Ложное срабатывание антивирусов на проект DELPHI / Delphi

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Delphi [игнор отключен] [закрыт для гостей] / Ложное срабатывание антивирусов на проект DELPHI

25 сообщений из 32, страница 1 из 2

все

Ложное срабатывание антивирусов на проект DELPHI

#39689676

_spawn_

Гость

Прошу совета у более опытных коллег!

Некоторые антивирусы с http://virustotal.com ругаются на мой exe-файл (DELPHI 7).
Проблема из-за того, что если создать пустой проект и подключить стандартные модули (например, Indy) антивирусы находят в нем "вирус".
Из-за этого многочисленные проблемы с пользователями (боятся устанавливать, не обновляется программа и т.д.).
По некоторым советам сделал цифровую подпись (получил сертификат), проблема осталась..
Как можно решить данную проблему? Может есть компонент, который шифрует exe-файл?
Или компонет, который вставляет asm-коды в объектный код для маскировки библиотечных функций DELPHI.
Или другие способы какие-нибудь...
Заранее спасибо за помощь.

...

Рейтинг:

0 / 0

17.08.2018, 21:04

| Ответить | Цитировать | Написать

Ложное срабатывание антивирусов на проект DELPHI

#39689677

ziv-2014

Участник

Сообщения: 618

Рейтинг: 0 / 0

_spawn_,
Хоть бы ссылку на отчет антивирусов дал? Какие антивирусы?

...

Рейтинг:

0 / 0

17.08.2018, 21:10

| Ответить | Цитировать | Написать

Ложное срабатывание антивирусов на проект DELPHI

#39689679

kmsskm

Гость

Помню был какой то вирус, который заражал саму IDE и весь софт уже компилировался зараженным.
Может у тебя тоже самое?
http://www.programmersforum.ru/showthread.php?t=60120

...

Рейтинг:

0 / 0

17.08.2018, 21:13

| Ответить | Цитировать | Написать

Ложное срабатывание антивирусов на проект DELPHI

#39689681

JayDi

Участник

Откуда: Сызрань, Россия

Сообщения: 4 243

Рейтинг: 0 / 0

Если на пустой проект ругается, то точно вирус-индюк завелся и надо пофиксить делфи (ссылка есть выше).

...

Рейтинг:

0 / 0

17.08.2018, 21:32

| Ответить | Цитировать | Написать

Ложное срабатывание антивирусов на проект DELPHI

#39689685

_spawn_

Гость

Спасибо всем откликнувшимся.

Вот отчет на virustotal:
https://www.virustotal.com/#/file/4b903bfad7d78b4805724e2731d4b1d6b72aa53aec18a542b0a1e675b0947c42/detection
Про вирус, который заражает IDE знаю, с этим не связано. Delphi без вирусов. Проблема только при компиляции этого конкретного exe-приложения. Если убрать весь код и оставить подключенные модули, срабатывание остается. Список модулей привожу на всякий случай..

Код: pascal

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.

uses
  Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,
  StdCtrls, Buttons, OleCtrls, SHDOCVW_TLB, ActiveX, ExtCtrls,
  Mask, MSHTML_EWB, ComCtrls, Grids, Menus, ShellAPI, Clipbrd, FileCtrl,
  SHDocVw_EWB, EwbCore, EmbeddedWB, Registry, MPlayer, ToolWin,
  ImgList, WInInet, Theard, AppEvnts, Syncobjs, IdBaseComponent,
  IdComponent, IdTCPConnection, IdTCPClient, IdMessageClient, IdSMTP, IdMessage,
  XLSExportComp, IdExplicitTLSClientServerBase, IdSMTPBase,  IdCoderHeader, IdHTTP,
  Variants, IdText, COMOBJ, IdMultipartFormData, DateUtils,
  ExceptionLog, ETypes,  StrUtils, IdAntiFreezeBase, IdAntiFreeze, IdIOHandler, IdIOHandlerSocket,
  IdIOHandlerStack, IdSSL, IdSSLOpenSSL, IdURI, IdAttachmentFile;

...

Рейтинг:

0 / 0

17.08.2018, 21:48

| Ответить | Цитировать | Написать

Ложное срабатывание антивирусов на проект DELPHI

#39689688

_spawn_

Гость

Добавление цифровой подписи никак не помогает. Хотя неоднократно встречал в Интернете обратное мнение: что с цифровой подписью ложных срабатываний не будет..

