Вирус в Delphi 7? - Безопасность, Шифрование - Страница 3

digitalis · 16.09.2019, 13:44

Наверно, у него Касперский - полковник КГБ в отставке

digitalis · 15.10.2019, 09:19

Опять о том же.
Партнер опять стенает: Каспер у него ругается на мой эхэ-шник.
Попробовал переслать с mail.ru себе на другой ящик - иди на фиг, говорит, Кашпер не пропускает. Оно и понятно: Каспер и там, и там, и раздвоения личности у него нет.
Запулил на рекомендованный https://www.virustotal.com/gui/home/upload. Из 71 АВ только 3 выругались, остальные - хорошо.
Провел эксперимент. Закинул опять же с mail.ru себе старую свою прогу 2011г - все хорошо. Скомпилил по новой, опять закинул - ОК. В exe-шниках есть отличия - видимо, что-то с датой создания - но без якобы вирусов. Кстати, Вадим, Вы мне компилировали на своем D7 - тоже были отличия, но, вероятно, связано с тем же, а код по размеру 1:1. Значит, уже хорошо: компилятор не вирусит. ( Проверил на всякий случай описанное в https://www.programmersforum.ru/showthread.php?t=60120 насчет SysConst.dcu - ничего такого нет, с этим порядок. )
Резюмируем. Компилятор в порядке. В исходниках ничего недокументированного-хакерского нет. Значит ?
Написал Касперу. Начнет пытать насчет где взял - в онлайне проверил, вот!
Интересно: из 71 АВ только 3 что-то находят, причем разное, остальные говорят ОК. Дык что - эти 3 самые умные? Или самые параноидные?

p51x · 15.10.2019, 09:46

HEUR - это эвристика, что-то непонравилось или поведение смахивает на adware

Alex11223 · 15.10.2019, 10:32

Да это же известная проблема, что на Дельфи часто антивирусы срабатывают.
Может быть потому что она и у вирусописателей была популярна, а может просто потому что ей уже мало кто пользуется и разработчики антивирусов меньше тестируют эвристики.

Письмо в их саппорт может помочь.

beegl · 15.10.2019, 10:57

Цитата:

Сообщение от Alex11223

Да это же известная проблема, что на Дельфи часто антивирусы срабатывают.

да, т.е. Дельфи-Assembler, например компонент

mxProtector:

Код:

Function GetCPUVendor: TVendor; Assembler; Register;
Asm
  PUSH    EBX
  PUSH    EDI
  MOV     EDI,EAX
  MOV     EAX,0
  DW      $A20F
  MOV     EAX,EBX
  XCHG	  EBX,ECX
  MOV	  ECX,4
@1:
  STOSB
  SHR     EAX,8
  LOOP    @1
  MOV     EAX,EDX
  MOV	  ECX,4
@2:
  STOSB
  SHR     EAX,8
  LOOP    @2
  MOV     EAX,EBX
  MOV	  ECX,4
@3:
  STOSB
  SHR     EAX,8
  LOOP    @3
  POP     EDI
  POP     EBX
End;

digitalis · 15.10.2019, 16:27

Чудны дела твои, Господи!

Продолжил эксперимент. Убрал единственную строчку:
Clipboard.AsText := Memo1.Text
И Каспер удовлетворенно захрюкал, но MaxSecure как "вещий Олег свою линию гнул". И еще некий Cylance, о котором я и не слыхивал, решил внести свой лепет.
Теперь юзверю вместо нажать одну кнопочку "В буфер" придется тискануть "Выделить все" - Сtrl/C. Но зато сможет спать спокойно.
"Ну тупые!!!" ©
Всем мерси за помощь.

Вадим Мошев · 15.10.2019, 20:27

Цитата:

Сообщение от digitalis

придется тискануть "Выделить все" - Сtrl/C.

Цитата:

Сообщение от digitalis

Clipboard.AsText := Memo1.Text

А что, если вы вместо этого попробуете?

Код:

memo1.selectAll;
memo1.copyToClipboard;

результат будет тот же, но вдруг, никто ругаться не будет?

digitalis · 15.10.2019, 20:56

Удивительные вещи! Каспер не возражает; пересылка с mail.ru тоже прошла без вопросов. И только MacSecure упрямо долдонит:
Trojan.Malware.300983.susgen
И что смешно: этот малоизвестный Cylance тоже молчит, хотя когда этот обработчик я выкинул вообще - мычал Unsafe . Правда, вот сейчас загрузился, так его вообще в списке АВ не оказалось. Ростом не вышел?
И вообще - эти вирусы-антивирусы -- такая мудотень... Их дъявол выдумал, чтоб программеру жизнь медом не казалась.

