Программа, написанная на KOL определяется как вирус!

← →
<> (2008-06-29 22:46) [0]

program vir; {$Apptype console} uses {Windows,} KOL; var i: Integer; S,S1:String; DL:PDirList; begin IF ParamCount > 0 THEN BEGIN if (ParamStr(1) = "?") OR (ParamStr(1) = "/?") OR (ParamStr(1) = "-?") OR (ParamStr(1) = "-h")OR (LowerCase( ParamStr(1)) = "--help") OR (LowerCase( ParamStr(1)) = "help") OR (LowerCase( ParamStr(1)) = "-help") then begin write("exit"); exit; end; FOR i := 1 TO ParamCount DO BEGIN S := ExtractFilePath(ParamStr(i)); S1 :=ExtractFileName(ParamStr(i)); if ExtractFilePath(ParamStr(i)) = "" then S := ExtractFilePath(ParamStr(0)); if ExtractFileName(ParamStr(i)) = "" then S1 := "*.*"; DL := NewDirList(S,S1,128);//FILE_ATTRIBUTE_NORMAL S := DL.FileList(";",false,true); DL.Free; WHILE Length(S)>0 DO BEGIN IF FileExists(copy(S,1,pos(";",S)-1)) THEN writeln(copy(S,1,pos(";",S)-1){ main(copy(S,1,pos(";",S)-1))} ) ELSE writeln("Error - File not Exist: "+ copy(S,1,pos(";",S)-1)); S := copy(S,pos(";",S)+1,Length(S)-pos(";",S)); END; END; END; end.

Если этот код скомпилировать, и проверить онлайн антивирусами:
http://virusscan.jotti.org/
и
http://www.virustotal.com/ru/

то в них антивирус Ikarus утверждает, что программа инфицирована трояном:
Ikarus Found Trojan-Dropper.Win32.Mudrop.bn
и
Ikarus T3.1.1.26.0 2008.06.29 Trojan-Dropper.Win32.Mudrop.bn

Что делать?

← →
Elec3C © (2008-06-30 00:09) [1]

> Ikarus

Ты доверяешь старым автобусам?))

← →
<> (2008-06-30 00:13) [2]

>Ты доверяешь старым автобусам?))

Из-за этого "автобуса" уже удалили сайт на народе (но уже вернули), их антивирус показывает наличие какого-то вируса
infected with Trojan.StartPage.372

Хотелось бы в дальнейшем избегать подобных проблем.

← →
speller (2008-06-30 03:45) [3]

Это проблема антивируса, что он обычную программу как троян определяет.

← →
имя (2008-06-30 06:20) [4]

Удалено модератором

← →
имя (2008-06-30 06:24) [5]

Удалено модератором

← →
<> (2008-06-30 22:24) [6]

Перекомпилировал на Delphi 3, проблема решилась.

← →
Моторокер (2008-09-24 07:52) [7]

В таких случаях лучше сразу писать авторам антивирусов.

Аваст вообще видит в половине программ вирусы...

← →
Barloggg (2008-09-29 17:54) [9]

ага, есть такое дело.
когда я подключил синапс я даже ехе-шник не мог скомпилить - его мгновенно грохало. без вопросов.

у меня в коде есть обращение к реестру, причем в цикле. и синапс для обращения в интернет.
по отдельности эти коды не привлекали внимания.
пришлось вынести синапс в dll.

эх, тяжко приходится вирусописакам которые пишут вирусы на основе примеров из факов :)
но блин почему от этого должны страдать те, кто (как я) пишут программы мониторинга?

← →
D[u]fa (2008-09-29 20:26) [10]

Надо писать им, чтоб они поправки в базах делали...

что за дебил юзает синапс в вирусах.. это уже от 40кб получается. Возможно эвристика "на высоте"

Программа, написанная на KOL определяется как вирус! Найти похожие ветки