Вирус в скомпилированном файле

[grominfo]

Всем привет!

Стал получать жалобы от клиентов, что в программе вирус.

Сразу оговорюсь, что это не Индюк.

Проявляется странным образом.

Когда скачиваешь файл с хоста, аваст ругается на файл, но сам файл не удаляет. Однако URL блокирует на сутки. Пишет, что инфекция DRep. Причем, если файл скачиваешь с файлообменника или с Яндекс.Диска, то молчит, зараза. Браузер Хром также ругается перед окончанием загрузки. И тоже только с сайта. С файлообмеников и Яндекс.Диска скачивает нормально (с их сайтов).

Думал, что вирус подгружает хост (ха ха конечно, но мысль все же была). Залил файл на другие сайты (благо доступ остался от прежней работы) - тоже ругается. Получается, что загрузку с известных сайтов антивирус разрешает безоговорочно.

И это мистика!

Отправлял файл на анализ в вирус тотал - все чисто.

Тогда компилирую пустой проект и отправляю на вирус тотал. И вот такая фигня:
https://www.virustotal.com/ru/file/a...is/1422060004/

Начал гуглить. Нашел ту же самую проверку годичной давности.

https://www.virustotal.com/ru/file/3...is/1367292036/

И мля результат почти точь в точь. И тоже файл Делфи.

Ладно думаю, может новый вид индюка. Переустановил систему, достал из коробки диск с Делфи, все установил заново. Скомпилировал пустой проект на чистой системе с чистой делфи - опять на вирус тотал 7 / 57 . То есть, на пустой проект вирус тотал жалуется, на другие - нет. Напишешь же программу, все наоборот: вирус тотал ничего не находит, однако ругается антивирус и хром при загрузке файла.

И ведь людям то это не объяснишь. Да и как объяснять, если я сам не пойму че за беда. Такая байда наглухо портит настроение. Все программы, написанные мною, получается так или иначе расцениваются различными антивирусами как вредоносные.

Че делать? Кто подскажет решение?

[FaTaL]

Какую Delphi ставишь?

[WinCoder]

Цитата:

Че делать?

Спроси у разработчиков антивирусов.

[grominfo]

Цитата:

Сообщение от FaTaL

Какую Delphi ставишь?

Делфи 7 .

[Stilet]

Попробуй отключи прикомпиливание библиотек к экзешнику (Галочка Build with run-time). Может дело не в нем, а в либах.

[Vapaamies]

Цитата:

Сообщение от grominfo

Че делать? Кто подскажет решение?

Если есть уверенность, что вирус нигде не подцепляется по дороге (в том числе и уверенность в незараженности своей машины, а то всякое бывает), нужно жаловаться разработчикам антивирусов на ложное срабатывание и слать свою программу на анализ. Насколько знаю, открыты для контакта только русские разработчики, у западных контакт "прислать вирус" хрен найдешь.

Есть также некий паллиативный хакерский вариант, о нем напишу в личку.

[Человек_Борща]

в папке Source с 2002 года ниче меняться не должно было. Туда-же папка с компилированными Source.

Если по дате ничего нет, сравнивай по MD5 папка справа - твоя, слева - папка из чистого дистрибьютива(с CD-диска к примеру)

[Somebody]

Сделал пустой проект в Delphi 7.
https://www.virustotal.com/ru/file/c...is/1422091446/
Тоже 7/57.
1) Пустой проект не показатель. Там толком анализировать нечего кроме характерных черт компилятора/библиотек.
2) Детектирование "Generic", особенно от не слишком известных антивирусов, - аргумент не особо весомый.
3) Смотреть надо в первую очередь на известные антивирусы. Кажется, было и больше 7/57 на нормальных файлах, да только Kaspersky, DrWeb, ESET не ругались.
А вот, кстати, 1-я строчка Google по avast drep:
https://forum.avast.com/index.php?topic=160461.0