Форум по Delphi программированию

Delphi Sources



Вернуться   Форум по Delphi программированию > Все о Delphi > Разное
Ник
Пароль
Регистрация <<         Правила форума         >> FAQ Пользователи Календарь Поиск Сообщения за сегодня Все разделы прочитаны

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
  #1  
Старый 12.10.2016, 20:23
nixon232 nixon232 вне форума
Активный
 
Регистрация: 26.01.2014
Сообщения: 282
Версия Delphi: delphi xe4
Репутация: выкл
По умолчанию Delphi VS Antivirus

Не знал куда написать. сюда решил.
Есть ехе, который определяется как бяка, и хоть антивирусы мне неизвестны, но не хочется доказывать лишний раз, что там нету чего-то не того. Как избегать таких срабатываний? как понять на что они кидаются?
Код:
Показатель выявления:	3 / 56

Антивирус	Результат	Дата обновления
Invincea	trojan.win32.zonsterarch.bw	20160928
Qihoo-360	HEUR/QVM05.1.0000.Malware.Gen	20161012
Rising	Malware.Heuristic!ET (rdm+)
Ответить с цитированием
  #2  
Старый 12.10.2016, 20:27
Аватар для NumLock
NumLock NumLock вне форума
Let Me Show You
 
Регистрация: 30.04.2010
Адрес: Северодвинск
Сообщения: 5,426
Версия Delphi: 7, XE5
Репутация: 59586
По умолчанию

У меня на работе Касперский достаточно часто неадекватно реагирует на компилируемое ПО, чтобы мне приходилось объясняться перед РСО
__________________
Пишу программы за еду.
__________________
Ответить с цитированием
  #3  
Старый 12.10.2016, 20:43
Аватар для Admin
Admin Admin вне форума
Администратор
 
Регистрация: 03.10.2005
Адрес: Россия, Москва
Сообщения: 1,560
Версия Delphi: Delphi 7
Репутация: выкл
По умолчанию

Цитата:
Сообщение от nixon232
Не знал куда написать. сюда решил.
Есть ехе, который определяется как бяка, и хоть антивирусы мне неизвестны, но не хочется доказывать лишний раз, что там нету чего-то не того. Как избегать таких срабатываний? как понять на что они кидаются?
Хоть бы написали категорию софта, а то вдруг и вправду троян какой )
Ответить с цитированием
  #4  
Старый 12.10.2016, 21:07
nixon232 nixon232 вне форума
Активный
 
Регистрация: 26.01.2014
Сообщения: 282
Версия Delphi: delphi xe4
Репутация: выкл
По умолчанию

Цитата:
Сообщение от Admin
Хоть бы написали категорию софта, а то вдруг и вправду троян какой )
Ну теоретически он может восприниматься как троян ибо используется Mouse_event, Keybd_event, но вопрос то в том, что кидаются совсем непонятные а-вири. Назначение? наверное, некий кликер (автоматизация рутинных действий) Без всяких хуков.
Ответить с цитированием
  #5  
Старый 13.10.2016, 05:46
lmikle lmikle вне форума
Модератор
 
Регистрация: 17.04.2008
Сообщения: 8,004
Версия Delphi: 7, XE3, 10.2
Репутация: 49089
По умолчанию

Подписать бинарник. Обычно подпись серьезно снижает параною антивиря.
А что бы каждый раз не вставать - внеси папку с проектом в исключения.
Ответить с цитированием
  #6  
Старый 13.10.2016, 08:03
Аватар для M.A.D.M.A.N.
M.A.D.M.A.N. M.A.D.M.A.N. вне форума
Sir Richard Abramson
 
Регистрация: 05.04.2008
Сообщения: 5,505
Версия Delphi: XE10
Репутация: выкл
По умолчанию

Цитата:
Сообщение от lmikle
Подписать бинарник. Обычно подпись серьезно снижает параною антивиря.
А что бы каждый раз не вставать - внеси папку с проектом в исключения.
Code Signing Certificate. Правда цены кусачие, 11к в год, так же народ писал, что какой-то гимор есть с регой физ лица, сейчас наверное его поменьше.
__________________
— Как тебя понимать?
— Понимать меня не обязательно. Обязательно меня любить и кормить вовремя.


