В настоящее время мы используем Themida для нашей защиты программного обеспечения C/C++, но большое количество ложных срабатываний на антивирусном программном обеспечении нарушает нашу клиентскую базу.Защита программного обеспечения от Themida
Кто-нибудь знает какой-либо другой защитник программного обеспечения, как Themida, но без флага «сделать антивирус сумасшедший»?
Это в значительной степени характер приложения, но я не понимаю, в чем проблема. В любом случае вы должны быть загружены как установщик. Там есть много бедных антивирусных программ, и большинство из них бесполезны в любом случае, единственный способ исправить это - это индивидуальный контакт с антивирусными компаниями, но если он находится в инсталляторе, он не должен получать пикап в любом случае.
Есть много, но все может выглядеть подозрительным: UPX, NSPack, экспрессор, FSG, telock, ReCrypt, Ориен, AsPack, ReCrypt, ACProtect, MEW, MoleBox, MPRESS, EXE СТЕЛС, Cryptor Йоды, и как только появляется версия nerw, кто-то создает анти-инструмент. Возможно, решениями будет какая-то защита DRM.
это отличный список, особенно телок и acprotect, кажется, хороши для защиты простого программного обеспечения, однако мое программное обеспечение становится недействительным после обработки этими инструментами, мой код программы использует удаленное создание потоков. –
Немного допоздна, но неважно.
Был такой же вопрос здесь. Решение прост. Получите цифровой сертификат, связанный с вашей компанией, и подпишите все свои программы.
Если вы по-прежнему получаете ложные срабатывания, попросите компании AV дать ложные срабатывания в белый список вашей программы. Обычно они будут содержать белый список вашего сертификата.
Это лучшее решение. Как только ваш сертификат получит репутацию, он перестанет запускать ложные срабатывания. – rolls
Ищите протектор, поддерживающий систему IEEE Taggants, разработанную специально для этой цели. Антивирусное программное обеспечение будет доверять исполняемому файлу, если внутри него есть taggant. http://standards.ieee.org/develop/indconn/icsg/taggant.pdf
@Brian Спасибо за советы, но эти вопросы неактуальны из-за того, что я не решаю, защищать ли мое приложение. Я уже сделал это, я просто не доволен тем, как Themida широко идентифицируется как вирус/вредоносное ПО/trojan/etc. Я ищу хороший программный протектор помимо Themida, предпочтительно тот, который не звонит так много сигналов тревоги с AVs. Спасибо – Adabada
@Brian хороший совет, но чаще всего результат по-прежнему «нам нужна защита». например дистрибьюторы в Азии в основном просят об этом. (не могу посоветовать по этой теме, хотя, так как мы катались самостоятельно) – peterchen
Работая на AV, я могу дать вам совет. У большинства AV есть своего рода услуга «белый список» (например, вы отправляете их свои двоичные файлы, прежде чем распространять их у клиентов). Еще одно решение - поставить сертификат на все ваши проблемные двоичные файлы и «убедить» AV-пользователей, чтобы добавить этот сертификат в свой белый список (но, очевидно, если ур-сертификат протекает, все ваши двоичные файлы будут помечены позже). Редактировать: Черт, не понимал, что эта тема старая, как черт ... – Kra