Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Delphi [игнор отключен] [закрыт для гостей] / Ложное срабатывание антивирусов на проект DELPHI / 25 сообщений из 32, страница 1 из 2
  1  все
17.08.2018, 21:04
    #39689676
_spawn_
_spawn_
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ложное срабатывание антивирусов на проект DELPHI
Прошу совета у более опытных коллег!

Некоторые антивирусы с http://virustotal.com ругаются на мой exe-файл (DELPHI 7).
Проблема из-за того, что если создать пустой проект и подключить стандартные модули (например, Indy) антивирусы находят в нем "вирус".
Из-за этого многочисленные проблемы с пользователями (боятся устанавливать, не обновляется программа и т.д.).
По некоторым советам сделал цифровую подпись (получил сертификат), проблема осталась..
Как можно решить данную проблему? Может есть компонент, который шифрует exe-файл?
Или компонет, который вставляет asm-коды в объектный код для маскировки библиотечных функций DELPHI.
Или другие способы какие-нибудь...
Заранее спасибо за помощь.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.08.2018, 21:10
    #39689677
ziv-2014
ziv-2014
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ложное срабатывание антивирусов на проект DELPHI
_spawn_,
Хоть бы ссылку на отчет антивирусов дал? Какие антивирусы?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.08.2018, 21:13
    #39689679
kmsskm
kmsskm
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ложное срабатывание антивирусов на проект DELPHI
Помню был какой то вирус, который заражал саму IDE и весь софт уже компилировался зараженным.
Может у тебя тоже самое?
http://www.programmersforum.ru/showthread.php?t=60120
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.08.2018, 21:32
    #39689681
JayDi
JayDi
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ложное срабатывание антивирусов на проект DELPHI
Если на пустой проект ругается, то точно вирус-индюк завелся и надо пофиксить делфи (ссылка есть выше).
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.08.2018, 21:48
    #39689685
_spawn_
_spawn_
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ложное срабатывание антивирусов на проект DELPHI
Спасибо всем откликнувшимся.

Вот отчет на virustotal:
https://www.virustotal.com/#/file/4b903bfad7d78b4805724e2731d4b1d6b72aa53aec18a542b0a1e675b0947c42/detection
Про вирус, который заражает IDE знаю, с этим не связано. Delphi без вирусов. Проблема только при компиляции этого конкретного exe-приложения. Если убрать весь код и оставить подключенные модули, срабатывание остается. Список модулей привожу на всякий случай..

Код: pascal
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
uses
  Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,
  StdCtrls, Buttons, OleCtrls, SHDOCVW_TLB, ActiveX, ExtCtrls,
  Mask, MSHTML_EWB, ComCtrls, Grids, Menus, ShellAPI, Clipbrd, FileCtrl,
  SHDocVw_EWB, EwbCore, EmbeddedWB, Registry, MPlayer, ToolWin,
  ImgList, WInInet, Theard, AppEvnts, Syncobjs, IdBaseComponent,
  IdComponent, IdTCPConnection, IdTCPClient, IdMessageClient, IdSMTP, IdMessage,
  XLSExportComp, IdExplicitTLSClientServerBase, IdSMTPBase,  IdCoderHeader, IdHTTP,
  Variants, IdText, COMOBJ, IdMultipartFormData, DateUtils,
  ExceptionLog, ETypes,  StrUtils, IdAntiFreezeBase, IdAntiFreeze, IdIOHandler, IdIOHandlerSocket,
  IdIOHandlerStack, IdSSL, IdSSLOpenSSL, IdURI, IdAttachmentFile;
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.08.2018, 21:56
    #39689688
_spawn_
_spawn_
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ложное срабатывание антивирусов на проект DELPHI
Добавление цифровой подписи никак не помогает. Хотя неоднократно встречал в Интернете обратное мнение: что с цифровой подписью ложных срабатываний не будет..
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.08.2018, 21:57
    #39689689
чччД__
чччД__
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ложное срабатывание антивирусов на проект DELPHI
_spawn_,

советую забить. Мы раньше переписывались с производителями антивирусов, потом надоело, "проблемным" клиентам просто рекомендуем включать инсталляции с нашими продуктами в список исключений антивируса, или отключать или менять антивирус.

Ну представь себе ситуацию: звонит клиент, который года два назад купил нашу программу, и программа вдруг стала "плохой" из-за того, что антивирус поменял алгоритмы, и что дальше?

Более того, в последнее время по факту часто выясняется, что клиенту делать тупо нехер, он выявил "проблему" с помощью упомянутого вирустотала, то есть он даже не знает версию используемого антивируса, без чего общаться с производителем антивируса вообще не имеет смысла (да-да, требуют версию и часто - номер лицензии).
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.08.2018, 22:01
    #39689690
Гирлионайльдо
Гирлионайльдо
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ложное срабатывание антивирусов на проект DELPHI
_spawn_,

А что это за файлик создаётся и удаляется ?

