我正在开发一个应用程序,为了正常工作,需要从互联网下载数据并将其存储在.dat 文件中。
问题是,其中一些数据是由其他用户生成的。如果用户上传了指纹或已知病毒的部分内容,那么当防病毒软件看到我的应用程序将这些数据写入文件时,是否会发出警报,即使这些数据仅被视为数据(从未实际执行)?
那么,有没有解决这个问题的标准方法?使用固定密码的 AES 加密有帮助吗?
答案1
防病毒软件可能会标记与已知病毒启发式方法相匹配的文件。您可以使用艾卡测试文件中的字符串实际上并不是恶意的,但是应该触发防病毒软件对其作出反应。
通过在存储数据之前对其进行加密,防病毒软件就无法知道文件的内容,因此简单地写入加密文本不会触发防病毒响应,除非您还在进行其他可疑活动。