Форум: "Прочее";
Текущий архив: 2013.09.01;
Скачать: [xml.tar.bz2];
ВнизКасперский не любит мою программу Найти похожие ветки
← →
MBo © (2013-03-26 16:19) [0]Эвристический анализ антивируса Касперского подозревает, что у меня в программе при использовании некой самописной библиотеки сидит HEUR:Trojan.Win32.Generic.
При проверке на virustotal из 46 антивирусов еще только у McAfee GW Edition (причем не на всех сценариях использования) есть подозрения на Suspiciuos.BAY чего-то там (просто McAfee молчит), остальные антивирусы спокойны. Погуглив, вижу, что эти эвристики срабатывают иногда на невинные комбинации функций (CreateProcess ещё можно понять, но ShowMessage...).
Копался-копался, отсекая куски, в результате определил, что антивирус срабатывает на ReallocMem (или GetMem) при инициализации, если размер запрашиваемой памяти 256 K и более (а нужно обычно 1М), и не срабатывает, если 64К.
Как с такой бедой справляться? Касперский стоит на множестве машин в конторе, программы с этой библиотекой будут использоваться постоянно, везде вносить из в список исключений - вряд ли удобно...
← →
MBo © (2013-03-26 16:21) [1]Хм... Был уверен, что в трёп пишу.
Перенесите, пожалуйста.
← →
Inovet © (2013-03-26 16:41) [2]Может им написать?
← →
clickmaker © (2013-03-26 16:54) [3]у меня была ситуация, когда ряд антивирусов ругался на прогу на Д7 с включенной оптимизацией. Разбираться не стал, просто ее отключил
← →
Игорь Шевченко © (2013-03-26 16:59) [4]Контакт с производителями антивируса помогает
← →
Error0xDEADBEEF (2013-03-26 17:00) [5]
> Как с такой бедой справляться?
Купить code-signing сертификат
← →
MBo © (2013-03-26 17:05) [6]>Может им написать?
На их форуме смотрел, народ по такому поводу пишет, заявки расссматривают, порой находят источник ложных срабатываний.
Получается - когда-нибудь (в новых версиях?) эвристический анализатор поправят - а работать-то надо сейчас...
>с включенной оптимизацией.
Увы, не помогло (да и не хотелось бы её отключать - какая бы дохлая она ни была, а обрабатываются большие потоки данных)
← →
Podgoretsky (2013-03-26 17:13) [7]Эвристику никогда не поправят, ведь это гадание на коровьей куче. Правильно, отключать ее - если можно.
← →
MBo © (2013-03-26 17:14) [8]>Игорь Шевченко © (26.03.13 16:59) [4]
А что при этом происходит? Требуется ведь не базу вирусов обновить, как я понимаю.
← →
Inovet © (2013-03-26 17:18) [9]> [8] MBo © (26.03.13 17:14)
В исключения скорее всего добавят.
← →
Игорь Шевченко © (2013-03-26 17:28) [10]MBo © (26.03.13 17:14) [8]
Во-первых, посоветуют подписать программу, во-вторых, могут добавить в исключения
← →
Jeer © (2013-03-26 17:55) [11]После того, как всякие "бэзплатные" комоды, авиры, авасты стали помещать перед первым запуском очередной скомпилированнный под D7 exe-шник в песочницу и долго меня выспрашивать о намерениях - выкинул всю эту антивирусную мутоту на фиг.
"Для блондинок" (С)
← →
Jeer © (2013-03-26 17:56) [12]P.S. Касперского антивиря для меня не существует уже лет *надцать, как класса.
← →
Игорь Шевченко © (2013-03-26 18:15) [13]
> выкинул всю эту антивирусную мутоту на фиг.
"На задворках моего дома с дверью номер 1980 был небольшой бассейн,
бетонированная яма, достаточно глубокая, чтобы можно было утонуть в ней.
Бассейн огорожен не был, а у ступенек стояла доска с надписью: "Плавайте на
собственный риск". Для меня это было нечто странное. Я бы этот бассейн
огородил, или засыпал, или поставил бы дежурного спасателя, или хотя бы
вывесил плакат с четкой надписью: "Купаться воспрещается. За нарушение
виновные будут привлекаться к ответственности с наложением штрафа". Я
говорил об этом своим канадским знакомым, они пожимали плечами. С их точки
зрения, все было "олл райт". Людей предупредили, дальше они сами решают:
рисковать или нет?"
