false positive in aplicatii legitime

[Silviu Ardelean]

Traducerea si adaptarea 0ptr!
Mersi fain!

[Ovidiu Cucu]

Vrei sa spui ca o aplicatie semnata digital nu va fi vazuta ca virus de antivirus?
Ar fi cea mai mare greseala, deoarece o aplicatie spyware/malware se poate ascunde intr-o aplicatie legitima.

Daca atunci cand semnezi un contract pentru imprumut vezi scris cu majuscule "NE REZERVAM DREPTUL DE A VA TAIA UN DEGET PENTRU FIECARE ZI INTARZIERE", mai semnezi (pentru ca, sa zicem e vorba de o banca de incredere si/sau tie iti crapa maseaua)?
Tot un fel de contract este si acel "License Agreement" pe care il semnezi cu butonelul "I Agree". Ai citit vreodata unul cap-coada inainte sa apesi butonul? Daca da, cred ca ai vazut pentru ce isi asuma sau nu raspunderea, pentru ce trebuie sa fii de acord, s.a.m.d.
In fine, daca ai cea mai mica suspiciune ca acea aplicatie, chiar semnata si parafata, iti poate face ceva rau atunci e simplu: just hit "Cancel"!

Pe de alta parte, ar insemna ca pe viitor numarul de alarme false positive se va inmulti. De ce trebuie fiecare
sa cumparam un certificat pentru fiecare aplicatie?
Probabil este un bussiness intre companiile antivirus si GlobalSign, ca tot mai multe firme sa cumpere certificate digitale.

O fi, nu stiu, nu am prea multe cunostinte in domeniu. Imi inchipui doar (continuind analogia cu banca) ca in momentul cand ai semnat un cec fals/fara acoperire, s-a zis cu increderea in semnatura ta.

Ovidiu, multumesc pentru link.

N-ai pentru ce. Daca te pasioneaza cum se pot face keyloggere, uite aici inca un link:
Keyloggers: Implementing keyloggers in Windows
Nota: unele sunt floare la ureche, pentru altele insa, asa cum a spus deja bu7ch3r "trebuie sa fii Dumnezeu", adica sa ai destul timp, cunostinte si sa fii intradevar motivat ca sa te apuci de ele.

[bu7ch3r]

Am impresia ca viorel are o alta idee despre semnatura digitala. Semnatura digitala nu e aceeasi cu un certificat emis de, sa zicem, Comodo sau Verisign pentru un site. Nu iti pui certificatul ala in visual sau mai stiu eu unde si la compilare iti apare stampila. Ca sa ajungi sa semnezi trebuie sa indeplinesti niste conditii, aplicatia ta trebuie sa aibe o oarecare notorietate, nu stiu sigur dar este verificata in faza initiala si abia dupa ce urmezi anumiti pasi iti este pusa la dispozitie o masina de semnat. Pe langa asta, daca te apuci tu sa faci o grozavie distrugatoare de calculatoare si chiar ajungi s-o faci veridica in fata oricarui antivirus, o sa fii imediat pus pe lista neagra a tuturor antivirusilor(bancilor:P), asta o poate face chiar autoritatea care a semnat revocandu-ti dreptul de a mai semna si raportand invaliditatea certificarilor, firmelor producatoare de antivirusi....
In concluzie, sunt foarte izolate cazurile in care ajunge pe piata soft aparent credibil, inca suntem in siguranta si datele noastre personale sunt protejate Iar cand cineva fura un certificat nu e ca si cum a luat o foaie de pe masa si si-a lipit-o pe cd-ul cu aplicatia, ci se detecteaza sau se reuseste generarea cheii de criptare primare(cel putin asa vad eu lucrurile) care deobicei e bulletproof si foarte secreta.