Themida 的软件保护替代方案答案

【问题标题】：Software protection alternative to ThemidaThemida 的软件保护替代方案
【发布时间】：2010-12-29 17:38:42
【问题描述】：

我们目前使用 Themida 来保护我们的 C/C++ 软件，但杀毒软件的大量误报正在扰乱我们的客户群。

有没有人知道任何其他软件保护器一样好 Themida，但没有“让反病毒疯狂”的标志？

【问题讨论】：

@Brian 感谢您的提示，但这些问题无关紧要，因为我没有决定是否保护我的应用程序。我已经这样做了，我只是对 Themida 被广泛识别为病毒/恶意软件/木马/等的方式不满意。我正在寻找除了 Themida 之外的一个好的软件保护器，最好是一个不会用 AV 响起这么多警报的软件保护器。谢谢
@Brian 很好的建议，但结果往往仍然是“我们需要保护”。例如亚洲的经销商基本上是这样要求的。（不过，不能就这个话题提出建议，因为我们自己推出了）
为 AV 工作我可以给你一个建议。大多数 AV 都有某种白名单服务（就像您在将二进制文件分发给您的客户之前将它们发送给他们）。另一种解决方案是在所有有问题的二进制文件上放置一个证书，并“说服” AV 将此证书添加到他们的白名单中（但显然，如果你的证书泄漏，你所有的二进制文件都会在以后被标记）。编辑：该死，没有意识到这个话题太老了..

标签： c++ reverse-engineering software-protection

【解决方案1】：

有很多，但看起来都很可疑： UPX、NSPACK、eXpressor、FSG、telock、ReCrypt、Orien、Aspack、 ReCrypt, AcProtect, MEW, Molebox, mpress, EXE STEALTH, yoda's cryptor, 并且一旦出现 nerw 版本，就会有人创建一个反工具。也许解决方案是某种 DRM 保护

【讨论】：

这是一个很好的列表，特别是 telock 和 acprotect 似乎很适合保护简单的软件，但是我的软件在使用这些工具处理后变得无法运行，我的程序代码使用远程线程创建

【解决方案2】：

有点晚了，但没关系。

这里有同样的问题。解决方案很简单。获取与您的公司相关联的数字证书并签署您的所有程序。

如果您仍然收到误报，请让提供误报的 AV 公司将您的程序列入白名单。他们通常会将您的证书列入白名单。

【讨论】：

这是最好的解决方案。一旦您的证书获得声誉，它将停止触发误报。
仅供参考，我们的证书因误报而被吊销，所以这不是一个好建议。当他们撤销我们的证书时，这意味着我们的用户甚至无法卸载该应用程序。我们不得不指示他们所有人使用安全模式来删除应用程序，然后安装一个新的未签名版本。绝对的灾难。
Comodo 甚至不给我们退款，尽管他们承认了他们的错误。可能是我遇到过的最糟糕的客户服务。

【解决方案3】：

这几乎与应用程序的性质有关，但我不明白问题出在哪里。无论如何，您应该以某种安装程序的形式下载。那里有很多糟糕的防病毒程序，而且大多数都毫无价值，解决它的唯一方法是单独联系防病毒公司，但如果它在安装程序中，无论如何都不应该被接受。

【讨论】：

触发 AV 从根本上违反了“不要给付费客户带来不便（太多）”。显然，一些领先的 AV 标记它是因为病毒作者使用它来保护他们的软件。

【解决方案4】：

寻找支持专门为此目的开发的 IEEE Taggants 系统的保护器。如果杀毒软件里面有标签，它就会信任可执行文件。 http://standards.ieee.org/develop/indconn/icsg/taggant.pdf

【讨论】：