К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

Антивирусы тупят c приложениями написанными на Delphi

Гость
0 - 23.01.2012 - 19:38
Сегодня прочитав об очередной реинкарнации старого вируса типа Induc
http://habrahabr.ru/blogs/delphi/136841/
решил проверить не сидит ли у меня что нибудь подобное ;)

Создал в TurboExplorer пустое windows приложение и послал его на virustotal.com
Результаты впечатлили такого дурдома от антивирусов я честно не ожидал:
9 / 37
https://www.virustotal.com/file/b2dd...4216/analysis/
тогда я решил несколько усложнить задачу и изменил размер создаваемого при запуске окна
8 / 42
https://www.virustotal.com/file/8aee...is/1327335769/
О как т.е. один из мега-антивирусов решил что это уже не вирус
Далее я еще усложнил задачу вместо дефолтного имени типа Project1.exe файл был назван IPcaller.exe а так же в приложение были добавлены метка, кнопка и таймер, и в обработчике таймера на метку и в заголовок выводилось время и дата, а по нажатию на кнопку приложение завершало работу.
И снова файл был послан на virustotal и были получены следующие результаты
1 / 43
https://www.virustotal.com/file/245e...is/1327335121/
т.е. теперь только один мега антивирус считал файл вирусом.

Печально все это радует только что антивирусы из топ 10 за исключением разве что F-Port не выдали ложных срабатываний.



1 - 23.01.2012 - 22:51
Хм. Я проверил пустой проект TurboDelphi 2066 Explorer. Два антивируса дали красный свет. Зато другой файл (мой рабочий проект), в котором over9000 обращений к безымянным серверам по трем протоколам, хитрой работы с железом и коварных ходов вроде отслеживания чтения/записи реестра и файлов - пропустили без малейшего сигнала.
По-моему, это неправильные пчелы.
Гость
2 - 24.01.2012 - 00:09
Странно на домашнем компьютере решил сделать ту же проверку
TurboDelphi 2006 Explorer Version 10.0.2558.35231 Update 2 (такой же и на работе)
И вот что было выдано
7 / 31
https://www.virustotal.com/file/437f...is/1327351391/

Что то на вирустотале постоянно пляшет количество антивирусов то 37 то 31 то 42 то 43

Причем если взять это пустое приложение и на форму накидать разных контролов, то ложные срабатывания исчезают
https://www.virustotal.com/file/539f...is/1327352596/

тоже решил ему подсунуть на проверку проект где есть обмен по сети, плюс управление другим приложением через клацанье кнопок и доступ к меню и т.п. там ни один антивирус ничего подозрительного не нашел.

>По-моему, это неправильные пчелы.
Пчелы может и не правильные только вот не хотелось бы объяснять заказчику чего это его официально купленные пчелы жужат на мой продукт ;)
3 - 24.01.2012 - 08:07
Единственное, что приходит в голову - сделать приложение доверенным на уровне антивирусной базы за счет каких-нибудь цифровых подписей или сертификатов (не знаю точно, как это называется). Или просто написать письмо типа: "Добрый дядя Касперский, включите мое приложение, имя файла XXX, в доверенные. MD5 прилагается".
4 - 24.01.2012 - 10:58
Я как-то обнаружил такое на DrWeb со скомпилированными в P-Code программами на VB6. Отправил на сайт DrWeb багрепорт - на следующий день в обновлении баз было устранено.
Гость
5 - 29.01.2012 - 19:00
1-TVV1 > ну а ты думал, что пейсатели "антивирусов" от их же "вирусов" будут сильно напрягаться? Да щас. :)
Гость
6 - 30.01.2012 - 07:18
to6
Второй раз вижу "пейсатели"
And justice for all = Конь в сандалях ?
Гость
7 - 30.01.2012 - 11:19
7-TVV1 >
1. Второй раз в жизни?
2. С какого перепугу?
3. Что я сказал неверного в корне?
Гость
8 - 30.01.2012 - 13:14
to8
1)ну да именно второй раз вижу слово "пейсатели" до этого были писатели
2) дык первый раз Конь в сандалях создал такую тему с этим словом.
3)Да в общем все верно
Гость
9 - 30.01.2012 - 13:50
9-TVV1 > ХЗ, на просторах интернетовских форумов, и кубанского в частности это слово довольно распространено.
Это же не значит, что оно официально заменяет собой оригинальное написание. :)


К списку вопросов
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск




Copyright ©, Все права защищены