[Konstantin-78]

Доброе время суток форумчане,
Я уже несколько недель не пользовался Delphi 7, но вот решил его запустить и скомпилировать обычную форму.
После компиляции, при создании «Project1.exe», у меня заругалось ПО «Comodo» (антивирус и фаервол), с названием вируса: «TrojWare.Win32Downloader.Bandload.arh»,
С начало я решил, что оно «шутит», но при загрузке этого файла на сайт "virustotal.com", образовался по нему отчет, оказалось, что еще 14 антивирусника, заподозрили в этом не файле, что-то не ладное
картинка отчета.
Т.к. у меня «Comodo» - freeware, то конечно оно его не может вылечить.
Хотя, как видно из отчета, тот же «Avast», «DrWeb», «Kaspersky» и другие известные антивирусы, в этом файле не чего не нашли.
Из Internet узнал, что создание этого вируса примерно 2010г.
У меня вопросы:
1) Сталкивался с этой бедой кто-нибудь и как от него избавиться?
2) Почему, "Comodo", не видит вирус, вне "Project1.exe"?

Заранее спасибо за ответ.

[NumLock]

Comodo никогда не использовал, а вот на работе установили Касперского. и вот тут началось...
стал удалять абсолютно безобидные программы, не давал их снова скомпилировать. в основном это программы на WinAPI, без использования VLC и модуля SysUtils. некоторые программы удавалось вылечить добавлением в uses какого-нибудь модуля от балды естественно размер программы увеличивался в несколько раз

[Bargest]

Похоже на применяемую среди некоторых AV-производителей практику копипасты вердикта без разбирательств. Возможно, в качестве "основы" был взят какой-нибудь Symantec, и далее по цепочке пошло клонирование.
Может, дело в том, что собрано в "BobSoft Mini Delphi", т.е. в кастомной версии делфы, если верить VT. В общем, надо либо писать о фолсе в контору, либо попытаться скомпилировать НЕ пустую форму - может и пропадет.

[Konstantin-78]

Цитата:

Сообщение от Bargest

Может, дело в том, что собрано в "BobSoft Mini Delphi", т.е. в кастомной версии делфы, если верить VT. В общем, надо либо писать о фолсе в контору, либо попытаться скомпилировать НЕ пустую форму - может и пропадет.

Прикольно то, что НЕ пустая форма, т.е. форма на которую положить например button, работает нормально и comodo уже НЕ ругается. (Как посоветовали на одном из форумов). Вот теперь как это ПОНЯТЬ?
Но при загрузке его на VT, уже не 14/53, а 17/52, кроме "Comodo", определили его как вирус.
Че вообще происходит?

[NumLock]

Цитата:

Сообщение от Konstantin-78

Че вообще происходит?

антивирусные алгоритмы воруют друг у друга, базы тоже. вот косяки антивирусников и плодятся
я бы и на работе оставил бы только защитника Windows и не понижал бы UAC (дома на ПК и планшете так и сделано), но политика безопасности организации не позволяет

[Konstantin-78]

Цитата:

Сообщение от NumLock

антивирусные алгоритмы воруют друг у друга, базы тоже. вот косяки антивирусников и плодятся

Интересно, что до этого программы (которые были мной сделаны), т.е. на них антивирусы на сайте "virustotal.com" - не ругались

У меня стоит виртуалка с Windows 8.1, обновил на ней, встроенный антивирусник, сделал быстрое сканирование, во время сканирования, запускал мой якобы зараженный файл - и ни чего, он просто не нашел

[NumLock]

Нынче антивирусники стали писать с ошибками и багами, а исправлять лень

[Konstantin-78]

Цитата:

Сообщение от NumLock

Нынче антивирусники стали писать с ошибками и багами, а исправлять лень

Не, ну если в них есть такие промахи (как вы написали), то эти антивирусники одинаково наверное ругались бы как на файл скомпилированный сегодня 03.02.2016
Project1.exe,
так и на файл программы, сделанный мной 26.12.2015.
А в результате, "результат проверки" - разный
Значит, что-то ко мне пришло

[lmikle]

Далеко не факт.
Скорее всего, вирус определяется модулем эвристики по неполным сигнатурам (т.е. просто по кускам "подозрительного" кода и др. признакам). А тот, старый, файл был проверен ранее и помечен как чистый. Вот антивирь его и не обругивает. Что бы я сделал:
1. Скачал бы какой-нить свежий антивирь с LiveCD и прогнал бы его по всей системе. В крайнем случае можно скачать CureIt.
2. Если система чистая (после п. 1), то дальше можно поднастроить антивирь, варианты:
а) понизить уровень эвристики
б) исключить папку с проектами из путей проверки, типа там все и так чистое
3. Подумать о установке более хорошего антивиря. Из бесплатных наилучшие показатели у Avast, Avira, AVG.

[Konstantin-78]

Цитата:

Сообщение от lmikle

....
1. Скачал бы какой-нить свежий антивирь с LiveCD и прогнал бы его по всей системе. В крайнем случае можно скачать CureIt.
...

- LiveCD с CureIt, уже прогонял и он ни чего не нашел
- да, на других форумах, тоже такой мысли - "не о чем беспокоется", после того как посмотрели мой файл/архив (пароль «virus»)
- Я просто файл отправил "Comodo" с примечанием - FalseAlarm - вот и все

[lmikle]

Ну, если CureIt ничего не нашел, то, скорее всего, ничего и нету.
Соответсвенно, убери папку с проектами из путей проверки (ну или добавь в игнор-лист) и работай спокойно.

[Vayrus]

Возможно, при компиляции добавляются различные BPL файлы, надо смотреть опции проекта и среды... Не помешало бы глянуть импортируемые функции вашего исполняемого файла. А для обхода антивирусов можно добавить в ресурсы форму-пустышку, диалог-пустышку и т.п. или в USES прописать Forms и т.п.