web-dev-qa-db-ja.com

ソフトウェア業界の編集者として、私のソフトウェアが隔離されないようにするにはどうすればよいですか?

私は定評のあるソフトウェア会社です。 30年以上にわたり、私のビジネスはハードウェアとソフトウェアの両方を提供してきました。

私のWindowsソフトウェアは、顧客のアンチウイルスの一部によって隔離されています。

これまでのところ、私が構築するすべての実行可能バイナリをホワイトリストに登録するようシマンテックに依頼していたのですが、これは本当に苦痛です。カスペルスキー、ミシシッピとタックする必要があります...-ホワイトリストのリクエストはAVプロバイダーによって拒否される可能性があり、顧客が手動の例外を作成しない限り、私のソフトウェアを使用できなくなります。そして、多くのTier-1顧客はこれを絶対に受け入れません。 -ホワイトリスト登録プロセスは手動であり、時間がかかる

私の理解では、インストーラー/実行可能ファイルに署名することはおそらく役に立ちますが、保証はありません。

評判を得て、隔離されていないインストーラー/実行可能ファイルを展開できるようにするための理想的な手順は何ですか?新しいソフトウェアエディタは、隔離されずにアプリケーションを展開することをどのようにして可能にしますか?

Webで「1つのサイズですべてに対応する」リソースを見つけるのは困難です。すべてがAV固有です。

2
SCO

ほとんどのAVベンダーは、何らかの形式の「信頼できるソフトウェアベンダーリスト」を持っています。このリストでベンダーによって署名されたバイナリは自動的に信頼されるため、各バイナリがホワイトリストに登録されるように頼む必要はありません。シマンテックには1つありましたが、キャンセルしました。

一部のAVベンダーは、バイナリに署名するだけで検出スコアを調整します(これ自体は少し怖いです)。

正解です。万能のソリューションはありません。そして、あってはならない。新しいバイナリがすべての製品によって自動的にホワイトリストに登録されるなんらかの中心的なリストまたは普遍的な方法があった場合、悪用の機会を考えてください。

ソフトウェアが危険な機能を実行する場合、AVがシステムを保護することは正当です。

ただし、プロセスをより効率的にする方法があるかもしれません。新しいバイナリを製品版以外のバージョンでVirusTotalに送信してから、バイナリに対してpingを実行した各製品のプロセス(ホワイトリストの申請、「誤検出」レポートの送信など)を実行できます。製品版を送信すると、そのバイナリのハッシュが顧客によってフィールドでより速く隔離される可能性があります。

3
schroeder