Форум программистов, компьютерный форум, киберфорум
Наши страницы
Delphi для начинающих
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.71/7: Рейтинг темы: голосов - 7, средняя оценка - 4.71
Kaktovottak
0 / 0 / 1
Регистрация: 12.01.2015
Сообщений: 40
1

Почему безобидная программка может детектироваться на VirusTotal?

31.01.2015, 07:16. Просмотров 1307. Ответов 5
Метки нет (Все метки)

Доброго дня.
Сочинил для собственного удобства программку - монитор погоды. Никаких дополнений не использовал. Всё работает на IdHTTP. Погода, ветер, влажность и т.п. парсится с сайта, выводится в соответствующие Label. Так же парсится картинка с графиком изменений погоды на два дня. Всё это сидит в трее и каждые 20 мин записывает полученные данные в текстовый Log.
Есть какие нибудь предположения, почему безобидная программка может детектится на VirusTotal двумя антивирями как W32/Banker.T.gen!Eldorado и 1-м как какой-то Downloader. ? Если нужен код программы - скину.
0
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
31.01.2015, 07:16
Ответы с готовыми решениями:

Почему разнятся результаты VirusTotal по одному и тому же файлу?
Здравствуйте! Прошу помощи. Почему разнятся результаты VirusTotal по одному и тому же файлу? Была...

Не запускается программка на XP (не может создать файл при запуске)
Сделал элементарную программку с коллекцией, которая может записывать коллекцию в Xml файл. На...

Почему программка не работает?
Вместо каждой буквы в ребус СУК*СУК=БАРСУК подставить некоторую цифру, причем одинаковым буквам...

Почему-то не работает программка
Привет всем. я сделал задачу по такому условию: "Подсчитать количество слов , введенных с...

Решил сделать миникалькулятор, но программка не работает, я не знаю почему...
я начал изучать c++ сделал программу "hello world" и решил попробовать сделать мини калькулятор но ...

5
Убежденный
Ушел с форума
Эксперт С++
16264 / 7330 / 1183
Регистрация: 02.05.2013
Сообщений: 11,637
Записей в блоге: 1
Завершенные тесты: 1
31.01.2015, 18:23 2
Цитата Сообщение от Kaktovottak Посмотреть сообщение
почему безобидная программка может детектится на VirusTotal двумя антивирями как W32/Banker.T.gen!Eldorado и 1-м как какой-то Downloader. ?
Потому что антивирусы, как и все в нашем мире, несовершенны и
нередко выдают ложные срабатывания.

Для себя я решил эту проблему двумя путями.

1. Не заморачиваюсь.

Если пользователь на основании показателя 3/50 virustotal считает, что в моей
программе вирус - это его священное право и ничего здесь уже не сделаешь.

2. Приобрел code signing сертификат у GlobalSign и подписываю им любые свои
поделия. При установке пользователь видит синее окошко со сведениями об
издателе и у него появляется определенное доверие. По опыту, такие бинарники
значительно реже вызывают "красные окошки" антивирусов. Разумеется, весь
софт исключительно белый, без malware/adware/etc.

А вообще, на реакцию антивирусов и прочих "стражей порядка" плевать,
пускай они подстраиваются по нормальные программы, а не нормальные
программы под них.
2
gazlan
3164 / 1923 / 312
Регистрация: 27.08.2010
Сообщений: 5,131
Записей в блоге: 1
31.01.2015, 20:55 3
Цитата Сообщение от Kaktovottak Посмотреть сообщение
какие-нибудь предположения
Почитайте в Google по запросу, например: "антивирус удалил системные файлы" (About 124,000 results / 0.38 seconds).

IMHO, фейковая индустрия, эксплуатирующая страхи и невежество пользователей.
0
northener
пофигист широкого профиля
3568 / 2412 / 652
Регистрация: 15.07.2013
Сообщений: 14,413
01.02.2015, 01:54 4
Цитата Сообщение от Kaktovottak Посмотреть сообщение
Всё работает на IdHTTP
Уже сигнал, что программа от кулхацкеров. Кто же ещё кроме них использует Инди?
0
Kaktovottak
0 / 0 / 1
Регистрация: 12.01.2015
Сообщений: 40
01.02.2015, 07:56  [ТС] 5
Цитата Сообщение от northener Посмотреть сообщение
Кто же ещё кроме них использует Инди?
Ну так-то да. Больше некому!

Добавлено через 42 секунды
Цитата Сообщение от Убежденный Посмотреть сообщение
1. Не заморачиваюсь.
Вот и я не заморачиваюсь. Так и сказал: не нравится не пользуйтесь.

Добавлено через 42 секунды
Всем спасибо за ответы.
Про
Цитата Сообщение от Убежденный Посмотреть сообщение
Приобрел code signing сертификат у GlobalSign
подумаю.
0
NIKOLAYY
830 / 727 / 340
Регистрация: 22.09.2012
Сообщений: 5,000
01.02.2015, 08:26 6
Цитата Сообщение от Kaktovottak Посмотреть сообщение
безобидная программка может детектится на VirusTotal двумя антивирями как W32/Banker.T.gen
Это еще нормально, бывает и больше, 3 это не 30.
Правильно northener сказал что IdHTTP это уже сигнал для антивирусов, даже хоть ты используеш его просто загрузить одну страницу я об этом уже писал вот в этой теме почитай:

Поместить в одну dll много кода

У меня было и больше чем три, я скачивал одноразовую утилиту от доктора-веб, он поудалял какие-то вируса которые он нашел, теперь на VirusTotal-е считает только один антивирусник за вирус мою программу.
Просто абсолютно пустую форму туда для проверки отправлял и то один срабатывает.
0
01.02.2015, 08:26
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
01.02.2015, 08:26

Вот маленькая программка. Почему в ней сумма равна 2, а не 3 единицам?
Вот маленькая программка. Почему в ней сумма равна 2, а не 3 единицам? CLS INPUT “ Ввести кол....

Почему даже самая простая программка жрет примерно 16 мб памяти
Помогите пожалуйста! Почему даже самая простая программка жрет примерно 16 мб памяти, это как...

Объясните мне на пальцах почему данный метод может обрабатывать MsgBox, но не может изменить свойства объекта?
Боюсь неправильно истолковать суть так что смотрите файлик - сразу поймете о чем я


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.