Costruire software in sicurezza per una distribuzione priva di malware

Question

Costruire software in sicurezza per una distribuzione priva di malware

#1 da (2 voti)

0

Ho scritto un programma. Voglio pubblicare un file eseguibile compilato per il download da parte del pubblico.

Come posso compilarlo e distribuirlo senza contatto con il mio (presumibilmente insicuro e infetto) sistema operativo? In che modo i fornitori di software assicurano che i loro pacchetti software siano privi di malware?

L'assenza di informazioni rilevanti sul web è piuttosto preoccupante. È come se nessuno al mondo, a parte me, si preoccupasse della distribuzione sicura e responsabile del software. Perché non ci sono servizi di compilazione puliti sul Web? Non ho intenzione di acquistare un computer separato solo per compilare e caricare una piccola applicazione.

compiler software malware virus vulnerability

posta 7vujy0f0hy 21.10.2017 - 20:33

fonte

1 risposta

Leggi altre domande sui tag compiler software malware virus vulnerability

Dato un valore di hash, è possibile determinare la lunghezza della stringa iniziale che è stata digerita? (SHA256) dispositivo non riconosciuto in rete

score 2 · Accepted Answer

È importante pensare a quale tipo di minaccia stai cercando di proteggere. Le tue domande potrebbero essere prese per implicare due diversi livelli di minaccia:

Un virus generico che si inietta solo in tutti i file eseguibili che potrebbe capitare di inciampare.
Malware progettato specificamente per infettare il tuo processo di compilazione e incorporare se stesso in file eseguibili compilati male.

Per proteggersi dalla prima categoria, schroeder ha un buon suggerimento: basta controllare il file. Probabilmente il tuo compilatore lo ha già pubblicato. Oppure fai in modo che il compilatore emetta un hash e lo usi, oppure firma il file nel flusso di generazione.

Se ti trovi contro un theat del secondo tipo, quanto sopra non va bene. Se l'aggressore è abbastanza sofisticato, nulla può aiutarti a quel punto. Non appena il tuo sistema è compromesso, sei di proprietà.

Alla fine, si tratta di minacce avanzate di cui vuoi proteggerti. Usare una macchina separata potrebbe aiutare, e così potrebbe anche una VM (o una "terza parte fidata", anche se non sono sicuro che mi fiderei di una). Ma un attaccante sufficientemente avanzato potrebbe superare anche quegli ostacoli.