Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Delphi [игнор отключен] [закрыт для гостей] / Скомпилированный exe видится Касперским как полувирус и убирается в карантин / 25 сообщений из 37, страница 1 из 2
  1  все
24.07.2018, 17:33
    #39678455
Devillio
Devillio
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Скомпилированный exe видится Касперским как полувирус и убирается в карантин
Добрый день!

Мизерная программа, при компиляции Win64 все ок, а если собрать Win32, то касперский убирает файл в карантин.
Проверка на сайте 32-битной версии говорит так:
Результат проверки
файл подозрителен
Найденные угрозы
not-a-virus:HEUR:AdWare.Win32.Generic
Это чего такое? ) Можно что-то сделать, чтобы файл был ок? )

Спасибо!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
24.07.2018, 17:33
    #39678459
Devillio
Devillio
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Скомпилированный exe видится Касперским как полувирус и убирается в карантин
Windows 10, Касперский https://virusdesk.kaspersky.ru, Delphi 10.1
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
24.07.2018, 17:35
    #39678462
Tactical Nuclear Penguin
Tactical Nuclear Penguin
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Скомпилированный exe видится Касперским как полувирус и убирается в карантин
компилировать в папку, которую антивирус не проверяет
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
24.07.2018, 17:41
    #39678468
L_argo
L_argo
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Скомпилированный exe видится Касперским как полувирус и убирается в карантин
У меня была аналогичная проблема с UPX: При сжатии файла, конечный файл..... исчезает.
Его молча убивает мелкомягкий антивир.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
24.07.2018, 17:44
    #39678469
DarkMaster
DarkMaster
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Скомпилированный exe видится Касперским как полувирус и убирается в карантин
L_argoУ меня была аналогичная проблема с UPX: При сжатии файла, конечный файл..... исчезает.
Его молча убивает мелкомягкий антивир.

Упаковщики - зло. Очень часто ломают эвристику антивирям.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
24.07.2018, 17:44
    #39678470
Kazantsev Alexey
Kazantsev Alexey
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Скомпилированный exe видится Касперским как полувирус и убирается в карантин
DevillioЭто чего такое?
Это false positive.

DevillioМожно что-то сделать, чтобы файл был ок?
Сообщить Касперскому: https://virusdesk.kaspersky.ru/
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
24.07.2018, 17:47
    #39678471
DarkMaster
DarkMaster
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Скомпилированный exe видится Касперским как полувирус и убирается в карантин
Devillionot-a-virus:HEUR:AdWare.Win32.Generic
Это чего такое? ) Можно что-то сделать, чтобы файл был ок? )


Попробуй поменять функции местами, константы местами, вставить невызываемую ASM процедуру и прочая магия...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
24.07.2018, 18:14
    #39678494
makhaon
makhaon
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Скомпилированный exe видится Касперским как полувирус и убирается в карантин
Devillio,

а лучше отправь ложно-положительное касперскому, пусть разбираются, обычно следующим обновлением правят.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
24.07.2018, 18:39
    #39678507
JayDi
JayDi
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Скомпилированный exe видится Касперским как полувирус и убирается в карантин
virustotal наше всё

HEUR -- это просто эвристика сработала, например, по списку привязанных библиотек и методов. Возможно, есть подозрительный код типа загрузки данных из интернета или проверка обновлений. Можно поменять что-нибудь в ней, убрать лишние библиотеки или методы, иногда тупо пересобрать по другому. Или проверка-сохранение где-нибудь в системных папках, права повышенные и т.п. Много вариантов.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
24.07.2018, 18:49
    #39678510
Мимопроходящий
Мимопроходящий
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Скомпилированный exe видится Касперским как полувирус и убирается в карантин
кошмарского во полымя!
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
24.07.2018, 18:51
    #39678511
makhaon
makhaon
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Скомпилированный exe видится Касперским как полувирус и убирается в карантин
Мимопроходящий,

ну и это тоже ) но, увы, у юзеров бывает стоит.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
24.07.2018, 18:57
    #39678515
Мимопроходящий
Мимопроходящий
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Скомпилированный exe видится Касперским как полувирус и убирается в карантин
практически любой антивирус с включенной эвристикой считает скомпилированные/обновляемые файлы "подозрительными" (как минимум).
посему, класть их нужно в специальные анально-огороженные заповедники,
добавив оные в ИСКЛЮЧЕНИЯ (в настройках антивируса).
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
24.07.2018, 19:05
    #39678520
makhaon
makhaon
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Скомпилированный exe видится Касперским как полувирус и убирается в карантин
Мимопроходящий,

самое печальное, что и это часто не помогает, увы.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
24.07.2018, 19:11
    #39678526
Мимопроходящий
Мимопроходящий
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Скомпилированный exe видится Касперским как полувирус и убирается в карантин
не могет такого быть.
проверяй настройки.
учитывай, что могут быть раздельные настройки для "планового" сканирования, и сканирования "на лету".
(у некоторых антивирусов это именно так)
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
24.07.2018, 19:26
    #39678532
makhaon
makhaon
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Скомпилированный exe видится Касперским как полувирус и убирается в карантин
Мимопроходящий,

