Witam.
Po położeniu komponentu z palety Indy TIdHTTP po kompilacji i uruchamianiu projektu program antywirusowy
blokuje ten program rozpoznając go jako koń trojański. Komponent jest dopiero co położony z domyslnymi ustawieniami - co trzeba zmienić aby antywirus polubił ten program ?
Skompiluj bez antywirusa (nie uruchamiaj) i wrzuć exe na np. https://www.virustotal.com sprawdź czy inne antywirusy go rozpoznają jeśli nie wyślij plik do analizy w swoim antywirusie z opisem problemu - być może poprawią heurystykę.
//edycja
Sprawdź czy po zmianie domyślnie ustawionego UserAgent na jakiś inny ciąg problem też się pojawi.
adcom napisał(a)
[...] program antywirusowy blokuje ten program rozpoznając go jako koń trojański.
A może więcej informacji na ten temat? Ty myślisz, że jeden trojan po sieci się panoszy?
A czy goły formularz też wykrywany jest jako wirus/trojan? Jeśli tak, to najpewniej padłeś ofiarą znanego wirusa Win32.Induc;
co trzeba zmienić aby antywirus polubił ten program ?
Dodaj go do wyjątków i już nie będzie go analizował.
Program bez tego komponentu kompiluje i uruchamia się bez problemu.
Zmień Antywirusa lub dodaj do wyjątków exeka. Można jeszcze spróbować jak będzie reagować na Synapse. Możesz też napisać do autorów ze zgłoszeniem. Faktem jest, że wiele gimbusowych tworów do szkodzenia innym pisana jest w Delphi z użyciem Indy. Wiele firm nie robi wnikliwie sygnatur, tylko czasem samo spakowanie exeka UPX jest już traktowane jako wirus. Osobiście polecam używać ESS.
Kiedy miałem problem z projektem korzystającym z komponentów Vortex do IRCa, w którym ESET zgłaszał false positive. Napisałem do pracownika działu analiz malware w Krakowie. Podsyłając exek i dla udowodnienia, że nie mam złych zamiarów kod. Następnego dnia już było ok. Wiem, że istnieje też e-mail w domenie słoweńskiej do zgłaszania takich nieuzasadnionych alarmów. Wysyła się tam plik spakowany rarem z hasłem infected. Szczegółów z pewnością udzieli Ci ich infolimia. To że ta firma nie olewa zgłoszeń o falsepositives jak niektórzy, dodatkowo przemawia za ich produktami.
adcom napisał(a)
Program bez tego komponentu kompiluje i uruchamia się bez problemu.
Czyli wirus nie dopadł Twojego Delphi; W takim razie póki co dodaj plik wykonywalny do wyjątków, ale skontaktuj się też z wydawcą oprogramowania antywirusowego, z którego korzystasz, bo całkiem możliwe, że antywirus jest nadgorliwy.
Czy to nie aby antywirus Comodo? Kiedyś również tak miałem, sprawdzałem na virustotal i tylko Comodo sygnalizował nieboezpieczeństwo. Reszta nie - skutek: zmieniłem antywirusa.
Jesli chcesz tylko lokalnie to wylacz po prostu antyvirus. Jesli chcesz to potem udostepnic to musisz spamowac producentow antyvirow aby zrobili z konkretnym plikiem porzadek. False positive to norma w tych czasach. Na https://www.virustotal.com/ nie warto wrzucac plikow, bo po paru dniach moze sie zdarzyc ze nagle np Avast zacznie traktowac plik jako wirus, gdzie bez uploadu bedzie ok
U mnie na Kaspersky (pełny legalny) nie ma problemów, są też użytkownicy min. Avast, AVG i ESET i nie ma problemów swego czasu (chyba już z 2 lata temu) natomiast były problemy z Nortonem ale właśnie zgłosiłem im false positive przez jakaś stronę była możliwość przesłania pliku do analizy (nie wiem czy obecnie jest taka opcja) i po kilku dniach się skończyły. Jakiej wersji Delphi używasz? Ja głównie 7 ale testowałem XE5 i XE7 też nie było problemu przynajmniej u mnie na Kasperskym.
Wszystkim, a szczególnie Panu @Drut Stalowy przypominam, że ten wątek ma na celu rozwiązanie problemu z wykrywaniem aplikacji z TIdHTTP jako malware, a nie kto ma ciekawsze oprogramowanie; Kolejne posty nic nie wnoszące do tematu będą kasowane.
Co znaczy "spakowanie exeka UPX" ?
@adcom
Po co zadajesz takie głupie pytania? http://en.wikipedia.org/wiki/UPX Chcesz rozwiązania swojego problemu to odpowiedz na pytania, które padły w tym wątku czyli Jakiego programu antywirusowego używasz?, Czy zmiana właściwości UserAgent'a coś zmieniła?, Czy inne antywirusy wykrywają ten plik jako zarażony?, Jakie konkretnie zagrożenie zgłasza AV? - podaj nazwę rzekomego zagrożenia.
Jeśli to dla ciebie za trudne to dodaj do posta skompilowany exe wraz z projektem.