|
|
Регистрация | << Правила форума >> | FAQ | Пользователи | Календарь | Поиск | Сообщения за сегодня | Все разделы прочитаны |
|
Опции темы | Поиск в этой теме | Опции просмотра |
#1
|
|||
|
|||
Delphi 7 VS KIS 2010 736 (a.b.)
Ребят, что делают в таких случаях?
Описываю: собрался написать программу где нужны сокеты, в частности серверу нужно просто отправить заголовок и посмотреть что он ответит. Ну собрался с мыслями, открываю делфи и в uses добавляю модуль Sockets, то есть я напечатал следующее ", Sockets" итого 9 символов. Для проверки написания сего слова, а именно "Sockets" жму F9 для компиляции и вдруг начинаю понимать что я оказывается вирусописатель, касперский кричит что это Trojan-Downloader.Win32.Banload.lzd Ну и разумеется не дает запустить прогу. Я даже размер формы-то не менял, только 9 символов дописал. Это еще не конец истории, закинул я этот exe на пару online тестеров, результат прилагаю: Вирустотал и virusscan.jotti.org Самое досадное в этой ситуации то, что не могу выключать антивирусник, т.к. прога для сети, значит отключится от сети не могу, т.к учитывая частоту срабатывания файервола на сетевые атаки могу нажить проблем. А добавить файл Project1.exe в доверенные приложения получается только до следующей компиляции, после компиляции прога снова не родная и снова становиться трояном. Думаю уже распечатать этот код и повесить на стену, как достижение в вирусописании: Код:
unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, Sockets; type TForm1 = class(TForm) private { Private declarations } public { Public declarations } end; var Form1: TForm1; implementation {$R *.dfm} end. установить делф, поднять сеть и так выходить из положения?... P.S. файлы приаттачил |
#2
|
||||
|
||||
знакома ситуация, тоже как то писал маленькую прогу на WinAPI, не помню какой модуль добавил, у меня AntiVir тоже на дыбы встал, проблема сама решилась после написания программы, ведать после этого ЕХЕшник не был похож на трояна
TAleD = class(TUser) public function HelpMe(ASubject, ARequest: String): String; function GiveMeExample(ASubject: String): TStringList; procedure WriteReview(APost: Integer; ADescription: TStringList); end; |
#3
|
||||
|
||||
В консольной программе тупо оставить один Windows. и всё) привет вирусам)
Оставайтесь хорошими людьми... VK id2634397, ds [at] phoenix [dot] dj |
#4
|
|||
|
|||
Снизит уровень эвристики у антивира.
Он просто реагирует по некоторым шаблонам. |
#5
|
|||
|
|||
Так в том то и дело, что если каспер по шаблону решил что это вирь то ему хоть кол на голове теши, блокирует и все, с одной стороны это хорошо, рядовым юзерам не дает возможности заразить свой комп, но с другой мешает жуть. Снизить уровень экристики помогает в том случае, когда каспер сообщает типа "поведение похожее на ..." и тд, то есть он пожозревает но не уверен, а тут прям уперся и все. НО! Хочу сообщим вам радостную для себя новость, как сказал товарищ AleD, что его проблема исчезла после написания программы дальше, так и в моем случае, написал пару процедурок, правда на виртуалке делф ставил, откомпилил, проверяю на хосте все в порядке, поэтому я думаю тему можно закрывать. Всем большое спасибо!
|