...

Рейтинг:

0 / 0

17.08.2018, 21:56

| Ответить | Цитировать | Написать

Ложное срабатывание антивирусов на проект DELPHI

#39689689

чччД__

Гость

_spawn_,

советую забить. Мы раньше переписывались с производителями антивирусов, потом надоело, "проблемным" клиентам просто рекомендуем включать инсталляции с нашими продуктами в список исключений антивируса, или отключать или менять антивирус.

Ну представь себе ситуацию: звонит клиент, который года два назад купил нашу программу, и программа вдруг стала "плохой" из-за того, что антивирус поменял алгоритмы, и что дальше?

Более того, в последнее время по факту часто выясняется, что клиенту делать тупо нехер, он выявил "проблему" с помощью упомянутого вирустотала, то есть он даже не знает версию используемого антивируса, без чего общаться с производителем антивируса вообще не имеет смысла (да-да, требуют версию и часто - номер лицензии).

...

Рейтинг:

0 / 0

17.08.2018, 21:57

| Ответить | Цитировать | Написать

Ложное срабатывание антивирусов на проект DELPHI

#39689690

Гирлионайльдо

Участник

Сообщения: 430

Рейтинг: 0 / 0

_spawn_,

А что это за файлик создаётся и удаляется ?

4b903bfad7d78b4805724e2731d4b1d6b72aa53aec18a542b0a1e675b0947c42.elf

...

Рейтинг:

0 / 0

17.08.2018, 22:01

| Ответить | Цитировать | Написать

Ложное срабатывание антивирусов на проект DELPHI

#39689691

JayDi

Участник

Откуда: Сызрань, Россия

Сообщения: 4 243

Рейтинг: 0 / 0

Creation Time
1992-06-19 22:22:17

...

Рейтинг:

0 / 0

17.08.2018, 22:02

| Ответить | Цитировать | Написать

Ложное срабатывание антивирусов на проект DELPHI

#39689692

JayDi

Участник

Откуда: Сызрань, Россия

Сообщения: 4 243

Рейтинг: 0 / 0

Гирлионайльдо,

Это контейнер для отчета об ошибке эврики лог (но внутрь него можно засунуть любое содержимое -- да и сам по себе он инфу сливает о компе, скриншот экрана). Но обычную эврику вирустотал не ругается.

...

Рейтинг:

0 / 0

17.08.2018, 22:04

| Ответить | Цитировать | Написать

Ложное срабатывание антивирусов на проект DELPHI

#39689694

_spawn_

Гость

авторА что это за файлик создаётся и удаляется ?

4b903bfad7d78b4805724e2731d4b1d6b72aa53aec18a542b0a1e675b0947c42.elf

Гирлионайльдо, да, это отчет "EurekaLog" - отладочный файл, чтобы находить место ошибки без запуска DELPHI.

...

Рейтинг:

0 / 0

17.08.2018, 22:07

| Ответить | Цитировать | Написать

Ложное срабатывание антивирусов на проект DELPHI

#39689695

_spawn_

Гость

JaDiCreation Time
1992-06-19 22:22:17

Спасибо за догадку. Другие exe-шники также создаются с этой датой, ложных срабатываний на них нет..

...

Рейтинг:

0 / 0

17.08.2018, 22:10

| Ответить | Цитировать | Написать

Ложное срабатывание антивирусов на проект DELPHI

#39689699

чччД__

Гость

_spawn_... Если убрать весь код и оставить подключенные модули, срабатывание остается. Список модулей привожу на всякий случай..

Код: pascal

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.

uses
  Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,
  StdCtrls, Buttons, OleCtrls, SHDOCVW_TLB, ActiveX, ExtCtrls,
  Mask, MSHTML_EWB, ComCtrls, Grids, Menus, ShellAPI, Clipbrd, FileCtrl,
  SHDocVw_EWB, EwbCore, EmbeddedWB, Registry, MPlayer, ToolWin,
  ImgList, WInInet, Theard, AppEvnts, Syncobjs, IdBaseComponent,
  IdComponent, IdTCPConnection, IdTCPClient, IdMessageClient, IdSMTP, IdMessage,
  XLSExportComp, IdExplicitTLSClientServerBase, IdSMTPBase,  IdCoderHeader, IdHTTP,
  Variants, IdText, COMOBJ, IdMultipartFormData, DateUtils,
  ExceptionLog, ETypes,  StrUtils, IdAntiFreezeBase, IdAntiFreeze, IdIOHandler, IdIOHandlerSocket,
  IdIOHandlerStack, IdSSL, IdSSLOpenSSL, IdURI, IdAttachmentFile;

Знаешь, что такое бинарный поиск?