На Delphi, увы, больше не программирую.
Рекомендуемая литература по программированию
Ответить с цитированием
  #7  
Старый 13.10.2016, 08:49
Аватар для NumLock
NumLock NumLock вне форума
Let Me Show You
 
Регистрация: 30.04.2010
Адрес: Северодвинск
Сообщения: 5,426
Версия Delphi: 7, XE5
Репутация: 59586
По умолчанию

Один раз Касперский сбрендил даже на создание TStringList и заполнение его в цикле Иногда маразм антивирусника удается победить добавлением "левого" модуля в uses. Для добавления папки в исключения нет прав (доменная политика, контролируется РСО), подписать невозможно из-за отсутствия наличия исполняемого файла
__________________
Пишу программы за еду.
__________________
Ответить с цитированием
  #8  
Старый 13.10.2016, 12:30
Аватар для M.A.D.M.A.N.
M.A.D.M.A.N. M.A.D.M.A.N. вне форума
Sir Richard Abramson
 
Регистрация: 05.04.2008
Сообщения: 5,505
Версия Delphi: XE10
Репутация: выкл
По умолчанию

Цитата:
Сообщение от NumLock
Один раз Касперский сбрендил даже на создание TStringList и заполнение его в цикле Иногда маразм антивирусника удается победить добавлением "левого" модуля в uses. Для добавления папки в исключения нет прав (доменная политика, контролируется РСО), подписать невозможно из-за отсутствия наличия исполняемого файла
offtop
Попробуй работать в виртуальной машине (можно даже диск зашифровать).
__________________
— Как тебя понимать?
— Понимать меня не обязательно. Обязательно меня любить и кормить вовремя.


На Delphi, увы, больше не программирую.
Рекомендуемая литература по программированию
Ответить с цитированием
  #9  
Старый 13.10.2016, 12:37
Аватар для NumLock
NumLock NumLock вне форума
Let Me Show You
 
Регистрация: 30.04.2010
Адрес: Северодвинск
Сообщения: 5,426
Версия Delphi: 7, XE5
Репутация: 59586
По умолчанию

Так-то установка не регламентированного ПО тоже запрещена требованиями СБ, оборонное предприятие. Но установку VBox разрешили из-за необходимости поддержки очень старого ПО, написанного еще на не лицензионной Delphi 7. Но Касперский реально иногда стоит из себя слишком эвристического)
__________________
Пишу программы за еду.
__________________
Ответить с цитированием
  #10  
Старый 13.10.2016, 18:00
nixon232 nixon232 вне форума
Активный
 
Регистрация: 26.01.2014
Сообщения: 282
Версия Delphi: delphi xe4
Репутация: выкл
По умолчанию

Как я понял из разговора выше, тема не решаема ? только методом тыка искать проблемный кусок? а жаль, на это уйдет много времени, а результат и не предскажешь
Надо будет пробовать с подписью.
Ответить с цитированием
  #11  
Старый 13.10.2016, 19:08
lmikle lmikle вне форума
Модератор
 
Регистрация: 17.04.2008
Сообщения: 8,004
Версия Delphi: 7, XE3, 10.2
Репутация: 49089
По умолчанию

Num, договориться с безопасниками для исключения папки проектов в антивире. Или просто попросить понизить немного уровень эвристики.