я уже нагляделся на это всё счастье и пока что майкрософтовый юзаю, он как-то наиболее лоялен к часто изменяющимся файлам.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
24.07.2018, 20:10
    #39678550
чччД__
чччД__
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Скомпилированный exe видится Касперским как полувирус и убирается в карантин
Сегодня юзер звонил: комп не коннектится с сервером.
- Вчера коннектился, сегодня - нет? - спрашиваю.
- Старые коннектятся, нам новый комп принесли, подключили к сети, не работает. Там антивирус какой-то китайский (что-то там "траляля 360"), пароля к антивирусу и настройкам файрволла нет, админ сегодня выходной, что делать? Давайте мы вам доступ через тимвьювер дадим...
- Не, админа ищите, кто знает, что он там поназакрывал... тем более - пароля к настройкам нет, и антивирь китайский... передайте ему этот документ с требованиями - порты, права, и т.п.
...
...
Насчет Касперского - ситуация странная. Если раньше достаточно было описать проблему и пр ложить "проблемный" файл - вопрос решался очень быстро, в очередных обновлениях антивирусных баз, то теперь даже непонятно, что и делать: предлагают вступит в какую-то там программу, после официального запроса, общению по телефону и переписке... я так и не довел процесс до конца, плюнул, подшаманил в исходниках, чтобы не было ложных срабатываний...
...
А если срабатывание от других, некасперских антивирусов - уже просто говорим, чтобы отключили, заменили на другой или добавили наши проги в список исключений. Ибо переписываться с китайцами как-то не с руки...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
24.07.2018, 21:04
    #39678566
alekcvp
alekcvp
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Скомпилированный exe видится Касперским как полувирус и убирается в карантин
Мимопроходящийкошмарского во полымя!

Ага, а потом начинается:
- помогите у нас вместо всех файликов кракозябрики!
- ...
- Как нет антивируса? Вот же нод32 стоит!
- ..... ...... ....!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
24.07.2018, 23:53
    #39678628
Док
Док
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Скомпилированный exe видится Касперским как полувирус и убирается в карантин
чччД__(что-то там "траляля 360")
у меня 360 Total security стоит. Все настраивается в исключениях. Не надо ля-ля. Плохому танцору известно, что мешает...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.07.2018, 08:06
    #39678689
azsx
azsx
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Скомпилированный exe видится Касперским как полувирус и убирается в карантин
антивирусы ведут борьбу с виндой. Линукс где то рядом, чо :)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.07.2018, 08:22
    #39678696
Док
Док
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Скомпилированный exe видится Касперским как полувирус и убирается в карантин
azsxЛинукс где то рядом, чо :)
для дельфей это будет актуально где-то лет через 5 :)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.07.2018, 08:58
    #39678707
azsx
azsx
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Скомпилированный exe видится Касперским как полувирус и убирается в карантин
Док для делфи, возможно. Lazarus может уже хоть сейчас :)
но это всё оффтопик
С подобной проблемой сталкивался при компиляции пуре С приложений. С домашнего компа удалил антивирус, с рабочих, кажется логичным добавлять каталоги в исключения, но понимать, что любой юзер запустит в этом каталоге чо захочет.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.07.2018, 09:09
    #39678710
fraks
fraks
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Скомпилированный exe видится Касперским как полувирус и убирается в карантин
azsxкажется логичным добавлять каталоги в исключения, но понимать, что любой юзер запустит в этом каталоге чо захочет.

Кажется логичным добавлять в исключения конкретный файл.
У меня такое бывает, D7, Avast.
Вношу в исключения.
Через какое-то время аваст обновляет свои базы и перестает видеть в этих exe вирус.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.07.2018, 09:13
    #39678715
azsx
azsx
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Скомпилированный exe видится Касперским как полувирус и убирается в карантин
fraks но программа это не всегда один exe файл. При этом возни больше, а проблема по сути не решается. Любой юзер заместит программу своим файлом и запустит без проверок.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.07.2018, 09:34
    #39678726
Док
Док
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Скомпилированный exe видится Касперским как полувирус и убирается в карантин
azsxЛюбой юзер заместит программу своим файлом и запустит без проверок.
это решается административными мерами или локальными политиками безопасности
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.07.2018, 10:12
    #39678747
azsx
azsx
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Скомпилированный exe видится Касперским как полувирус и убирается в карантин
авторэто решается административными мерами или локальными политиками безопасности
На диске D есть каталог prog в нём бессистемно обновляющийся файл 1.exe. Файл добавлен в антивирус как исключение. В каталоге prog также пишет программа свои другие файлы.
Скажите, пожалуйста.
Как и что надо сделать в политиках, чтобы программа работала, а юзер поменять файл не мог ни через проводник, ни распаковав с архива.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
  1  все
Форумы / Delphi [игнор отключен] [закрыт для гостей] / Скомпилированный exe видится Касперским как полувирус и убирается в карантин / 25 сообщений из 37, страница 1 из 2
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 525ms
Закрыть
start [/forum/topic.php?fid=58&tablet=1&tid=2040590]:
 0ms
get settings:
 10ms
get forum list:
 15ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 180ms
get topic data:
 9ms
get forum data:
 2ms
get page messages:
 52ms
get tp. blocked users:
 1ms
others: 250ms
total:  525ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]