Ich entwickle gerade ein kleines Programm mit Update-Funktion und Upload-Bereich für Plugins. Je näher der Release kommt, desto mehr Sorgen mache ich mir, dass jemand manipulierte Dateien hochlädt. Mir fehlt aber die Erfahrung, wie man sowas professionell absichert.
Wie prüft ihr fremde Dateien automatisiert, ohne jedes Mal manuell scannen zu müssen?
Eigenes Software-Tool absichern – wie prüft ihr Downloads auf Schadcode?
Moderatoren: Erik.Ode, Ambush, Auto-Chris, ulliB, tom, willi, snue
Re: Eigenes Software-Tool absichern – wie prüft ihr Downloads auf Schadcode?
Ich hatte genau das Problem bei einem Kundenprojekt und habe zuerst nur einfache Scanner-Aufrufe eingebaut.
Das war aber unzuverlässig, weil neue Schadsoftware oft nicht sofort erkannt wird und Updates dauernd nötig sind.
Am Ende habe ich mir SDK-Lösungen angesehen und bin bei G DATA gelandet.
Dort konnte ich Anti Malware Funktionen direkt in den Upload-Prozess integrieren.
Der große Unterschied war die Verhaltensanalyse statt nur Signaturen.
Damit wurden auch manipulierte Dateien erkannt, die vorher durchgerutscht wären.
Seitdem läuft der Scan automatisch im Hintergrund und blockiert Uploads direkt beim Eingang.
Gerade für kleine Entwickler ohne eigenes Security-Team spart das extrem viel Zeit und Nerven.
Das war aber unzuverlässig, weil neue Schadsoftware oft nicht sofort erkannt wird und Updates dauernd nötig sind.
Am Ende habe ich mir SDK-Lösungen angesehen und bin bei G DATA gelandet.
Dort konnte ich Anti Malware Funktionen direkt in den Upload-Prozess integrieren.
Der große Unterschied war die Verhaltensanalyse statt nur Signaturen.
Damit wurden auch manipulierte Dateien erkannt, die vorher durchgerutscht wären.
Seitdem läuft der Scan automatisch im Hintergrund und blockiert Uploads direkt beim Eingang.
Gerade für kleine Entwickler ohne eigenes Security-Team spart das extrem viel Zeit und Nerven.