.
У нас были прецеденты, когда пользователи играли настройками протектора, подписывали файл, загружали на virustotal, и так много много раз, пытаясь избавиться от какого-то незначительного ложного срабатывания. Как результат, начали появляться новые детекты, все более и более. Результатом стало каскадное ложное срабатывание, когда один антивирус создает детект только на основе ложного детекта другого. Если такое случилось, то да, сертификат на помойку, он уже находится во всех черных списках (хотя и незаслуженно), выход — только покупать новый сертификат.