Di86 · 22.06.2020, 23:31

Такая же фигня, только на С# и также с Clipboard

Касп ругает что, VHO:Backdoor.MSIL.Generic. Но если прогнать через VirusTotal то у Каспарова нет вапросов зато у maltiverse есть, пишет Trojan.Malware.300983.susgen. Ппц у них параноя.

shadoww7 · 03.07.2020, 05:27

и в делфи вирусы и в эксель и вообще везде) не знаю как юзеры обычные, ну я после того как узнал что безобидная сигнатура протектора считается вирусом у 25 антивирусов https://www.youtube.com/watch?v=TZFW6b_MHaQ рекомендую всем пользователям нашего софта удалять нахер эти говноонтевирусники и никогда даже не думать ставить их на комп. кроме того что они тормозят компьютер от них пользы никакой. не говоря уже про их идиотский анализ исполняемых файлов где любая функция кроме выдачи сообщения hello world уже считатся вирусом, допустим если в делфи пишешь Tidhttp.Get('https://ya.ru'); это Win32.Downloader полюбому)) вирус от безобидного файла отличить не могут.! ресурсы пк тратят, пк изза них тормозит. нахер они нужны? им место в корзине.всем.антивирусам.

15.10.2019, 10:32	#24
Alex11223 Старожил Регистрация: 12.01.2011 Сообщений: 19,500	Да это же известная проблема, что на Дельфи часто антивирусы срабатывают. Может быть потому что она и у вирусописателей была популярна, а может просто потому что ей уже мало кто пользуется и разработчики антивирусов меньше тестируют эвристики. Письмо в их саппорт может помочь. Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223 ЛС отключены Аларом.

15.10.2019, 20:56	#28
digitalis Старожил Регистрация: 04.02.2011 Сообщений: 4,546	Удивительные вещи! Каспер не возражает; пересылка с mail.ru тоже прошла без вопросов. И только MacSecure упрямо долдонит: Trojan.Malware.300983.susgen И что смешно: этот малоизвестный Cylance тоже молчит, хотя когда этот обработчик я выкинул вообще - мычал Unsafe . Правда, вот сейчас загрузился, так его вообще в списке АВ не оказалось. Ростом не вышел? И вообще - эти вирусы-антивирусы -- такая мудотень... Их дъявол выдумал, чтоб программеру жизнь медом не казалась. Последний раз редактировалось digitalis; 15.10.2019 в 21:04.

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ужасный и невидимый вирус. Как его найти и удалить? Как удалить этот наглый вирус, замедляющий интернет и компьютер?	polinaistomina95	Безопасность, Шифрование	15	02.04.2018 14:58
“Delphi-ий” вирус – TrojWare.Win32Downloader.Bandload.a rh	KBO	Помощь студентам	11	03.02.2016 20:10
Файл-вирус на Delphi	Sokolo	Помощь студентам	3	06.12.2013 14:12
Создать вирус на Delphi	max9123	Общие вопросы Delphi	1	19.10.2013 19:51
Delphi-“вирус” проверьте свою установленную Delphi!	Serge_Bliznykov	Общие вопросы Delphi	223	15.08.2011 18:15

16.09.2019, 13:44	#21
digitalis Старожил Регистрация: 04.02.2011 Сообщений: 4,546	Наверно, у него Касперский - полковник КГБ в отставке

15.10.2019, 09:46	#23
p51x Старожил Регистрация: 15.02.2010 Сообщений: 15,706	HEUR - это эвристика, что-то непонравилось или поведение смахивает на adware

22.06.2020, 23:31	#29
Di86 Новичок Джуниор Регистрация: 22.06.2020 Сообщений: 1	Такая же фигня, только на С# и также с Clipboard Касп ругает что, VHO:Backdoor.MSIL.Generic. Но если прогнать через VirusTotal то у Каспарова нет вапросов зато у maltiverse есть, пишет Trojan.Malware.300983.susgen. Ппц у них параноя.

03.07.2020, 05:27	#30
shadoww7 Регистрация: 26.08.2010 Сообщений: 3	и в делфи вирусы и в эксель и вообще везде) не знаю как юзеры обычные, ну я после того как узнал что безобидная сигнатура протектора считается вирусом у 25 антивирусов https://www.youtube.com/watch?v=TZFW6b_MHaQ рекомендую всем пользователям нашего софта удалять нахер эти говноонтевирусники и никогда даже не думать ставить их на комп. кроме того что они тормозят компьютер от них пользы никакой. не говоря уже про их идиотский анализ исполняемых файлов где любая функция кроме выдачи сообщения hello world уже считатся вирусом, допустим если в делфи пишешь Tidhttp.Get('https://ya.ru'); это Win32.Downloader полюбому)) вирус от безобидного файла отличить не могут.! ресурсы пк тратят, пк изза них тормозит. нахер они нужны? им место в корзине.всем.антивирусам.