Delphi a antywirus

Kaska1988
  • Rejestracja:prawie 12 lat
  • Ostatnio:4 dni
  • Postów:186
0

Obraz oddaje więcej niż tysiąc słów... powiedzcie jak tu mieć cierpliwość i nie rzucać mięsem przy takich "akcjach" antywirusa? Zero kodu, same komponenty na formie...

zrzut.png


edytowany 1x, ostatnio: flowCRANE
somedev
  • Rejestracja:prawie 7 lat
  • Ostatnio:prawie 5 lat
  • Postów:666
0

Krążyły kiedys pirackie wersje D7 które infekowały exe wirusami. Pytanie skąd masz D7 i czy masz licencje?

edytowany 1x, ostatnio: somedev
KA
  • Rejestracja:prawie 20 lat
  • Ostatnio:minuta
  • Lokalizacja:Gorlice
0

Poza tym sprawdź wyniki z https://www.virustotal.com/en/ bo być może to fałszywy alarm ale jeżeli będzie dużo wyników wskazujących na wirusa znaczy, że rzeczywiście może być z plikiem coś nie tak.


Nie odpowiadam na PW w sprawie pomocy programistycznej.
Pytania zadawaj na forum, bo:
od tego ono jest ;) | celowo nie zawracasz gitary | przeczyta to więcej osób a więc większe szanse że ktoś pomoże.
0

Niekoniecznie ... niektóre antyviry reagują na pewne wywołania WinApi. Miałem takie sytuacje na oryginalnym delphi 2009 nawet gdy uruchamialiśmy windows agenta także może to nic takiego ;)

cerrato
Moderator Kariera
  • Rejestracja:około 7 lat
  • Ostatnio:dzień
  • Lokalizacja:Poznań
  • Postów:8802
0

somedev
Może jakiś tl;tr?
cerrato
TL;DR - po pierwsze: niektóre antywirusy z automatu zgłaszają rzeczy, których nie znają. Po drugie - brak certyfikatu także powoduje, że zarówno Windows, jak i programy AV traktują aplikację podejrzanie.
flowCRANE
Moderator Delphi/Pascal
  • Rejestracja:ponad 13 lat
  • Ostatnio:około godziny
  • Lokalizacja:Tuchów
  • Postów:12174
1
somedev napisał(a):

Krążyły kiedys pirackie wersje D7 które infekowały exe wirusami.

Nie, to nie o legalność Delphi chodziło, a o wirusa, który modyfikował zawartość modułu SysConst.pas z biblioteki standardowej, dzięki czemu każda kompilowana aplikacja zawierała wstrzyknięty kod. Nie stanowił on jakiegokolwiek realnego zagrożenia – to był jedynie PoC, którego założeniem było udowodnienie, że da się w ten sposób rozprzestrzeniać. Jego nazwa katalogowa to Win32.Induc.A.

Nawet mamy tu na forum wątek na ten temat – https://4programmers.net/Forum/Off-Topic/147924-Malware_atakujace_Delphi – z 2009 roku.

Tak więc głównym powodem zagrożenia nie były same pirackie wersje, a istnienie wirusa potrafiącego się rozprzestrzeniać za pomocą Delphi oraz udostępniane w sieci pliki wykonywalne, kompilowane za pomocą zainfekowanego środowiska.


Jeśli chodzi o istniejące utrudnienia, to współczesne antywirusy, za sprawą własnych mechanizmów heurystyki, potrafią zdiagnozować zagrożenie w całkowicie bezpiecznej, niezarażonej aplikacji. I jedyne co z tym faktem można (a nawet należy) zrobić to wysłać próbkę do analizy, poczekać na jej zbadanie, potwierdzenie bezpieczeństwa i na aktualizację bazy sygnatur.

Drugim ”natrętnem”, z tym wątkiem niezwiązanym, jednak wartym wspomnienia, jest Windows Defender i jego ostrzeżenia przed otwarciem aplikacji niepodpisanej cyfrowo. No cóż – programów tworzonych na własny użytek (np. na studia) raczej nikt nie podpisuje, więc trzeba się z wymienioną usługą jakoś dogadać.


Pracuję nad własną, arcade'ową, docelowo komercyjną grą z gatunku action/adventure w stylu retro (pixel art), programując silnik i powłokę gry od zupełnych podstaw, przy użyciu Free Pascala i SDL3. Więcej informacji znajdziesz na moim mikroblogu.
edytowany 6x, ostatnio: flowCRANE

Zarejestruj się i dołącz do największej społeczności programistów w Polsce.

Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.