...

Рейтинг:

0 / 0

17.08.2018, 22:59

| Ответить | Цитировать | Написать

Ложное срабатывание антивирусов на проект DELPHI

#39689709

под ван

Гость

_spawn_Спасибо всем откликнувшимся.

Вот отчет на virustotal:
https://www.virustotal.com/#/file/4b903bfad7d78b4805724e2731d4b1d6b72aa53aec18a542b0a1e675b0947c42/detection
Про вирус, который заражает IDE знаю, с этим не связано. Delphi без вирусов. Проблема только при компиляции этого конкретного exe-приложения. Если убрать весь код и оставить подключенные модули, срабатывание остается. Список модулей привожу на всякий случай..

Код: pascal

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.

uses
  Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,
  StdCtrls, Buttons, OleCtrls, SHDOCVW_TLB, ActiveX, ExtCtrls,
  Mask, MSHTML_EWB, ComCtrls, Grids, Menus, ShellAPI, Clipbrd, FileCtrl,
  SHDocVw_EWB, EwbCore, EmbeddedWB, Registry, MPlayer, ToolWin,
  ImgList, WInInet, Theard, AppEvnts, Syncobjs, IdBaseComponent,
  IdComponent, IdTCPConnection, IdTCPClient, IdMessageClient, IdSMTP, IdMessage,
  XLSExportComp, IdExplicitTLSClientServerBase, IdSMTPBase,  IdCoderHeader, IdHTTP,
  Variants, IdText, COMOBJ, IdMultipartFormData, DateUtils,
  ExceptionLog, ETypes,  StrUtils, IdAntiFreezeBase, IdAntiFreeze, IdIOHandler, IdIOHandlerSocket,
  IdIOHandlerStack, IdSSL, IdSSLOpenSSL, IdURI, IdAttachmentFile;

Прикольный у тебя "пустой проект".

...

Рейтинг:

0 / 0

18.08.2018, 05:30

| Ответить | Цитировать | Написать

Ложное срабатывание антивирусов на проект DELPHI

#39689725

_spawn_

Гость

чччД__Знаешь, что такое бинарный поиск?
чччД__ , Это когда открыть в шестнадцатеричном редакторе и искать битовую последовательность? А что это может дать?

под ванПрикольный у тебя "пустой проект".
под ван , да, подключен 61 модуль, каждый из них используется в программе...

...

Рейтинг:

0 / 0

18.08.2018, 09:13

| Ответить | Цитировать | Написать

Ложное срабатывание антивирусов на проект DELPHI

#39689735

x1ca4064

Участник

Сообщения: 1 191

Рейтинг: 0 / 0

_spawn_чччД__Знаешь, что такое бинарный поиск?
чччД__ , Это когда открыть в шестнадцатеричном редакторе и искать битовую последовательность? А что это может дать?

Ок, сейчас про Вас все узнаем:
Какой антоним к слову "параллельно"?

...

Рейтинг:

0 / 0

18.08.2018, 10:16

| Ответить | Цитировать | Написать

Ложное срабатывание антивирусов на проект DELPHI

#39689752

_spawn_

Гость

x1ca4064_spawn_пропущено...

чччД__ , Это когда открыть в шестнадцатеричном редакторе и искать битовую последовательность? А что это может дать?

Ок, сейчас про Вас все узнаем:
Какой антоним к слову "параллельно"?

Последовательно. А что про меня узнавать, обычный старпер на delphi..

...

Рейтинг:

0 / 0

18.08.2018, 12:36

| Ответить | Цитировать | Написать

Ложное срабатывание антивирусов на проект DELPHI

#39689764

X11

Участник

Откуда: Kharkiv, Ukraine

Сообщения: 15 182

Рейтинг: 0 / 0

Как вариант, отправлять программу(ы) и исходники в техподдержку антивирусов с жалобой, что ложное срабатывание.

