Trojan / Троян ? (rus)

Вот такое извещение получил:

Э ?

All pieces are encrypted, this is a false alert. Would be better if you add D:\Storj* to exclusion for your antivirus.

2 Likes

Anyone can recompile client and skip encryption part. Nothing on node side enforces encryption requirement so you cannot just assume it. I wouldn’t recommend Excluding it from AV

1 Like

Главное - верните кусочек на место, чтобы не проваливать аудиты.
Как правильно написал @570RJ продвинутый злоумышленник может изменить код uplink так, чтобы избежать шифрования, подобрать размер и прочие параметры, чтобы обойти кодировку RS, чтобы кусочек оказался потенциально исполняемым. Всё что им останется - уговорить вас запустить этот кусочек под любым предлогом. Потому что если вы не модифицировали код узла, он никогда не будет пытаться запустить кусочки.
Проще всего злоумышленнику сделать файл нешифрованным и настолько маленьким, чтобы его размер соответствовал кусочку. Однако тут у него будет проблема - если метаинформация для хранения файла больше чем сам файл, то такой файл будет сохранён на сателлите, а не на узлах.

Как видите это довольно непросто сделать и толку мало - надо ещё заставить вас найти и запустить этот кусочек.

С другой стороны, если ваш антивирус будет вмешиваться в данные узла - узел будет дисквалифицирован за потерю данных.
Поэтому решать вам.

1 Like

Спасибо за как всегда развернутый ответ :wink:

1 Like