Форум: "Прочее";
Текущий архив: 2009.09.06;
Скачать: [xml.tar.bz2];
ВнизAVG ругается на практически чистый проект Delphi Найти похожие ветки
← →
Пит (2009-07-06 19:43) [0]Собственно, имеем антивирус AVG Free Edition:
Last update: 06.07.09, 19:10
Virus DB: 270.13.5/2220
AVG version: 8.5.386
Имеем Delphi 7, операционка Vista SP1
1) запускаем Delphi
2) открывается проект по-умолчанию Application
3) КЛАДЕМ на форму кнопку TButton
4) компилим - получаем ругань от AVG на "Adware Generic3.PLP"
Если откомпилить пустую форму - ничего. Стоит кинуть кнопку - и получаем вредоносное ПО...
Сам файл проекта в архиве с исходниками и EXE:
http://webfile.ru/3756416
http://ifolder.ru/12983112 (зеркало)
Проверял онлайн сканом касперского: ничего не найдено
От AVG онлайн сканера не нашел.
Просьба товарищей протестить. Возможно, все таки файл действительно вирусной у меня, но вряд. Скорее всего, ошибка AVG.
Антивирус распространенный, может кто отпишет им. У меня слабо получается с ними общаться, по крайней мере в касперский писал при аналогичной проблеме раза 2-3, никто так и не ответил ничего. Может, кто знает как надо писать ))
← →
Пит (2009-07-06 19:43) [1]антивирус AVG Free Edition:
Last update: 06.07.09, 19:10
Virus DB: 270.13.5/2220
AVG version: 8.5.386
http://pic.ipicture.ru/uploads/090706/LgzVV0Nw2j.jpg
← →
Пит (2009-07-06 19:43) [2]Имеем Delphi 7 - http://pic.ipicture.ru/uploads/090706/n1Dxwy3pK6.jpg
Операционка Vista SP1 - http://pic.ipicture.ru/uploads/090706/SF3jkX9D51.jpg
← →
Пит (2009-07-06 19:44) [3]1) запускаем Delphi
2) открывается проект по-умолчанию Application
3) КЛАДЕМ на форму кнопку TButton
4) компилим - получаем ругань от AVG на "Adware Generic3.PLP"
http://pic.ipicture.ru/uploads/090706/Ws9YT9DNbZ.jpg
← →
Пит (2009-07-06 19:44) [4]Проверял онлайн сканом касперского: http://www.kaspersky.ru/scanforvirus - ничего не найдено
← →
Пит (2009-07-06 19:44) [5]ну и очередной респект авторам за гениальную защиту от спама.
← →
Anatoly Podgoretsky © (2009-07-06 19:45) [6]> Пит (06.07.2009 19:43:00) [0]
Кинь две
← →
Anatoly Podgoretsky © (2009-07-06 19:46) [7]> Пит (06.07.2009 19:43:00) [0]
Проблема называется False Positive - опаснее False Negative
← →
TIF © (2009-07-06 19:50) [8]> Если откомпилить пустую форму - ничего. Стоит кинуть кнопку
> - и получаем вредоносное ПО...
Советую почитать мою аналогичную историю, про кнопочки и несколько строк кода :)
http://forum.kaspersky.com/index.php?showtopic=65879
Вывод, который я извлёк - "чтобы твою программу не перепутали с вирусом надо делать проект побольше"
PS: http://virustotal.com
Чтобы увидеть, сколько антивирусов ошибаются :)
← →
Пит (2009-07-06 20:00) [9]
> Советую почитать мою аналогичную историю
для просмотра регистрироваться надо (ужасно, кто это придумывает) - лень
> Вывод, который я извлёк - "чтобы твою программу не перепутали
> с вирусом надо делать проект побольше"
зашибись, конечно.
Впрочем, я отписал больше для того, что может кто свяжется с AVG. Ибо проблема налицо. Думаю, и им это интересно, и сообществу delphi тоже...
