web-dev-qa-db-ja.com

私はホワイトハットで、自分のウイルスを開発しています。ほとんどすべてのスキャナーが実行可能ファイルが安全であると言ったときに報告する必要がありますか?

私は「科学的」目的で自分のウイルスを開発しています。つまり、Virustotal.comのテストに合格するかどうかを確認しています。 1つまたは2つのスキャナーを除いて、すべて機能します。これは、マイクロソフト/マカフィーなどに報告する必要があると考えられていますか?はいの場合、どのように?

82
John Doe

それは無意味な練習です。

ほとんどのマルウェアスキャナーは、バイナリコード(別名ウイルスシグネチャ)のフラグメントを照合し、既知の感染コードのMD5ハッシュをブラックリストと照合します。あなたが書いたウイルスが実際に広まり、すでに彼らのブラックリストに載っていない限り、彼らがあなたのコードの正確な署名をファイルに持っている可能性はありません。

一致をトリガーするスキャナーは、「疑わしい」動作をスキャンするヒューリスティックを使用しているスキャナーである可能性が高いです。たとえば、OSに「デバッガとして機能」する権限を与えることを合法的に要求する必要のあるプログラムはごくわずかですが、それはマルウェアではかなり一般的な動作であるため、見つかった場合はフラグを立てます。

カスタムウイルスをマカフィーに報告しても、マカフィーではなく、一般の人ではなく、誰も助けにはなりません。彼らがあなたのコードをウイルスとして識別しない場合、それは彼らのスキャナーが非常に効果的なヒューリスティック(彼らはすでに知っていて、彼らが毎日分析する何百ものウイルスの中であなたのコードから学ばない)がないためです。マッチには研究者の時間と労力が必要であり、マカフィーの費用がかかります。マカフィーにとって、誰も手に入れることのできないウイルスを調査し、ブラックリストに追加することにお金を費やすことは価値がありません。それは、ホワイトハットとしてリリースを許可しないためです。

136
John Deters

実際、そうすべきではありません。そうする義務を負うものは何もありません。あなたはホワイトハットだと言ったので、コードを使って銀行を強盗するつもりはなく、あなたの個人的な研究結果は、あなたがwishをどこかに公開しない限り、あなた自身のものであり、私的なものです。

4
Alexey Vesnin