4b903bfad7d78b4805724e2731d4b1d6b72aa53aec18a542b0a1e675b0947c42.elf
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.08.2018, 22:02
    #39689691
JayDi
JayDi
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ложное срабатывание антивирусов на проект DELPHI
Creation Time
1992-06-19 22:22:17
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.08.2018, 22:04
    #39689692
JayDi
JayDi
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ложное срабатывание антивирусов на проект DELPHI
Гирлионайльдо,

Это контейнер для отчета об ошибке эврики лог (но внутрь него можно засунуть любое содержимое -- да и сам по себе он инфу сливает о компе, скриншот экрана). Но обычную эврику вирустотал не ругается.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.08.2018, 22:07
    #39689694
_spawn_
_spawn_
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ложное срабатывание антивирусов на проект DELPHI
авторА что это за файлик создаётся и удаляется ?

4b903bfad7d78b4805724e2731d4b1d6b72aa53aec18a542b0a1e675b0947c42.elf

Гирлионайльдо, да, это отчет "EurekaLog" - отладочный файл, чтобы находить место ошибки без запуска DELPHI.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.08.2018, 22:10
    #39689695
_spawn_
_spawn_
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ложное срабатывание антивирусов на проект DELPHI
JaDiCreation Time
1992-06-19 22:22:17

Спасибо за догадку. Другие exe-шники также создаются с этой датой, ложных срабатываний на них нет..
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.08.2018, 22:59
    #39689699
чччД__
чччД__
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ложное срабатывание антивирусов на проект DELPHI
_spawn_... Если убрать весь код и оставить подключенные модули, срабатывание остается. Список модулей привожу на всякий случай..

Код: pascal
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
uses
  Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,
  StdCtrls, Buttons, OleCtrls, SHDOCVW_TLB, ActiveX, ExtCtrls,
  Mask, MSHTML_EWB, ComCtrls, Grids, Menus, ShellAPI, Clipbrd, FileCtrl,
  SHDocVw_EWB, EwbCore, EmbeddedWB, Registry, MPlayer, ToolWin,
  ImgList, WInInet, Theard, AppEvnts, Syncobjs, IdBaseComponent,
  IdComponent, IdTCPConnection, IdTCPClient, IdMessageClient, IdSMTP, IdMessage,
  XLSExportComp, IdExplicitTLSClientServerBase, IdSMTPBase,  IdCoderHeader, IdHTTP,
  Variants, IdText, COMOBJ, IdMultipartFormData, DateUtils,
  ExceptionLog, ETypes,  StrUtils, IdAntiFreezeBase, IdAntiFreeze, IdIOHandler, IdIOHandlerSocket,
  IdIOHandlerStack, IdSSL, IdSSLOpenSSL, IdURI, IdAttachmentFile;


Знаешь, что такое бинарный поиск?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.08.2018, 05:30
    #39689709
под ван
под ван
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ложное срабатывание антивирусов на проект DELPHI
_spawn_Спасибо всем откликнувшимся.

Вот отчет на virustotal:
https://www.virustotal.com/#/file/4b903bfad7d78b4805724e2731d4b1d6b72aa53aec18a542b0a1e675b0947c42/detection
Про вирус, который заражает IDE знаю, с этим не связано. Delphi без вирусов. Проблема только при компиляции этого конкретного exe-приложения. Если убрать весь код и оставить подключенные модули, срабатывание остается. Список модулей привожу на всякий случай..

Код: pascal
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
uses
  Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,
  StdCtrls, Buttons, OleCtrls, SHDOCVW_TLB, ActiveX, ExtCtrls,
  Mask, MSHTML_EWB, ComCtrls, Grids, Menus, ShellAPI, Clipbrd, FileCtrl,
  SHDocVw_EWB, EwbCore, EmbeddedWB, Registry, MPlayer, ToolWin,
  ImgList, WInInet, Theard, AppEvnts, Syncobjs, IdBaseComponent,
  IdComponent, IdTCPConnection, IdTCPClient, IdMessageClient, IdSMTP, IdMessage,
  XLSExportComp, IdExplicitTLSClientServerBase, IdSMTPBase,  IdCoderHeader, IdHTTP,
  Variants, IdText, COMOBJ, IdMultipartFormData, DateUtils,
  ExceptionLog, ETypes,  StrUtils, IdAntiFreezeBase, IdAntiFreeze, IdIOHandler, IdIOHandlerSocket,
  IdIOHandlerStack, IdSSL, IdSSLOpenSSL, IdURI, IdAttachmentFile;



Прикольный у тебя "пустой проект".
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.08.2018, 09:13
    #39689725
_spawn_
_spawn_
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ложное срабатывание антивирусов на проект DELPHI
чччД__Знаешь, что такое бинарный поиск?
чччД__ , Это когда открыть в шестнадцатеричном редакторе и искать битовую последовательность? А что это может дать?


