Оригинал Поиск Дополнительно Вход
ДомойОсновная Компоненты FreePascal Начинающим KOL Игры Corba Media Журнал WinAPI Сети Прочее Базы .Net
Конференция "KOL" » Программа, написанная на KOL определяется как вирус! [Delphi, D7, Windows2000]
 
  • <> (29.06.08 22:46) [0]

    program vir;
    {$Apptype console}
    uses {Windows,} KOL;

    var i: Integer; S,S1:String;       DL:PDirList;

    begin
     IF ParamCount > 0 THEN
     BEGIN
       if (ParamStr(1) = '?') OR (ParamStr(1) = '/?') OR (ParamStr(1) = '-?')
       OR (ParamStr(1) = '-h')OR (LowerCase( ParamStr(1)) = '--help')
       OR (LowerCase( ParamStr(1)) = 'help') OR (LowerCase( ParamStr(1)) = '-help') then
       begin
        write('exit');
        exit;
       end;

       FOR i := 1 TO ParamCount DO
       BEGIN
         S := ExtractFilePath(ParamStr(i));
         S1 :=ExtractFileName(ParamStr(i));
         if ExtractFilePath(ParamStr(i)) = '' then S := ExtractFilePath(ParamStr(0));
         if ExtractFileName(ParamStr(i)) = '' then S1 := '*.*';

         DL := NewDirList(S,S1,128);//FILE_ATTRIBUTE_NORMAL
         S := DL.FileList(';',false,true);
         DL.Free;

         WHILE Length(S)>0 DO
         BEGIN
           IF FileExists(copy(S,1,pos(';',S)-1)) THEN  writeln(copy(S,1,pos(';',S)-1){  main(copy(S,1,pos(';',S)-1))} )
           ELSE  writeln('Error - File not Exist: '+ copy(S,1,pos(';',S)-1));
           S := copy(S,pos(';',S)+1,Length(S)-pos(';',S));
         END;
       END;
     END;
    end.




    Если этот код скомпилировать, и проверить онлайн антивирусами:
    http://virusscan.jotti.org/
    и
    http://www.virustotal.com/ru/

    то в них антивирус Ikarus утверждает, что программа инфицирована трояном:
    Ikarus  Found Trojan-Dropper.Win32.Mudrop.bn
    и
    Ikarus T3.1.1.26.0 2008.06.29 Trojan-Dropper.Win32.Mudrop.bn

    Что делать?
  • Elec3C © (30.06.08 00:09) [1]

    > Ikarus

    Ты доверяешь старым автобусам?))
  • <> (30.06.08 00:13) [2]
    >Ты доверяешь старым автобусам?))

    Из-за этого "автобуса" уже удалили сайт на народе (но уже вернули), их антивирус показывает наличие какого-то вируса
    infected with Trojan.StartPage.372

    Хотелось бы в дальнейшем избегать подобных проблем.
  • speller (30.06.08 03:45) [3]
    Это проблема антивируса, что он обычную программу как троян определяет.
  • имя (30.06.08 06:20) [4]
    Удалено модератором
  • имя (30.06.08 06:24) [5]
    Удалено модератором
  • <> (30.06.08 22:24) [6]
    Перекомпилировал на Delphi 3, проблема решилась.
  • Моторокер (24.09.08 07:52) [7]
    В таких случаях лучше сразу писать авторам антивирусов.
  • siealex © (27.09.08 22:14) [8]
    Аваст вообще видит в половине программ вирусы...
  • Barloggg (29.09.08 17:54) [9]
    ага, есть такое дело.
    когда я подключил синапс я даже ехе-шник не мог скомпилить - его мгновенно грохало. без вопросов.

    у меня в коде есть обращение к реестру, причем в цикле. и синапс для обращения в интернет.
    по отдельности эти коды не привлекали внимания.
    пришлось вынести синапс в dll.

    эх, тяжко приходится вирусописакам которые пишут вирусы на основе примеров из факов :)
    но блин почему от этого должны страдать те, кто (как я) пишут программы мониторинга?
  • D[u]fa (29.09.08 20:26) [10]
    Надо писать им, чтоб они поправки в базах делали...

    что за дебил юзает синапс в вирусах.. это уже от 40кб получается. Возможно эвристика "на высоте"
 
Конференция "KOL" » Программа, написанная на KOL определяется как вирус! [Delphi, D7, Windows2000]
ДомойОсновная Компоненты FreePascal Начинающим KOL Игры Corba Media Журнал WinAPI Сети Прочее Базы .Net
Есть новые Нет новых   [134431   +16][b:0][p:0.002]