我经常看到它发生:我在Delphi中编写应用程序,当我编译它时,病毒扫描程序告诉我,我已经创建了病毒,然后立即再次删除可执行文件.通过执行完全重建,首先删除*.dcu文件,有时只是等待,这很烦人但很容易修复.
据我所知,它发生在德尔福6,7,2005和2007年.赛门铁克,卡巴斯基,迈克菲和NOD32都对报告这些误报感到内疚.我知道这是因为Delphi为其DCU文件添加了时间戳,这些时间戳最终在最终的可执行文件中,显然似乎是一些随机病毒签名的一部分.
我不想禁用病毒扫描程序,即使对于单个文件夹或文件也是如此.我并不是真的想要解决方案,但我想知道以下内容:
当我在Delphi 7 IDE中编译一个新项目时,MCafee将其识别为病毒并删除它.
该病毒被识别为Generic.dx!gmk并被防病毒软件删除,因此不会创建新的Exe.
我们如何解决这个问题?
这是误报吗?
可能重复:
我的可执行文件中的防病毒误报
到目前为止,我的程序有超过15个错误的病毒警报.他们中的大多数来自卡巴斯基,它总是报告相同的病毒:Trojan-GameThief.Win32.Lmir.pcd.有3个问题:
对于第一个问题,因为它总是检测到相同的病毒,我想这是因为我在我的所有程序中使用的一个例程.但究竟哪一个,我不知道.对于第二个问题,我正在考虑稍微修改程序并重新编译它,足以改变其代码,以便防病毒软件不再识别它并发布新版本.第三个问题是最困难的问题.如何检查我的所有程序与世界上所有的防病毒程序?
更新:
有没有人知道如何合法处理这个问题?似乎很多Delphi开发人员都有同样的问题.鲁莽的反病毒公司通过展示大量误报警来赚钱,让他们的客户认为在没有危险的情况下他们是安全的.虽然我们正在失去客户 - 但他们正在创造客户.我向防病毒公司通报了这个问题,但他们只针对该特定版本进行了修复.下次我发布更新时,会再次出现误报.他们只是不在乎.
由于粗心的防病毒软件,许多诚实的开发人员都遇到了问题.另请参阅:如何防止我的软件出现误报病毒?
也许我们可以团结起来反对这些防病毒产品,并迫使他们对误报警察更加谨慎,甚至为我们因为它们而失去的销售收回一些收入.我们应该签署某种请愿书,让他们知道我们不再接受这一点.https://docs.google.com/forms/d/1H3_O1z1iEqfh9ZT9u3B0R1tGEj-Hc9o7rAE0LKPr33Y
2017年更新
*上周,我的程序在VirusTotal上的检测率接近50%.我删除了一行代码,神奇地检测到61个中的2个(防病毒).令人惊讶的是,这些防病毒产品的随机性如何.
*当编译程序是'发布模式'(使用编译器优化)然后在'调试模式'下编译时,检测更高.
*使用EurekaLog时检测天空火箭.
结论:在一天结束时将您的exe文件上传到VirusTotal.如果检测率突然跳跃,请检查您在代码中所做的更改并删除"有害"的更改.
可能重复:
我的可执行文件中的防病毒误报
一个应用程序目前被Avast和ClamAV的假病毒检测到(从未听说过最后一个).
我已经联系了他们并等待他们的回复,但我想这需要时间(现在24小时++).那么我正在寻找一种资源来检查我的部分代码是否被错误地检测到,我个人认为我和一次编写病毒的人只是有一个commen示例代码?
我没有技术能力,所以我可以禁用AV并找到什么signture触发(我假设公司保护这些信息).所以我的问题归结为,是否有任何资源可用于检查我的部分代码是否被检测到?
额外的信息:
ppl说"关闭",请在我的可执行文件中实际阅读主题Antivirus False positive,一个是关于Delhpi编码.我是通用的,有2个实际回复,对我的情况有帮助.
我刚遇到一个更烦人的问题。突然,Windows Defender 开始将我的一个包含 VBA 宏代码(从浏览器下载)的 excel 文件标记为病毒。正在记录的特定病毒是:
谷歌搜索显示以下信息:
太好了,所以一旦 Windows Defender 检测到它,它基本上会将文件粉碎,当您尝试打开它时,excel 声称该文件已“损坏”。我很想将我的 VBA 文件发布到http://www.virustotal.com,但它包含大量无法与更广泛社区共享的专有 VBA 代码。我想知道是否有一个网站可以用不同的条款和条件完成同样的事情?
这只是最近才开始的,并且只影响了少数用户/客户。我不确定安装了这个的客户端的分布以及他们运行的 Windows Defender 的版本。我担心这种影响会增加,直到我们的大量客户受到影响。更麻烦的是,客户通常可以毫无问题地下载一个版本,但是当他们从不同的来源下载文件(相同的 VBA 代码)时,他们遇到了问题,下载来源是否会影响文件被标记的可能性?
主要问题
是什么导致 excel VBA 文件被标记为“O97M”病毒,我该如何防止它被标记?
相关问题
我应该签署我的 VBA 宏,这会影响病毒检测的可能性吗?
它们是我可以更改的其他常见做法,会影响误报的可能性吗?
究竟什么是“Trojan:O97M/Foretype.A!ml”?窗口页面包含的信息太少,它可能不存在,赛门铁克也非常无用,(也许我在这里非常不了解)是否有用于病毒检测的集中存储库?我想人们可能不想分享它,而且我的产品因产品而异,但我会对与此相关的任何信息感兴趣......
外部图书馆
我也在使用以下外部代码:
我也在使用以下窗口函数:
Public Declare PtrSafe Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As LongPtr
Public Declare PtrSafe …我正在编写一个程序,从我的服务器下载文件(dll)并使用此文件.但是,当下载完成后,我的防病毒软件(卡巴斯基)会使用Constructor.Win32.Downldr.xr检测我的文件.我怎么解决这个问题?
但是,我将我的2个文件放在www.virustotal.com上,并且都没有病毒.
注意:这两个文件(进行下载的程序和文件,即dll)是在Delphi 7中创建的.