Вирус? Не, не слышал

Всем привет.
Скорее всего я не первый, кто сталкивается с этой проблемой. Вы когда-нибудь писали хороший проект и хотели бы привлечь к нему внимание? Недавно написал одну программу, решил разослать по форумам. Как обычно, правила требуют ссылку на сканирование на вирусы. Один из таких сервисов virustotal. Сделал значит я сканирование.. какой-то VBA32 говорит, что это вирус. Подумал.. Наверное из-за проверки новой версии через сайт. Тем более один антивирус не так уж и много - совсем не страшно. Сделал рассылку на форумы... И что вы думаете? Абсолютно на всех форумах мне прилетел вечный бан на аккаунт. Причина "Рассылка вредоносного ПО". Суть в том, что virustotal продает базы другим антивирусам, после чего твою программку все больше антивирусов считает вирусом. Конечно я все понимаю, это бизнес, но почему моя программа вообще попала в вирусные базы. Есть ли вообще у АВ какие-нибудь FAQ, где написано что-то типа: "Не используйте слово Hello World в своей программе. Это явно будет выглядеть как вирус"? Кто сталкивался с такой проблемой, напишите пожалуйста, какое решение вы принимали? Можно было бы отправить файл на проверку в вирусные компании, но для программы, которая постоянно обновляется - это проблема.

0

Если ПО работает с сетью, то всегда найдется антивирус, который что то заподозрит.
Что можно сделать
1) Что то менять в пиаре вашего проекта
2) Задуматься о сертификате к ПО

PS я как понимаю тема имеет отношение к Builder, так как сама программа на нем написана?

0

Именно. Проблему нашел. Элемент IdHTTP1 и все с ним связанное. Просто удаляешь с формы и ты уже без вирусов.. Бред полный. Я так понимаю теперь нужно пробовать cppwebbrowser? Он ведь просто тормозит работу. Как это можно "пофиксить"?

Может быть что-то в настройках IdHTTP поменять?
Мне просто нужно чтобы программа получала текстовую строку с сайта. И если она совпадает, тогда новой версии еще не вышло

0

Уже проходил это

Если хотите и дальше продвигать свой продукт, то луче делать все по уму и не использовать браузер....а так же задумайтесь о шифровании самого ПО...то будет еще более обидно, чем антивирусы, если Ваш софт взломают и выложат в сеть (как было с одним из моих проектов) =)

0

0

По защите проблем не будет. Эта версия пока будет паблик. Как только все доработаю с умом - сделаю платную. Куплю vmware и буду им криптовать. Реверсеры берут от 400$ за очистку от этой защиты. Так что стоить это просто того не будет) Нужно пока разобраться чем заменить IdHTTP

0

Добавлено через 1 минуту
ято же так думал, и думал что будет достаточно просто зашифровать и упаковать

Сообщение от ziqp По защите проблем не будет

0

Dinkin, все зависит от того каким методом и какой программой. Тот же Enigma protector легко ломается даже новые версии. Взломанные крипторы вообще не стоит использовать, т. к. они криптуются сами собой. Так вот, чем же заменить IdHTTP

0

Сообщение от ziqp IdHTTP

Наверное тут не причем, а ловит только то что он делает (может стоит посмотреть в сторону его настроек,а так же формата самого пакета).

0

0

Все по стандарту.
ASCII filter: false
HandleRedirect: false
InterceptEnable: false
Port: 80
ProtocolVersion: pv1_1
RecvBufferSize: 32768
RedirectMaximum: 15
SendBufferSize: 32768
UseNagle: true
(Если он просто висит на форме без использования, тоже видится как вирус)

0

Добавлено через 4 минуты

Сообщение от ziqp (Если он просто висит на форме без использования, тоже видится как вирус)

а если запаковать Софт ?

0

упаковал upx'ом. Теперь еще и Bkav говорит что он упакованный.. Бесполезно.
Пробовал поменять все эти значения, то же самое. Qihoo-360 видит HEUR/QVM11.1.0000.Malware.Gen

Добавлено через 5 минут
Без упаковывания видит: HEUR/QVM04.0.0000.Malware.Gen

0

А если IdHTTP заменить обычным сокетом?

1

Можно пример как с ним работать?

0

Подключаете старые и недобрые сокеты к среде: и в нем след код :

POST /webtest.php HTTP/1.1
Host: //Ваш хост
Connection: keep-alive
Content-Length: 31 //Это число надо высчитывать автоматически (типа сколько символов вы шлете в компанде у меня 31 после command=auth=)
Origin: http://ваш ресурс
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.6) Gecko/2009011913 MRA 5.3 (build 02557) Firefox/3.0.6
Content-Type: application/x-www-form-urlencoded
Accept: */*
Referer: http://ваш сайт.php
Accept-Encoding: gzip,deflate,sdch
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.3

command=auth=146114011561120114511411128 ,151

0

Наконец "избавился от вирусов". Спасибо, Dinkin. Пошел учиться использовать чтобы работали не через раз)

0

Сообщение от ziqp Наконец "избавился от вирусов"

какой рецепт?

0

Сообщение от vxg какой рецепт?

Видимо

Сообщение от Dinkin старые и недобрые сокеты

0

Все мои программы на делфи всеми антивирусами всегда считались вредоносными.
Скоро такими темпами "чистыми" начнут считать только те программы, авторы которых занесли бабла создателям антивирусов.
Тут уже бесполезно что-то делать, т.к. тут сознание людей менять надо, которые всё вокруг считают вирусами, а их разводят как лохов (при этом самые настоящие вредоносные программы легко преодолевают все защиты, обычно при активнейшем содействии самих жертв).

0