По каким причинам антивирусы палят не вирусы??

[Вавел из ГМТУ]

Всем привет.
Пишу программу, которая:
1. Пишется в реестр. Юзаю TRegistry
2. Имеет возможность работать(закачивать файлы и создавать папки) с FTP. Реализованно на IdFTP

+ ещё сведения о системе, список запущеных процессов и возможность делать скриншот.

Так вот после добавления 1 и 2 пункта прога на VirusTotal'e стала палиться как:
Trojan-Downloader.Win32.Delf!IK
TR/Dldr.Delphi.Gen
Trojan-Downloader.Win32.Delf
Trojan.Dldr.Delphi.Gen

Но тольлко 4 из 32 антивирей её так определили.. Основные(НОД, Веб, Каспер) молчат.
Я так понимаю они смотрят какие я модулю юзаю для реализации.. Но другие программы тоже их юзают (наверное), а они то не паляться

[Sk!f]

Значит программа твоя работает схоже с теми вирусами о которых ругаются антивирусы.

[Вавел из ГМТУ]

А есть способы сделать так чтоб эта программа не палилась?
Она то совсем чуть чуть напоминает вирус

[JTG]

Перепиши код, поменяй местами процедуры, заверни в try..except - может перестанет

[Виталий Серов]

Цитата:

А есть способы сделать так чтоб эта программа не палилась?
Она то совсем чуть чуть напоминает вирус

Смотря на какой стадии ты её хочешь скрыть от антивуруса, если в стадии хранения - то зашей её любым протектором(или компрессором), а если на стадии выполнения, то наверное придётся экперементировать. Делается это так - выкидываешь(закрываешь коментами) процедуры по очереди и смотришь остаётся-ли вирусняк. Когда определишь процедуру старайся её изменить(уж сам придумай как) пока вирус не изчезнет.
Хотя зачем что-то делать, это скорее недочёт антивируса, чем твоей программы.

[KORN]

упакуй, может и поможет...

[DeKot]

У меня dr.Web частенько дельфийские екзешники за вири принимает.
Так я просто тупо на время отключаю антивирь.

[Altera]

некоторые антивирусы больные. Так сказать недописанные, или недокомпельрованные. Могу сказать только то, что например Касперский ведёт мониторинг и если твоя прога полезет, скажем, в системные ключи реестра, например в автозагрузку, то каспер об этом узнает и закричит. Возможно то=же самое произойдёт, если прога попытается сесть на какой-то порт, то каспер уведомит об этом пользователя и спросит разрешения на проведение операции.

[Bearw08]

в универе нашем, если запустить пустое консольное приложение дельфи, то при компиляции каспер начинает материцца, а если хотяб объявить переменную-то все ок ))

[Вавел из ГМТУ]

Переписал код, поменял немного алгоритм, потыкал везде Try Except, добавил всевозможных проверок на ошибки. Добавил несколько новых функций
Программа шпион приготовлена к тестированию )
Честно говоря моя первая версия благополучно загнулась при тесте. Я отправил её челу, который походу вобще не шарит... Удачно всё было, но вот мой шпион отсылает мне на FTP файлы с нулевым размером... Причём всего один раз 0_о Вобщем хз что там с ним произошло
Знаю точно что он запускается и работает. Отправляет мне скриншот 0 байт и загибается

Теперь что касается антивирусов, то я добился чего хотел. Основные (Др.Веб, НОД, Каспер) не палят на VirusTotal. Правда любой фаирвол запасёт выход на FTP. Вот всё что моего шпиона спалило:
a-squared 4.5.0.18 2009.06.29 Backdoor.Win32.Hupigon!IK
AntiVir 7.9.0.199 2009.06.29 TR/Dldr.Delphi.Gen
Ikarus T3.1.1.64.0 2009.06.29 Backdoor.Win32.Hupigon
McAfee-GW-Edition 6.7.6 2009.06.29 Trojan.Dldr.Delphi.Gen

Я вобще про такие антивири не слыхал