← →
TIF © (2009-07-06 20:03) [10]> У меня слабо получается с ними общаться, по крайней мере
> в касперский писал при аналогичной проблеме раза 2-3, никто
> так и не ответил ничего.
newvirus@kaspersky.com
Отсылал всякую нечисть неоднократно. Ответ приходит через пару часов, в том числе и про ложные срабатывания. У Касперского как раз, imho, это дело лучше всего налажено
> Имеем Delphi 7
Кстати, скорее всего именно из-за этого часть проблем, так как почти все делфо-вирусы создаются на D7, но самая большая проблема - это, конечно, слишком осторожный эвристический анализ AVG и других антивирусов
← →
Anatoly Podgoretsky © (2009-07-06 20:08) [11]> Пит (06.07.2009 20:00:09) [9]
Ну я думаю им давно это надоело, проблемы с False Positive у них постоянно возникают и впервую очередь с продуктами написаными на Борландовских языках. У них часто сигнатуры совпадают. Например кто написал трояна на Дельфи/СB они вычленили сигнатуру и сразу большое количество ложных срабатываний. Это характерно для Дельфи. Второй раз проблема возникает при создании инсталяции - у большинства один и тот же инсталятор, тут степень совпадения сигнатур возрастает.
← →
Пит (2009-07-06 20:09) [12]
> newvirus@kaspersky.com
>
> Отсылал всякую нечисть неоднократно. Ответ приходит через
> пару часов
именно на этот e-mail и писал. Также насколько помню отправлял через форму на сайте запрос. Писал в течении недели раза 3-4. Могу даже из бата процитировать текст:
====================================================
Наши пользователи ПО жалуются, что Антивирус Касперского установочный
файл одной из наших программ определяет как: HEUR:Trojan.Win32.Generic
Мы уверены в свою очередь, что никакого трояна там нету. Файл
прикладываю в аттаче. Один из пользователей сообщил, что у него
установлена версия Касперского: 8.0.0.506
Примечательно, что онлайн проверка на вирусы на вашем сайте:
http://www.kaspersky.ru/scanforvirus - пишет, что с файлом все в
порядке:
Проверенный файл: HTMLBoard_setup.exe
HTMLBoard_setup.exe/script - в порядке
HTMLBoard_setup.exe/file1 - в порядке
HTMLBoard_setup.exe/file2 - в порядке
HTMLBoard_setup.exe/file3 - в порядке
HTMLBoard_setup.exe/file4 - в порядке
HTMLBoard_setup.exe/file5 - в порядке
Сам инсталяционный файл собран с применением Inno Setup, внутри
программа, написанная на языке Delphi с вспомогательными файлами.
Не могли бы вы помочь разобраться в ситуации или внести, возможно,
какие-то необходимые исправления?
← →
Pavia © (2009-07-06 20:58) [13]
> Вывод, который я извлёк - "чтобы твою программу не перепутали
> с вирусом надо делать проект побольше"
Знаю я один крупный антвирус. Он и на крупные проекты с вирусами путает.
← →
@!!ex © (2009-07-06 21:02) [14]> [8] TIF © (06.07.09 19:50)
> Вывод, который я извлёк - "чтобы твою программу не перепутали
> с вирусом надо делать проект побольше"
Беспонтово.
Только сегодня в самое начало кода БОЛЬШОГО проекта, добавил несколько мат вычислений.
Так мой антивирус как червя определил получившийся ехешник. Хотя размер у него немеланький и кода прилично...
← →
KilkennyCat © (2009-07-06 23:45) [15]
> что может кто свяжется с AVG. Ибо проблема налицо. Думаю,
> и им это интересно, и сообществу delphi тоже...
Да наср..ть. Этой проблеме сто лет в обед.
← →
boa_kaa © (2009-07-06 23:45) [16]Ну, совпали сигнатуры, что ж теперь, об этом еще 100 лет назад KilkennyCat говорил
← →
TIF © (2009-07-07 01:45) [17]Ох, что будет через лет эдак десять, если сигнатурный анализ всё ещё будет процветать, а программ станет больше в разы %-(
PS: самое весёлое когда на вирустотале первые попавшиеся под руку файлы из папки Windows при сканировании детектятся несколькими антивирусами. Не представляю, как вообще можно тогда себе такое чудо ставить, оно же всю ОС разнесёт
← →
Германн © (2009-07-07 01:55) [18]Пользуйтесь DrWeb"ом!
Это не реклама :)
К АП это не адресуется :)
← →
KilkennyCat © (2009-07-07 03:44) [19]пользуйтесь презервативами.
Это не реклама.
К АП это адресуется тоже.
← →
Anatoly Podgoretsky © (2009-07-07 07:32) [20]> KilkennyCat (07.07.2009 03:44:19) [19]
А я и пользуюсь не доктором.
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2009.09.06;
Скачать: [xml.tar.bz2];
Память: 0.5 MB
Время: 0.006 c