Достали антивирусники

[Ulex]

Не, ну реально достали.
Какого чёрта они мои программы вирусами считают?
Вот чего в этом коде такого прям страшного?

Код:

	mov	[ofn.lStructSize], SIZEOF ofn
	mov	eax, [hwndEXT]
	mov	[ofn.hwndOwner], eax
	mov	eax, [hInstance]
	mov	[ofn.hInstance], eax
	mov	[ofn.lpstrFilter], offset [FilterStringM]
	mov	[ofn.lpstrFile], offset [String_Save_File]
	mov	[String_Save_File + 0], 0
	mov	[ofn.nMaxFile], 300
	mov	[ofn.Flags], OFN_FILEMUSTEXIST or OFN_PATHMUSTEXIST or OFN_LONGNAMES or OFN_HIDEREADONLY
	invoke	GetSaveFileName, offset [ofn]
	cmp	eax, TRUE
	jne	wmsaveMEnd
	invoke	lstrlen, addr [String_Save_File]
	sub	eax, 4
	lea	ecx, [String_Save_File]
	add	ecx, eax
	invoke	lstrcmp, addr [enhanced_mtk], ecx
	cmp	eax, 0
	je	wmsaveMNotAddEnh
	invoke	lstrcat, addr [String_Save_File], addr [enhanced_mtk]
wmsaveMNotAddEnh:
	invoke	CreateFile, addr [String_Save_File], GENERIC_WRITE, 0, 0, \
		OPEN_ALWAYS, FILE_ATTRIBUTE_NORMAL, 0
	cmp	eax, INVALID_HANDLE_VALUE
	je	wmsaveMEnd
	mov	[hFileSave], eax
	invoke	SetFilePointer, [hFileSave], 0, 0, FILE_BEGIN
	xor	edx, edx
	mov	eax, [CntLosk]
	mov	ecx, SIZEOF RECT
	mul	ecx
	invoke	WriteFile, [hFileSave], [ipMemLosk], eax, addr [G_temp], 0
	invoke	SetEndOfFile, [hFileSave]
	invoke	CloseHandle, [hFileSave]
wmsaveMEnd:
	xor	eax, eax
	ret

-Ставлю на обработчик кнопки, мне DrWeb пишет:

Цитата:

- инфицирован BackDoor.Tdss.origin

-Выношу в функцию, всё, затыкается. И такая дребедень уже не первый раз. И как теперь программы писать?

Вобщем это так, крик души. Ну просто реально выбесил.
Вот думаю, снести что-ли этот DrWeb вообще.

[xwicked]

Цитата:

Сообщение от Ulex

Не, ну реально достали.
Какого чёрта они мои программы вирусами считают?
Вот чего в этом коде такого прям страшного?
-Ставлю на обработчик кнопки, мне DrWeb пишет:

-Выношу в функцию, всё, затыкается. И такая дребедень уже не первый раз. И как теперь программы писать?

Вобщем это так, крик души. Ну просто реально выбесил.
Вот думаю, снести что-ли этот DrWeb вообще.

Я в ассемблере 0-полный - поэтому могу дать только один совет: попробуйте поюзать другой антивирь. Нод32 например. По многим отзывам в инете считается одним из лучших. Может он не будет ругаться на ваши программы . Сам юзаю его.

[vasek123]

Цитата:

Сообщение от xwicked

поэтому могу дать только один совет: попробуйте поюзать другой антивирь. Нод32 например. По многим отзывам в инете считается одним из лучших. Может он не будет ругаться на ваши программы . Сам юзаю его.

NOD- 32, тоже, не вариант, как и любой другой антивирь.

Цитата:

В 1984 г. в своей работе "Computer Viruses - Theory and Experiments" Фред Коэн показал, что задача обнаружения компьютерных вирусов является неразрешимой.

Вот почему, время от времени и вопят антивирусы в один голос.

[zumm]

Да, эти антивири уже нереально достали, например в делфи, связка сокет сервер+WinExec уже стопроцентно троян, а если еще и одно и тоже приложение клиент и сервер, то все, точно тороян. Приходиться так извращаться, что код программы вырастает в два, три раза. Естественно это не лучшим образом отражается на быстродействии.

[Utkin]

Эта тема уже поднималась, только в другом разделе... Смысл в том, что антивирусы пишутся для поднятия бабла на юзерах, а не для отлова вирусов. Поэтому качество падает.

[Ivan_32]

Это у антивирусников болезнь такая: видят код вызываемый напрямую действиями пользователя как-то: прямо в обработчике чего либо - вирус, а если тот же код вынести подальше, все сразу становится нормально.

Сам сталкивался с такой штукой. Причем у меня код реально вредоносный был - инъектор кода.

[Vikenty]

Скорее всего вирус внедряется при компиляции
И вообще если достали, удаляйте их

[SPQR10000]

из всех антивирусов,меня порадовал Stocona :
у него баз как таковых нету(но при деталях-все же есть,но очень не большие).
И прикол в том,что он ловит вирусню не по базам,а определяет и емулирует код,и смотрит что он делает в итоге.
мой тест показал: был архив из 3672 вирусов,Стокона не нашел только 144.
Остальные антивирусы не нашли больше(но не намного!Авира на 10 больше,остальные не тестил).
Но время в разы занимает больше,да и иногда к висякам приводит.Но он лучше остальных сканеров!)

[Ulex]

А вот интересно, были ли прецеденты, чтобы какой нибудь руководитель антивирусной лаборатории ответил за подобную "ошибку" рублём (ну или какая там у них денюжка).
Т.е. вот, допустим, я владелец какой-нибудь крупной софтверной компании. Ну и наша контора допустим разработала какой-нибудь нужный и полезный программный продукт. И продаёт его за определённую сумму. И тут вдруг хоба-на какой-то антивирус начинает поносить эту программу и называть её всякими там троянами. Это же может рассматриваться как подрыв репутации моей фирмы разработчиками антивируса. Это всё равно что на улице подойти к первому встречному человеку, и сказать, что он вор, просто потому, что у него видите-ли пальцы длинные.
Неужели у всех этих лабораторий никто ещё ни разу не отсудил ничего?

Цитата:

попробуйте поюзать другой антивирь.

Ну да, как бы не вариант. Меня раздражает не то, что какой-то конкретный АВ ругается на какую-то конкретную программу. А то что он вообще ругается. А что если я эту программу дам своему другу, у которого DrWeb стоит. Он будет как минимум в недоумении.

Была же у меня уже такая ситуация!! Товарищ попросил ему утилитку маленькую написать на работу. Ну я и накидал по быстрому - без задней мысли, отдал ему. А у них в конторе с безопасностью строго. Там свой сервер АВ, своя служба безопов. И антивирусники, они на сервак стучат в случае отлова у юзера на тачке вируса. И потом безопасники берут этого человека в оборот, вплоть до увольнения. Представляете какие там разборки были. И представляете как я себя ощущал в этой ситуации.

[Ivan_32]

В таких ситуациях заключается договор на проверку ПО вашей компании и после этого ПО вносится в белый список, то есть антивирус на него не реагирует.