Г. Гуревич, "Когда выбирается я"
← →
Jeer © (2013-03-26 18:22) [14]Меня устраивают мои давние "друзья": ESet и Norton + личные изыски.
← →
Игорь Шевченко © (2013-03-26 19:06) [15]Jeer © (26.03.13 18:22) [14]
А. Извини. Eset у меня тоже используется.
← →
Dimka Maslov © (2013-03-26 19:06) [16]А ещё он не любит когда один процесс порождает другой, ждёт завершения и запускает по новой.
← →
Jeer © (2013-03-26 19:09) [17]>Dimka Maslov © (26.03.13 19:06) [16]
>А ещё он не любит когда один процесс порождает другой
ИШ?
Слушай, ладно, я с Кавказа, а тут тоже так? :)
← →
RDen © (2013-03-26 19:15) [18]>Jeer © (26.03.13 17:56) [12]
счастливчик, у нас в конторе - обязаловка
← →
Jeer © (2013-03-26 19:34) [19]>RDen © (26.03.13 19:15) [18]
>>Jeer © (26.03.13 17:56) [12]
>счастливчик, у нас в конторе - обязаловка
Не поверишь, мы вообще каждый год по тендеру получаем очередную дешевую хрень.
Но пользуемся тем, что работает, а не "блондинок" развлекает.
← →
antonn © (2013-03-26 19:37) [20]
> MBo © (26.03.13 17:05) [6]
если на форуме касперского скажут создавать запрос в техподдержку - могу подсобить и создать тикет из личного кабинета, но скорее всего нужна будет сама программа
← →
root (2013-03-26 20:38) [21]
> MBo © (26.03.13 16:19)
ключевую роль играет когда вызывается код, если сразу при запуске проги, то перенеси хотябы на после создания всех форм
← →
TStas © (2013-03-26 22:07) [22]У меня доктор веб запрещал Дельфи, т. к. создаёт экзешники. ПОсле этого я запретил доктора веба навсегда.
← →
Inovet © (2013-03-26 22:36) [23]> [22] TStas © (26.03.13 22:07)
Ничё он не запрещает.
← →
TStas © (2013-03-26 22:39) [24]Давно это было. Запрещал. Не сами дельфи, а их работу.
← →
Eraser © (2013-03-26 23:54) [25]
> MBo © (26.03.13 16:19)
1. написать рапорт о false positive, вообще у каперского, если повезет, вменяемый саппорт (самый паскудный саппорт в dr.web, по моему оценочному мнению). если все ok - поправят на следующий день.
2. подписать программу, это сто процентной гарантий от срабатывания антивируса не даст, но сильно уменьшит такую вероятность.
← →
TUser © (2013-03-27 00:00) [26]Удалено модератором
Примечание: Бан неизбежен как кризис империализма
← →
Германн © (2013-03-27 00:32) [27]
> Eraser © (26.03.13 23:54) [25]
>
>
> > MBo © (26.03.13 16:19)
>
> 1. написать рапорт о false positive, вообще у каперского,
> если повезет, вменяемый саппорт (самый паскудный саппорт
> в dr.web, по моему оценочному мнению).
В Dr.Web тоже как повезет. Мне попадались весьма вменяемые сотрудники. Хотя у меня были вопросы только по нестандартному использованию их программ. Проблем с моими программами не было.
← →
MBo © (2013-03-27 05:27) [28]ОК, спасибо за советы. Попробую вычленить воспроизводящийся минимум (на консольную программу, в которой только GetMem память запрашивает, и больше ничего не делается, Касперский не ругается).
← →
MBo © (2013-03-29 19:54) [29]>ключевую роль играет когда вызывается код, если сразу при запуске проги,
Навело на временное решение - маленький sleep перед выделением памяти избавил от срабатывания антивируса
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2013.09.01;
Скачать: [xml.tar.bz2];
Память: 0.52 MB
Время: 0.003 c