Мэд, где-то видел за порядка $100 на год. Вот щаз Комодо за $85 предлагает

ТС, как уже писал, искать бессмысленно. Добавляй папку в исключения и спокойно дописывай прогу. Борьбой с антивирем будешь заниматься когда прога будет готова. У меня антивирь иногда возбуждался даже на тестовые программки, где на форме просто кнопочка, на которую "повешен" код для проверки работоспособности. А на нормальную программу ровно с тем же кодом уже не реагировал. Кстати, иногда помогает просто заполнение Version Info.
Ответить с цитированием
  #12  
Старый 13.10.2016, 19:32
Аватар для NumLock
NumLock NumLock вне форума
Let Me Show You
 
Регистрация: 30.04.2010
Адрес: Северодвинск
Сообщения: 5,426
Версия Delphi: 7, XE5
Репутация: 59586
По умолчанию

Мэду уже ответил в личку:
ну на самом деле после недавних разговоров администраторы "покрутили" настройки касперского, снизили уровень его дотошности) на VLC программы больше не ругается, а вот на чисто API любит. особенно если в них нет модуля SysUtils, почему-то.
Но как говорят осадочек остался
__________________
Пишу программы за еду.
__________________
Ответить с цитированием
  #13  
Старый 13.10.2016, 21:37
nixon232 nixon232 вне форума
Активный
 
Регистрация: 26.01.2014
Сообщения: 282
Версия Delphi: delphi xe4
Репутация: выкл
По умолчанию

Цитата:
Сообщение от lmikle

ТС, как уже писал, искать бессмысленно. Добавляй папку в исключения и спокойно дописывай прогу. Борьбой с антивирем будешь заниматься когда прога будет готова. У меня антивирь иногда возбуждался даже на тестовые программки, где на форме просто кнопочка, на которую "повешен" код для проверки работоспособности. А на нормальную программу ровно с тем же кодом уже не реагировал. Кстати, иногда помогает просто заполнение Version Info.
Я наверное плохо выразился. меня не свой антивирь пугает, а тот момент, что клиент берет готовый ехе и скармливает его вирус тоталу (что и было в первом посте) и некоторые нонеймы кидаются на него, а клиент потом вопрошает. А если там какой INDY есть, то все еще хуже.
Ответить с цитированием
  #14  
Старый 13.10.2016, 21:54
lmikle lmikle вне форума
Модератор
 
Регистрация: 17.04.2008
Сообщения: 8,004
Версия Delphi: 7, XE3, 10.2
Репутация: 49089
По умолчанию

Цитата:
Сообщение от nixon232
Я наверное плохо выразился. меня не свой антивирь пугает, а тот момент, что клиент берет готовый ехе и скармливает его вирус тоталу (что и было в первом посте) и некоторые нонеймы кидаются на него, а клиент потом вопрошает. А если там какой INDY есть, то все еще хуже.

Опять же.
Где-то был сайт, на который можно загрузить бинарник и прогнать его кучей антивирей. Вот если там что-то возбудится, то тогда и будешь думать. Опять же, делать это стоит лишь тогда, когда твоя программа уже полностью готова.
Ответить с цитированием
Этот пользователь сказал Спасибо lmikle за это полезное сообщение:
nixon232 (13.10.2016)
  #15  
Старый 13.10.2016, 22:06
nixon232 nixon232 вне форума
Активный
 
Регистрация: 26.01.2014
Сообщения: 282
Версия Delphi: delphi xe4
Репутация: выкл
По умолчанию

Цитата:
Сообщение от lmikle
Опять же.
Где-то был сайт, на который можно загрузить бинарник и прогнать его кучей антивирей. Вот если там что-то возбудится, то тогда и будешь думать. Опять же, делать это стоит лишь тогда, когда твоя программа уже полностью готова.
Ну собственно про него я и писал, мб кому пригодится.
https://www.virustotal.com/ru/ лог первого поста оттуда. Всем спасибо.
Ответить с цитированием
Ответ


Delphi Sources

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Часовой пояс GMT +3, время: 01:24.


 

Сайт

Форум

FAQ

RSS лента

Прочее

 

Copyright © Форум "Delphi Sources" by BrokenByte Software, 2004-2023

ВКонтакте   Facebook   Twitter