...

Рейтинг:

0 / 0

18.08.2018, 13:29

| Ответить | Цитировать | Написать

Ложное срабатывание антивирусов на проект DELPHI

#39689768

alekcvp

Участник

Сообщения: 2 924

Рейтинг: 0 / 0

_spawn_чччД__Знаешь, что такое бинарный поиск?
чччД__ , Это когда открыть в шестнадцатеричном редакторе и искать битовую последовательность? А что это может дать?
Лол, нет. Это когда спискок uses делится на две половины и определяется на какую из них срабатывает антивирус. Повторять до тех пор, пока не останется один юнит.

...

Рейтинг:

0 / 0

18.08.2018, 13:32

| Ответить | Цитировать | Написать

Ложное срабатывание антивирусов на проект DELPHI

#39689769

чччД__

Гость

X11Как вариант, отправлять программу(ы) и исходники в техподдержку антивирусов с жалобой, что ложное срабатывание.
Ну, попробуй. Они как минимум потребуют версию продукта, а что там вирустотал использует - ХЗ.
Дурость, короче.

...

Рейтинг:

0 / 0

18.08.2018, 13:32

| Ответить | Цитировать | Написать

Ложное срабатывание антивирусов на проект DELPHI

#39689770

X11

Участник

Откуда: Kharkiv, Ukraine

Сообщения: 15 182

Рейтинг: 0 / 0

чччД__, я отправлял в ТП Аваста. Отреагировали довольно быстро.

...

Рейтинг:

0 / 0

18.08.2018, 13:33

| Ответить | Цитировать | Написать

Ложное срабатывание антивирусов на проект DELPHI

#39689772

alekcvp

Участник

Сообщения: 2 924

Рейтинг: 0 / 0

_spawn_x1ca4064Ок, сейчас про Вас все узнаем:
Какой антоним к слову "параллельно"?
Последовательно. А что про меня узнавать, обычный старпер на delphi..
Ох ши... а мне первое в голову приходит "перпендикулярно"... Доктор, я буду жить?

...

Рейтинг:

0 / 0

18.08.2018, 13:33

| Ответить | Цитировать | Написать

Ложное срабатывание антивирусов на проект DELPHI

#39689773

X11

Участник

Откуда: Kharkiv, Ukraine

Сообщения: 15 182

Рейтинг: 0 / 0

Как вариант. Удаляешь по модулю из USES и компилируешь, потом проверяешь.
Т.е. нужно выяснить - какой именно модуль виноват.

А если создать просто пустой проект и проверить?

...

Рейтинг:

0 / 0

18.08.2018, 13:35

| Ответить | Цитировать | Написать

Ложное срабатывание антивирусов на проект DELPHI

#39689776

чччД__

Гость

X11чччД__, я отправлял в ТП Аваста. Отреагировали довольно быстро.
Что ты им отправлял - ссылку на вирустотал?
Смотри, какой у ТС весёлый список: https://www.virustotal.com/#/file/4b903bfad7d78b4805724e2731d4b1d6b72aa53aec18a542b0a1e675b0947c42/detection - ты с каждым из них собираешься общаться?

...

Рейтинг:

0 / 0

18.08.2018, 13:37

| Ответить | Цитировать | Написать

Ложное срабатывание антивирусов на проект DELPHI

#39689778

JayDi

Участник

Откуда: Сызрань, Россия

Сообщения: 4 243

Рейтинг: 0 / 0

тс так и не объяснил, что у него за приложение, и почему такие аномалии происходят (дата экзешника левая, при запуске срабатывает ошибка с исключением и т.п.). Как бы у самого рыльце в пушку не было.

...

Рейтинг:

0 / 0

18.08.2018, 13:44

| Ответить | Цитировать | Написать

25 сообщений из 32, страница 1 из 2

все

Форумы / Delphi [игнор отключен] [закрыт для гостей] / Ложное срабатывание антивирусов на проект DELPHI

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=58&msg=39689735&tid=2040509]:	0ms
get settings:	9ms
get forum list:	18ms
check forum access:	4ms
check topic access:	4ms
track hit:	183ms
get topic data:	12ms
get forum data:	3ms
get page messages:	58ms
get tp. blocked users:	2ms
others:	218ms

total:	511ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы