Bazen boşta bir proje oluşturup hiç bir nesne/kod eklemeden derlediğinizde bazı güvenlik yazılımları müdahale ediyor. Bu müdahalede genelde uygulamanızın virüslü/zararlı olduğunu da söylemiyor. "potansiyel" zararlı olabileceğini belirtiyor. Bunu bir çok kritere bakarak söyleyebiliyor. Bazı uygulamalar kod benzerliğine bakabilir. Delphi de crack/trojan yazarlarının kullandığı uygulamalardan biri. Klavye tuş yakalama gibi trojanların kullanabileceği kodlarınız yok ise kodlamada değişiklik yaparak çözmek güç ve bence gereksiz.
Bir diğer kriter EXE nin silinmesi ve/veya o an oluşturulmuş olması bir saldırı tehdidi olabileceği riski ile uyarı almanızı sağlayabiliyor. Bunu kodlama ile değiştirmek ne kadar mümkün?
İnternetin de yaygınlaşması ile en yaygın kriterlerden biri uygulama tanınırlığı. Eğer uygulama tanınır bir uygulama değil ise güvenlik yazılımı tarama için buluta yolluyor ve çeşitli taramalar gerçekleştiriyor. Bu tarama 1 dakika kadar sürebiliyor. Bir diğeri de o güvenlik yazılımının kullanıcılarının kaçının bu uygulamayı kullandığı kriteri. ve saymadığım/bilmediğim başka kriterlerde mevcut. Aslında bunlar her derleyicide olabilir.
Yukarıdaki senaryoların tamamında her derlemede uygulamanız zararlı gözükebilir. İmza yok. Güvenlik yazılımı ayarları yada kendisini değiştirirseniz kendi bilgisayarınızda çözersiniz. Önemli olan kullanıcıların bunu yaşamaması.
Şu sıralar uygulama tanınırlığı çök önemli. Sanıyorum 7z sıkıştırma uygulamasında imza yok ama indirirken, kurarken (sadece yayıncı bilinmiyor diyor) ve kullanırken farketmiyorsunuz. Çünkü tanınırlık yüksek. Kullandığım güvenlik uygulamasının 1 milyondan fazla kullanıcısı kullanıyor gözüküyor ki daha 1-2 aylık sürümü. Tarayıcılar bu konuda kötü olabiliyor. Örneğin 5-6 yıllık bir uygulamayı indirirken yaygın değil diye uyarı verebiliyor.
@
mrmarman dediği gibi eğer kullanıcılarınızın bilgisayarınıza kendi ücretsiz sertifikanızı yükleyebiliyorsanız yada yükletebiliyorsanız en ideali bu görünüyor. Format atana dek bir işlem yapılmasına gerek kalmayacaktır.
Ücretli imzalarda fiyat farkı epey var gibi araştırma yapmalı.
Ücretli ve ücretsiz imzalar ile ilgili tecrübeli arkadaşlar bir yazı yayınlarsa bizlerde bunlardan yararlanabiliriz.
Bu arada imzalı uygulama olsa dahi zararlı içeriyor ise kırmızı çizgiyi yiyebiliyorsunuz. Yani tüm kapılar açılmıyor.