под ванПрикольный у тебя "пустой проект".
под ван , да, подключен 61 модуль, каждый из них используется в программе...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.08.2018, 10:16
    #39689735
x1ca4064
x1ca4064
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ложное срабатывание антивирусов на проект DELPHI
_spawn_чччД__Знаешь, что такое бинарный поиск?
чччД__ , Это когда открыть в шестнадцатеричном редакторе и искать битовую последовательность? А что это может дать?


Ок, сейчас про Вас все узнаем:
Какой антоним к слову "параллельно"?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.08.2018, 12:36
    #39689752
_spawn_
_spawn_
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ложное срабатывание антивирусов на проект DELPHI
x1ca4064_spawn_пропущено...

чччД__ , Это когда открыть в шестнадцатеричном редакторе и искать битовую последовательность? А что это может дать?


Ок, сейчас про Вас все узнаем:
Какой антоним к слову "параллельно"?

Последовательно. А что про меня узнавать, обычный старпер на delphi..
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.08.2018, 13:29
    #39689764
X11
X11
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ложное срабатывание антивирусов на проект DELPHI
Как вариант, отправлять программу(ы) и исходники в техподдержку антивирусов с жалобой, что ложное срабатывание.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.08.2018, 13:32
    #39689768
alekcvp
alekcvp
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ложное срабатывание антивирусов на проект DELPHI
_spawn_чччД__Знаешь, что такое бинарный поиск?
чччД__ , Это когда открыть в шестнадцатеричном редакторе и искать битовую последовательность? А что это может дать?
Лол, нет. Это когда спискок uses делится на две половины и определяется на какую из них срабатывает антивирус. Повторять до тех пор, пока не останется один юнит.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.08.2018, 13:32
    #39689769
чччД__
чччД__
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ложное срабатывание антивирусов на проект DELPHI
X11Как вариант, отправлять программу(ы) и исходники в техподдержку антивирусов с жалобой, что ложное срабатывание.
Ну, попробуй. Они как минимум потребуют версию продукта, а что там вирустотал использует - ХЗ.
Дурость, короче.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.08.2018, 13:33
    #39689770
X11
X11
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ложное срабатывание антивирусов на проект DELPHI
чччД__, я отправлял в ТП Аваста. Отреагировали довольно быстро.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.08.2018, 13:33
    #39689772
alekcvp
alekcvp
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ложное срабатывание антивирусов на проект DELPHI
_spawn_x1ca4064Ок, сейчас про Вас все узнаем:
Какой антоним к слову "параллельно"?
Последовательно. А что про меня узнавать, обычный старпер на delphi..
Ох ши... а мне первое в голову приходит "перпендикулярно"... Доктор, я буду жить?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.08.2018, 13:35
    #39689773
X11
X11
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ложное срабатывание антивирусов на проект DELPHI
Как вариант. Удаляешь по модулю из USES и компилируешь, потом проверяешь.
Т.е. нужно выяснить - какой именно модуль виноват.

А если создать просто пустой проект и проверить?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.08.2018, 13:37
    #39689776
чччД__
чччД__
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ложное срабатывание антивирусов на проект DELPHI
X11чччД__, я отправлял в ТП Аваста. Отреагировали довольно быстро.
Что ты им отправлял - ссылку на вирустотал?
Смотри, какой у ТС весёлый список: https://www.virustotal.com/#/file/4b903bfad7d78b4805724e2731d4b1d6b72aa53aec18a542b0a1e675b0947c42/detection - ты с каждым из них собираешься общаться?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.08.2018, 13:44
    #39689778
JayDi
JayDi
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ложное срабатывание антивирусов на проект DELPHI
тс так и не объяснил, что у него за приложение, и почему такие аномалии происходят (дата экзешника левая, при запуске срабатывает ошибка с исключением и т.п.). Как бы у самого рыльце в пушку не было.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
  1  все
Форумы / Delphi [игнор отключен] [закрыт для гостей] / Ложное срабатывание антивирусов на проект DELPHI / 25 сообщений из 32, страница 1 из 2
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 567ms
Закрыть
start [/forum/topic.php?fid=58&tablet=1&tid=2040509]:
 0ms
get settings:
 7ms
get forum list:
 19ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 193ms
get topic data:
 10ms
get forum data:
 2ms
get page messages:
 72ms
get tp. blocked users:
 1ms
others: 255ms
total:  567ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]