Sono un cappello bianco e sviluppo i miei stessi virus. Devo segnalarlo quando quasi tutti gli scanner dicono che l'eseguibile è sicuro?

84

Sviluppo i miei virus per scopi "scientifici", ovvero per vedere se superano il test di Virustotal.com. Lo fanno tutti, tranne uno o due scanner. Questo è considerato qualcosa che dovresti segnalare a Microsoft / McAfee / etc? Se sì, come?

    
posta John Doe 13.03.2016 - 15:35
fonte

2 risposte

137

Questo è un esercizio inutile.

La maggior parte degli scanner di malware si allinea su frammenti di codice binario (ovvero le firme dei virus) e controllano gli hash MD5 di codice infetto conosciuto contro le loro blacklist. A meno che il virus che hai scritto sia stato distribuito in natura e sia già nella loro lista nera, non c'è la possibilità che abbiano le firme esatte del tuo codice su file.

Gli scanner che fanno scattare una corrispondenza sono molto probabilmente quelli che usano l'euristica, che cercano comportamenti "sospetti". Ad esempio, pochissimi programmi necessitano legittimamente di richiedere al sistema operativo di concedere loro il privilegio di "agire come debugger", tuttavia è un comportamento abbastanza comune nei malware, quindi se lo trovano lo contrassegnano.

Segnalare i virus personalizzati a McAfee non aiuterà nessuno - non McAfee, non il pubblico. Se non identificano il tuo codice come un virus, è perché i loro scanner non hanno un'euristica molto efficace (che già conoscono e non impareranno dal tuo codice tra le centinaia di virus che analizzano ogni giorno). una partita richiede tempo e impegno a un ricercatore, che costa denaro a McAfee. Non c'è alcun valore per McAfee per sprecare soldi nella ricerca di un virus che nessuno può ottenere e aggiungendolo alle loro blacklist, perché come un cappello bianco non si permetterà che venga rilasciato.

    
risposta data 13.03.2016 - 16:10
fonte
4

non dovresti, in realtà - non c'è nulla che ti obblighi a farlo. Hai detto che sei un cappello bianco, quindi non hai intenzione di rapinare una banca usando il tuo codice e i tuoi risultati di ricerca personali sono tuoi e privati a meno che desideri pubblicarli da qualche parte.

    
risposta data 14.03.2016 - 02:21
fonte

Leggi altre domande sui tag