[Redddd]

Скажите, где кроме файла .res. Хранятся ресурсы приложения (в данном случае иконка). Проблема моя такова - я качнул иконку из инета с вирусом. И теперь антивирус не дает собрать проект. Иконку приложения я назначил другую но все-равно пишет в екзешнике вирус.

[angvelem]

Только в res-файле. Иконка не МОЖЕТ быть заражена. Для успокоения, удали res-файл, Дельфи создаст новый.

[M.A.D.M.A.N.]

Цитата:

Сообщение от angvelem

Иконка не МОЖЕТ быть заражена

Это зависит от упоротости антивируса, вполне реально, что еще он по иконке сравнивает.

[angvelem]

Avast точно проверяет все файлы.

[Redddd]

Короче не знаю как оно там сравнивает скачал другую иконку. Удаление файла res не помогло.

[M.A.D.M.A.N.]

Дак может не в ресурсах тогда дело?

[NumLock]

закрой Delphi, удали мусор из папки проекта и просканируй антивирусом. смотри журнал.

[BBBCat]

Цитата:

Сообщение от angvelem

Только в res-файле. Иконка не МОЖЕТ быть заражена.

Это почему это иконка не может быть заражена??? Чем этот файл лучше других? Что мешает вирусу дописать часть своего кода в иконку? Если в антивирусе в настройках не стоИт проверка всех файлов, то при проверке он вирус прозевает, а иконка при том будет вполне нормально отображаться. Может действительно иконку с вирусом скачал.

[M.A.D.M.A.N.]

Иконка располагается в секции данных, которые не имеют атрибута "исполнение", его код в иконке будет просто бесполезным мусором, если только что-то или кто-то не скопирует код в память с атрибутами "исполнение".

[Bargest]

Цитата:

Только в res-файле. Иконка не МОЖЕТ быть заражена.

Есть мегакулхацкеры, которые дописывают код вируса во все файлы на диске, к которым есть доступ. Например, код JS. Естественно, во всех файлах, кроме исполняемых файлов исходной платформы этот код будет бесполезным мусором. Вполне может быть ситуация, что заинфектили сервер, и тупой ламерский вирус прошелся по всем файлам на сервере и дописал себя в их конец. И если иконка скачана с такого сервера, она может быть формально зараженной. Однако ясен пень, что вреда от такой заразы почти нет - кроме того, что файлы многих форматов с левыми данными в конце могут повредиться.

[angvelem]

Цитата:

Сообщение от BBBCat

Это почему это иконка не может быть заражена??? Чем этот файл лучше других? ...

Тем что это абсолютно бесполезно с точки хрения ОС. Иконка не является исполняемым файлом и внедрённый вирус никогда не получит управления.

[Alegun]

Да что вы всё спорите - заражена, не заражена: ТС, выложи здесь предмет спора, будем поглядеть. Скорее всего, просто криво она скачана, с ошибками, вот и глюкозячит. А то прям "выбор драйвера коврика для мышки" какой-то получается, ей БГ!

[BBBCat]

Цитата:

Сообщение от angvelem

Тем что это абсолютно бесполезно с точки хрения ОС. Иконка не является исполняемым файлом и внедрённый вирус никогда не получит управления.

Ещё как получит!!! Помнится были вирусы состоявшие аж из трёх частей. И вот когда случится страшное и все три части окажутся на одной тачке, вот тогда какая-то часть вируса вполне может запустить на выполнение вредоносный код из иконки. Пусть главная часть хоть месяц будет искать во всех файлах свою недостающую половинку, но найдёт в конце концов. В своё время, когда оперативки на тачке было мало - 640К, то народ и в видеопамять код запихивал. Так что иконка с вирусом - легко! Хотя соглашусь - маловероятно.

[M.A.D.M.A.N.]

Ну как код может запуститься, если не будет туда явного захода и еще если на аппаратном уровне процессор отслеживает права на исполнение кода. Вот чистый ассемблерный код.

Не, если там всякие шняги типа альтернативных NTFS потоков и прочей лабуды, где шибко умно все сделано, то может быть что-то и заработает, батник или скрипт какой-нибудь.

[BBBCat]

Ну например, чтобы обмануть антивирус на сервере доступа к интернету, разбил вирус на две части и дописал в разные иконки. Иконки попадают на комп конечного пользователя. Создать к ним третью часть, которая гадостей не делает, а только собирает эти две части в отдельный EXE-шник и запускает его. Какие проблемы-то?