ฉันจะป้องกันไม่ให้ไฟล์เอ็กซีคิวต์ของฉันทำงานไม่ถูกต้องหรือไวรัสได้อย่างไร?

ฉันกำลังสร้างซอฟต์แวร์ชิ้นหนึ่งซึ่งจะทำงานบน windows และจะทำหน้าที่เหมือนตัวเรียกใช้สำหรับเกมเพื่อใช้เป็นตัวอัปเดตอัตโนมัติและตัวตรวจสอบไฟล์ในพีซีฝั่งไคลเอ็นต์

สิ่งหนึ่งที่ฉันไม่เข้าใจว่าทำไมซอฟต์แวร์ป้องกันไวรัสของฉัน (Avast) กำลังพิจารณาว่าไฟล์ exe ของฉันเป็นสิ่งที่อันตรายและจะไม่เริ่มต้นโดยไม่ขอให้ใส่ลงในแซนด์บ็อกซ์เพื่อการใช้งานอย่างปลอดภัย

มีกฎใดบ้างที่ซอฟต์แวร์ของฉันควรปฏิบัติตามได้รับการปฏิบัติที่ดีหรือฉันควรจ่ายเงินหลายร้อยดอลลาร์สำหรับการเซ็นชื่อแบบดิจิทัลและสิ่งอื่น ๆ

ฉันใช้ C # กับ MS Visual Studio 2010

รายงาน VirusTotal ไม่มีการฉีด DLL ทำงานเป็นเครื่องมือดาวน์โหลดไฟล์ระยะไกลโดยใช้คลาส WebClient ()

มันไม่เหมือนที่มันเตือนเกี่ยวกับไวรัส แต่มัน "แนะนำ" เพื่อ sandbox มัน ดูภาพหน้าจอ:

"ความชุกของไฟล์ / ชื่อเสียงต่ำ" หมายความว่า Avast ใช้ระบบชื่อเสียงตามการใช้งานของโปรแกรม เฉพาะเมื่อโปรแกรมของคุณได้รับการติดตั้งและ 'ทำเครื่องหมายว่ามีน้ำใจ' โดยผู้ใช้ที่เพียงพอก็จะพัฒนาชื่อเสียงที่ดีและข้อเสนอแนะนี้จะหายไป Avast เรียกคุณสมบัตินี้ว่าระบบคลาวด์ FileRepและแจ้งว่า "ไฟล์ใหม่ที่ไม่รู้จักทั้งหมดอาจเป็นอันตรายได้ทุกครั้งที่มีการแพร่กระจายอย่างกว้างขวาง นี่คือ PITA สำหรับ บริษัท ซอฟต์แวร์ขนาดเล็ก (และ Avast ไม่ใช่คนเดียวที่ทำสิ่งนี้หมายเหตุเช่น Symantec's Suspicious Insight " ) สิ่งหนึ่งที่ Avast แนะนำคือ" คุณสามารถเร่งกระบวนการได้หากคุณเซ็นชื่อแบบดิจิทัลในไฟล์ "

ในเครื่อง (ในคอมพิวเตอร์ของคุณ) คุณสามารถไปที่การตั้งค่าผู้เชี่ยวชาญอัตโนมัติและปิดการใช้งานไฟล์บันทึกอัตโนมัติที่มีชื่อเสียงต่ำหรืออาจใช้ใบรับรองที่ลงนามเอง แต่จะไม่ช่วยให้คุณกับผู้ใช้ปลายทาง สำหรับผู้ที่ฉันแนะนำให้คุณใช้ใบรับรองจริง (มีค่าใช้จ่าย แต่ Windows ก็ชอบเหมือนกัน) และอัปเดตเอกสารของคุณด้วยข้อมูลนี้
อาจมีข้อเสนอแนะเพิ่มเติมในฟอรัม Avastเช่นกัน

เพื่อเพิ่มสิ่งที่แจนด็อกเกนพูดว่าโปรแกรมต่อต้านไวรัสแบบอื่น ๆ ก็ทำการสแกนแบบฮิวริสติก

การสแกน Anti Virus ไม่เพียง แต่ดูว่าการปฏิบัติการเฉพาะนั้นเป็นสำเนาที่แน่นอนของไวรัสที่รู้จักหรือไม่ ที่สามารถและได้รับการหลีกเลี่ยงได้ง่าย ตอนนี้เครื่องมือ AV ตรวจสอบพฤติกรรมที่เฉพาะเจาะจงเช่นเดียวกับเครื่องมือที่ใช้ไลบรารีสุทธิทำการเข้าถึงไฟล์ / ดัดแปลงแก้ไขหรือเข้ารหัส / ถอดรหัสตัวเองตอนรันไทม์เป็นต้นและขึ้นอยู่กับอัลกอริธึมภายใน (ฮิวริสติก) มันอันตราย .

วิธีหนึ่งในการต่อสู้กับการตรวจจับที่ผิดพลาดของ AV ต่าง ๆ คือสิ่งที่เป็นที่รู้จักกันโดยการทำให้งงงวยลายเซ็น โดยทั่วไปแล้วเทคนิคหนึ่งคือเครื่องมือ AV จะดูว่ามีการสตรีมเฉพาะของไบต์ (ลายเซ็น) รวมอยู่ในปฏิบัติการหรือไม่ หากพบมันจะรู้ว่าเป็นไวรัส คุณอาจสิ้นสุดการผลิตรหัส (ปฏิบัติการ) ซึ่งอาจรวมถึงหนึ่งในหลายพันลายเซ็นที่ซอฟต์แวร์ AV ใช้ ในการลบส่วนเฉพาะนั้นคุณต้องทำการค้นหาแบบไบนารีบนปฏิบัติการของคุณโดยแบ่งออกเป็นสองส่วนครึ่งแรกอีกครึ่งหนึ่งและสแกนซ้ำอีกครั้งและทำซ้ำกระบวนการจนกว่าคุณจะพบส่วนที่มีลายเซ็น เมื่อพบแล้วคุณจะพลิกบิตและดูว่ายังคงตรวจพบ วิธีที่ปลอดภัยกว่าคือการเปลี่ยนซอร์สโค้ดและดูว่ามันจะแยกแยะไบท์สตรีมอื่นที่ตำแหน่งนั้นหรือไม่

คุณจะพบปัญหานี้ 100% กับประเภทของซอฟต์แวร์ที่คุณกำลังพัฒนา