আমার এক্সিকিউটেবলকে খারাপ বা ভাইরাসের মতো এভি থেকে চিকিত্সা করা রোধ করবেন কীভাবে?

আমি একটি সফটওয়্যার তৈরি করছি যা উইন্ডোতে চলবে এবং ক্লায়েন্ট সাইড পিসিতে একটি অটো-আপডেটার এবং ফাইল যাচাইকারী হিসাবে পরিবেশন করতে গেমের জন্য লঞ্চের মতো কাজ করবে।

একটি জিনিস যা আমি বুঝতে পারি না, কেন আমার অ্যান্টিভাইরাস সফ্টওয়্যার (আভাস্ট) আমার এক্স ফাইলটি বিপজ্জনক হিসাবে বিবেচনা করছে এবং নিরাপদ ব্যবহারের জন্য, এটি স্যান্ডবক্সে রাখার অনুরোধ ছাড়াই এটি শুরু করবে না।

আমার সফ্টওয়্যারটির কোনও নিয়ম মানা উচিত, ভাল হিসাবে বিবেচিত হওয়া উচিত, বা ডিজিটাল সাইন ইন এবং অন্যান্য জিনিসগুলির জন্য আমি কয়েকশো ডলার দিতে পারি?

আমি এম এস ভিজ্যুয়াল স্টুডিও 2010 এর সাথে সি # ব্যবহার করছি।

ভাইরাসটোটাল রিপোর্ট । কোনও ডিএলএল ইঞ্জেকশন নেই, ওয়েবক্লিয়েন্ট () শ্রেণি ব্যবহার করে দূরবর্তী ফাইল ডাউনলোডার হিসাবে কাজ করছেন।

এটি ভাইরাস সম্পর্কে সতর্ক করার মতো নয়, তবে এটি স্যান্ডবক্সকে "পরামর্শ দেয়"। স্ক্রিনশটটি দেখুন:

"ফাইলের প্রসার / খ্যাতি কম" এর অর্থ আভাস্ট প্রোগ্রামটির ব্যবহারের ভিত্তিতে একটি খ্যাতি সিস্টেম ব্যবহার করে। কেবলমাত্র যদি আপনার প্রোগ্রামটি ইনস্টল করা হয়ে থাকে এবং পর্যাপ্ত ব্যবহারকারীদের দ্বারা 'সদর্থক হিসাবে চিহ্নিত "হয়ে থাকে তবে এটির ভাল খ্যাতি হবে এবং এই পরামর্শটি চলে যাবে go অ্যাভাস্ট এটিকে ফাইলআরপ ক্লাউড বৈশিষ্ট্য হিসাবে ডাকে এবং বলেছে "সমস্ত নতুন অজানা ফাইলগুলি সম্ভাব্য বিপজ্জনক Whenever যখনই সেগুলি ব্যাপক আকার ধারণ করেছে, সেগুলি আর অটোস্যান্ডবক্স করার কোনও কারণ থাকবে না"। এটি ছোট সফ্টওয়্যার সংস্থাগুলির জন্য পিটা (এবং অ্যাভাস্ট কেবল এটিই করছে না, দ্রষ্টব্য, যেমন সিম্যানটেকের সন্দেহজনক অন্তর্দৃষ্টি " ) Av

স্থানীয়ভাবে (আপনার কম্পিউটারে) আপনি অটোস্যান্ডবক্স বিশেষজ্ঞ সেটিংসে যেতে পারেন এবং স্বল্প সুনামের সাথে অটোস্যান্ডবক্সিং ফাইলগুলি অক্ষম করতে পারেন, বা স্ব-স্বাক্ষরিত শংসাপত্র ব্যবহার করতে পারেন, তবে এটি আপনাকে আপনার শেষ ব্যবহারকারীদের সাহায্য করবে না। তাদের জন্য আমি প্রস্তাব দিচ্ছি যে আপনি একটি আসল শংসাপত্র ব্যবহার করবেন (অর্থের ব্যয় হয়, তবে উইন্ডোজ এটিও পছন্দ করে) এবং এই তথ্যটি দিয়ে আপনার ডকুমেন্টেশন আপডেট করুন। অ্যাভাস্ট ফোরামে
আরও পরামর্শ থাকতে পারে।

জান ডগজেন যা বলেছিলেন তা যুক্ত করতে, অন্যান্য অ্যান্টি ভাইরাস সফটওয়্যারগুলিও হিউরিস্টিক স্ক্যান করে।

অ্যান্টি ভাইরাস স্ক্যানিং সুনির্দিষ্টভাবে কার্যকর করা যায় এমন কোনও ভাইরাসটির সঠিক অনুলিপি কিনা তা দেখছে না। এটি সহজেই পরিবেষ্টিত হতে পারে। এখন এভি সরঞ্জামগুলি নির্দিষ্ট আচরণের জন্য পরীক্ষা করে তোলে, যেমন সরঞ্জামটি নেট লাইব্রেরিগুলি ব্যবহার করে, এটি ফাইল অ্যাক্সেস / পরিবর্তন করে না, এটি রানটাইমের সময় নিজেই এনক্রিপ্ট করে / ডিক্রিপ্ট করে এবং অভ্যন্তরীণ অ্যালগরিদম (হিউরিস্টিক) এর উপর নির্ভর করে, এটি বিপদকে ছুঁড়ে ফেলে ।

বিভিন্ন এভির মিথ্যা সনাক্তকরণের বিরুদ্ধে লড়াই করার একটি উপায়, যা স্বাক্ষর অবলম্বন দ্বারা পরিচিত known মূলত, অন্য একটি কৌশল হ'ল একটি এভি সরঞ্জামটি দেখতে পাবে যে এক্সিকিউটেবলের অন্তর্ভুক্ত কোনও নির্দিষ্ট বাইট (স্বাক্ষর) রয়েছে whether এটি যদি এটির সন্ধান করে তবে এটি তার একটি ভাইরাস জানে। আপনি কোনও এভি সফ্টওয়্যার ব্যবহার করে এমন বহু বিলিয়ন স্বাক্ষরগুলির মধ্যে একটির অন্তর্ভুক্ত হতে পারে এমন কোড (এক্সিকিউটেবল) কোড উত্পাদন শেষ করতে পারে। নির্দিষ্ট অংশটি অপসারণ করতে আপনার এক্সিকিউটেবলের উপর বাইনারি অনুসন্ধান করতে হবে এটি দুটি অংশে ভাগ করে প্রথমার্ধ, অন্যান্য অর্ধেক এবং আবার সেগুলি উদ্ধার করে এবং প্রক্রিয়াটি পুনরাবৃত্তি করে যতক্ষণ না আপনি স্বাক্ষরযুক্ত অংশটি সন্ধান করেন। একবার পাওয়া গেলে, আপনি কিছু বিটগুলি ফ্লিপ করুন এবং দেখুন এটি এখনও সনাক্ত হয়েছে কিনা। একটি নিরাপদ উপায় হ'ল কেবল উত্স কোডটি পরিবর্তন করা এবং এটি সেই স্থানে অন্য কোনও বাইট স্ট্রিমটি ছড়িয়ে দেয় কিনা তা দেখুন।

আপনি যে ধরণের সফ্টওয়্যার বিকাশ করছেন তা দিয়ে আপনি এই সমস্যাটি 100% চালিয়ে যাবেন।