Shultc
@Shultc
RnD Developer

Как доказать что мой кейлоггер — не вирус?

Доброго времени суток, Хабролюди!


Пишу кейлоггер (программа, собирающая информацию по всем кнопкам, на которые жмёт пользователь ). Программу пользователь будет устанавливать по своему желанию, и, разумеется, будет знать, что это, и как оно работает. Но вот вопрос — не подумают ли антивирусные программы, что моя программа — эта вирус? Ведь, по сути, это довольно троянское поведение.


Я не представляю себе, по какому принципу работают антивирусы, поэтому решил обратиться к хабросообществу.


Как обезопасить свою программу от ложного срабатывания антивирусов?

UPD. Может её нужно где-то засертифицировать? Если это так, то что это за процедура, и затратная ли она?
  • Вопрос задан
  • 8452 просмотра
Решения вопроса 1
@Fahrenheit
Универсального способа нет и не будет — у каждого производителя антивирусов свои внутренние процессы — в том числе, и рассмаотрения жалоб на ложное срабатывание. Вообще, когда приложение попадет в базу (а это может произойти случайно), то достаточно быстро может распространиться по базам различных производителей, так как сервисы типа VirusTotal дают возможность производителям получать те семплы, которые ими не были детектированы, но были определены кем-то еще.

Вообще если говорить про серьезные «шпионские» решения (скажем, для корпоративного использования — следить за сотрудниками, например) — там, уверен, все решается централизованными настройками списков исключений
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 9
Nikitascr
@Nikitascr
Может просто я устал на работе, но зачем?
Какая польза может быть от подобной программы?
Ответ написан
2ball
@2ball
Хардкор кодер
«Как доказать, что мой кейлоггер вовсе не кейлоггер?»
Ответ написан
rrashevskiy
@rrashevskiy
На мой взгляд, лучшим способом обезопасить себя от детектирования антивирусными продуктами будет цифровая подпись исполняемых файлов вашего приложения.
Для приложения вам будет необходимо использовать Code-Signing, подробнее об условиях (а точнее о процедурах которые неоходимо пройти для получения подписи) и ценах можно посмотреть на сайтах центров сертификации, например VeriSign: www.symantec.com/code-signing?inid=vrsn_symc_cs_index (cразу скажу, что VeriSign по цене один из самых дорогих вариантов, привел его исключительно как пример).
Ответ написан
@vilgeforce
Раздолбай и программист
Сделайте большой значок в панели задач с надписью «Нажатия клавиш записываются».
Ответ написан
В принципе, даже в том же Punto Switcher есть встроенный кейлоггер, но в антивирусные базы он не попал. И даже если Ваше приложение некоторые антивирусы начнут считать вредоносным, можно будет сообщить разработчикам о ложном срабатывании.

А вообще, не стоит особо переживать по этому поводу. Те же кейгены и крякеры, к примеру, все без разбора попадают в антивирусные базы, даже если они не совершают вредоносной активности. Главное, чтобы конечные пользователи знали, что приложение безопасно. Конечно, определённый процент чайников слепая вера сообщениям антивируса отпугнёт, но тем не менее…
Ответ написан
@msuhanov
Нужно включить в состав программы документацию, описывающую ее функциональность, а при установке или первом запуске программы отображать пользователю диалоговое окно, в котором он должен согласиться на запись всех нажатых клавиш (а равно на скрытый режим такой записи, если он предусмотрен). Тогда Вы можете быть уверены, что Ваша программа не попадает под определение вредоносной программы из статьи 272 УК РФ, а добросовестные работники активирусных компаний не включат ее сигнатуры в базы. Дополнительно можете подписать программу электронной подписью и включить в состав программы достоверные контактные данные ее автора.
Ответ написан
FilimoniC
@FilimoniC
Если инфраструктура предприятия, то есть смысл подписать сертификатом и добавить в доверие антивируса. Если рассылка пользователям — то никак. Только «просить» и «предупреждать».

Представьте, что вы мне прислали программу на тестирование, а во время тестирования мне понадобилось срочно оплатить интернет кредиткой. Вы все записали, сами того не желая. И потом посадили «студентов-фрилансеров» обрабатывать эти данные Сомневаюсь, что ваша инфраструктура, которая принимает данные, соответствует требуемым стандартам безопасности для сохранения потенциально возможного попадания в них гостайны, финансовых сведений и персональных данных.
Ответ написан
Комментировать
@egorinsk
Для антивируса (по идее) критерием должен быть факт скрытности (или не скрытности) процесса, перехватывающего события. Если вы при установке показываете сообщение, о том, что будет делать эта программа (а тем более, показываете напоминание при входе в систему), то, думаю, в случае проблем с антивирусами нетрудно будет убедить их разработчиков что вы белый и пушистый.
Ответ написан
Комментировать
afiskon
@afiskon
В нормальных антивирусах есть возможность игнорировать программы по желанию пользователя.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы