Obraz oddaje więcej niż tysiąc słów... powiedzcie jak tu mieć cierpliwość i nie rzucać mięsem przy takich "akcjach" antywirusa? Zero kodu, same komponenty na formie...
0
0
Krążyły kiedys pirackie wersje D7 które infekowały exe wirusami. Pytanie skąd masz D7 i czy masz licencje?
0
Poza tym sprawdź wyniki z https://www.virustotal.com/en/ bo być może to fałszywy alarm ale jeżeli będzie dużo wyników wskazujących na wirusa znaczy, że rzeczywiście może być z plikiem coś nie tak.
0
Niekoniecznie ... niektóre antyviry reagują na pewne wywołania WinApi. Miałem takie sytuacje na oryginalnym delphi 2009 nawet gdy uruchamialiśmy windows agenta także może to nic takiego ;)
0
Temat już się pojawił - walczył z tym m.in. sam @furious programming.
Rzuć okiem na https://4programmers.net/Forum/1456723
https://4programmers.net/Forum/1456942
https://4programmers.net/Forum/1456962
1
somedev napisał(a):
Krążyły kiedys pirackie wersje D7 które infekowały exe wirusami.
Nie, to nie o legalność Delphi chodziło, a o wirusa, który modyfikował zawartość modułu SysConst.pas z biblioteki standardowej, dzięki czemu każda kompilowana aplikacja zawierała wstrzyknięty kod. Nie stanowił on jakiegokolwiek realnego zagrożenia – to był jedynie PoC, którego założeniem było udowodnienie, że da się w ten sposób rozprzestrzeniać. Jego nazwa katalogowa to Win32.Induc.A.
Nawet mamy tu na forum wątek na ten temat – Malware atakujące Delphi – z 2009 roku.
Tak więc głównym powodem zagrożenia nie były same pirackie wersje, a istnienie wirusa potrafiącego się rozprzestrzeniać za pomocą Delphi oraz udostępniane w sieci pliki wykonywalne, kompilowane za pomocą zainfekowanego środowiska.
Jeśli chodzi o istniejące utrudnienia, to współczesne antywirusy, za sprawą własnych mechanizmów heurystyki, potrafią zdiagnozować zagrożenie w całkowicie bezpiecznej, niezarażonej aplikacji. I jedyne co z tym faktem można (a nawet należy) zrobić to wysłać próbkę do analizy, poczekać na jej zbadanie, potwierdzenie bezpieczeństwa i na aktualizację bazy sygnatur.
Drugim ”natrętnem”, z tym wątkiem niezwiązanym, jednak wartym wspomnienia, jest Windows Defender i jego ostrzeżenia przed otwarciem aplikacji niepodpisanej cyfrowo. No cóż – programów tworzonych na własny użytek (np. na studia) raczej nikt nie podpisuje, więc trzeba się z wymienioną usługą jakoś dogadać.