|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
24.01.2015, 04:14 | #1 |
Форумчанин
Регистрация: 30.05.2011
Сообщений: 651
|
Вирус в скомпилированном файле
Всем привет!
Стал получать жалобы от клиентов, что в программе вирус. Сразу оговорюсь, что это не Индюк. Проявляется странным образом. Когда скачиваешь файл с хоста, аваст ругается на файл, но сам файл не удаляет. Однако URL блокирует на сутки. Пишет, что инфекция DRep. Причем, если файл скачиваешь с файлообменника или с Яндекс.Диска, то молчит, зараза. Браузер Хром также ругается перед окончанием загрузки. И тоже только с сайта. С файлообмеников и Яндекс.Диска скачивает нормально (с их сайтов). Думал, что вирус подгружает хост (ха ха конечно, но мысль все же была). Залил файл на другие сайты (благо доступ остался от прежней работы) - тоже ругается. Получается, что загрузку с известных сайтов антивирус разрешает безоговорочно. И это мистика! Отправлял файл на анализ в вирус тотал - все чисто. Тогда компилирую пустой проект и отправляю на вирус тотал. И вот такая фигня: https://www.virustotal.com/ru/file/a...is/1422060004/ Начал гуглить. Нашел ту же самую проверку годичной давности. https://www.virustotal.com/ru/file/3...is/1367292036/ И мля результат почти точь в точь. И тоже файл Делфи. Ладно думаю, может новый вид индюка. Переустановил систему, достал из коробки диск с Делфи, все установил заново. Скомпилировал пустой проект на чистой системе с чистой делфи - опять на вирус тотал 7 / 57 . То есть, на пустой проект вирус тотал жалуется, на другие - нет. Напишешь же программу, все наоборот: вирус тотал ничего не находит, однако ругается антивирус и хром при загрузке файла. И ведь людям то это не объяснишь. Да и как объяснять, если я сам не пойму че за беда. Такая байда наглухо портит настроение. Все программы, написанные мною, получается так или иначе расцениваются различными антивирусами как вредоносные. Че делать? Кто подскажет решение?
Создание, программирование и сопровождение сайтов любой сложности.
Изготовление программ на заказ. Список услуг и портфолио на сайте www.andreygrom.ru Последний раз редактировалось grominfo; 24.01.2015 в 04:23. |
24.01.2015, 08:00 | #2 |
Участник клуба
Регистрация: 09.11.2007
Сообщений: 1,761
|
Какую Delphi ставишь?
|
24.01.2015, 09:33 | #3 | |
Заблокирован
Регистрация: 24.11.2014
Сообщений: 721
|
Цитата:
|
|
24.01.2015, 09:50 | #4 |
Форумчанин
Регистрация: 30.05.2011
Сообщений: 651
|
Создание, программирование и сопровождение сайтов любой сложности.
Изготовление программ на заказ. Список услуг и портфолио на сайте www.andreygrom.ru |
24.01.2015, 10:57 | #5 |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Попробуй отключи прикомпиливание библиотек к экзешнику (Галочка Build with run-time). Может дело не в нем, а в либах.
I'm learning to live...
|
24.01.2015, 11:23 | #6 |
Ваш К. О.
Участник клуба
Регистрация: 26.12.2012
Сообщений: 1,774
|
Если есть уверенность, что вирус нигде не подцепляется по дороге (в том числе и уверенность в незараженности своей машины, а то всякое бывает), нужно жаловаться разработчикам антивирусов на ложное срабатывание и слать свою программу на анализ. Насколько знаю, открыты для контакта только русские разработчики, у западных контакт "прислать вирус" хрен найдешь.
Есть также некий паллиативный хакерский вариант, о нем напишу в личку. |
24.01.2015, 12:03 | #7 |
Старожил
Регистрация: 30.12.2009
Сообщений: 11,426
|
в папке Source с 2002 года ниче меняться не должно было. Туда-же папка с компилированными Source.
Если по дате ничего нет, сравнивай по MD5 папка справа - твоя, слева - папка из чистого дистрибьютива(с CD-диска к примеру) |
24.01.2015, 12:33 | #8 |
Участник клуба
Регистрация: 08.10.2007
Сообщений: 1,185
|
Сделал пустой проект в Delphi 7.
https://www.virustotal.com/ru/file/c...is/1422091446/ Тоже 7/57. 1) Пустой проект не показатель. Там толком анализировать нечего кроме характерных черт компилятора/библиотек. 2) Детектирование "Generic", особенно от не слишком известных антивирусов, - аргумент не особо весомый. 3) Смотреть надо в первую очередь на известные антивирусы. Кажется, было и больше 7/57 на нормальных файлах, да только Kaspersky, DrWeb, ESET не ругались. А вот, кстати, 1-я строчка Google по avast drep: https://forum.avast.com/index.php?topic=160461.0 Последний раз редактировалось Somebody; 24.01.2015 в 12:36. |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Поиск данных в текстовом файле (в самом файле! а не в Memo и не загружая всю инфу из файла в одну строку | glagoff | Помощь студентам | 1 | 05.05.2010 13:00 |
Определение среды разработки (компилятора) в скомпилированном *.exe | InternetStranger | Общие вопросы Delphi | 8 | 14.02.2010 15:48 |
ВИРУС в файле которого я не могу найти!!ПОМОГИТЕ!!!!! | KoCTblJlb | Безопасность, Шифрование | 5 | 15.10.2009 15:12 |
Искаженный шрифт в скомпилированном файле справки | Fantom | Общие вопросы Delphi | 0 | 19.09.2008 12:51 |