Антивирус принимает мою программу на Delphi за троян. Что делать?

Антивирус ESET NOD принимает мою программу на Delphi за троян. Скажу сразу: у меня простой графический редактор с возможностью рисования линий, прямоугольников, окружностей. Даже не сетевая программа. Что делать? Как бороться с этим явлением. Раздражает как минимум. Может это способ борьбы такой с нами?

0

На появление файла, который он считает опасным. Потому что антивирусы операции с записью файлов отслеживают. Мои экзешки ни за что ни про что Каспер жрал и с флешки. Особенно часто пишущие что-то в COM-порт.

0

Сообщение от Octavian_August Антивирус ESET NOD

У них есть кнопка отправить файл на анализ.
Пишете на что агрится антивир и пишете что делает программа на самом деле.
У меня было такое , NOD обзывал мой код, который с вариативным шагом сканировал массив, "malware memory scanner"
Я им отправил Exe-шник описал что сканю свою память а не чужую и пошёл спать.
Через 6 часов обновились базы и больше он не агрился

1

Сообщение от Verevkin Либо ставите нормальный антивирус

Надеюсь для вас нормальные антивирусы это не помоечные программы вроде Dr.Web или Kaspersky?

0

Эксперт по антивирусам нашелся... Годами на Dr Web дома сидел, твоего мнения не спрашивая.

2

0

Столкнулся на днях с аналогичной проблемой - Каспер орал про HEUR:Trojan-Banker.Win32.BestaFera.gen в моём приложении, собранном на Delphi 11. Советы про отключение галочек "оптимизации" не помогали. Ложное срабатывание было и для debug и для release. В итоге проблему решил. Далее кратко опишу как решил, вдруг кому поможет.

Отключал постепенно фрагменты кода пока не выяснил, что ложное срабатывание как-то связано с public методом внутри одной из небольших форм. Там была public процедура, получающая на входе ссылку на объект.
Вынес этот алгоритм без изменений по сути во внешнюю функцию в том же модуле, добавив второй параметр - ссылка на форму. Поскольку функция в том же модуле, то из неё полный доступ ко всем приватным объектам формы и алгоритм менять почти не нужно.
Как итог - программа по сути не изменилась, но Касперский больше не ругается.

0

0

Это не гарантирует отсутствия проблемы в случайном следующем билде. Отправляй в поддержку Каспера, чтобы добавили паттерн в эвристику. По моему опыту, проблема решается быстро.

2

0

0

Для себя - исключения антивируса или Как подписать программу цифровой подписью, для использования "для себя"? .
Для других - попросить их добавить вашу программу в исключения антивируса.
Если это не вариант (для приличных компаний, например), то остаётся сложный путь: Антивирус срабатывает на новый проект

0

0

Сообщение от Rius Для других - попросить их добавить вашу программу в исключения антивируса.

Вы вообще понимаете, что это идиотизм, а в организации практически нереально?

Я думаю, что правильный алгоритм надо в прикрепленное выносить. "Отправляйте разработчику антивируса, чтобы добавили паттерн в исключения". Попасть под раздачу может любая программа, я когда-то был не самым фиговым в рамках России игроком в C&C Generals Zero Hour, у меня игра стояла годами и ничего не было от антивирусов, а потом на нее DrWeb осерчал внезапно. После отправки экзешки на экспертизу проблему решили и добавили в обнову исключение за 8 часов.

0

Сообщение от Beltar Вы вообще понимаете

А вы понимаете, что нехорошо выдирать цитату не к месту?

0

я бы не подписывал прогу цифровым сертификатом, ведь с какой стати платить [Удалено] (тем), которые специально создали такую ситуацию, чтобы люди покупали сертификаты.

на винде вот самый лучший вариант это надоедать майкрософт https://www.microsoft.com/en-u... submission . Пусть исправляют свои ложные срабатывания.

Добавлено через 12 минут

Сообщение от БогДелфей у меня комп с нулевых годов, не считая агата, да, это не тот уже комп, штук 5 уже компов поменял, но у меня нет антивирусов

аналогично, уже как более 15 лет не ставил сторонних антивирусов (не говорю, что нет антивирусов, поскольку встроенный защитник винды это тоже антивирус).
Встроенная защита + брандмауэр + UAC и прочие интегрированные утилитки делают свое дело и за все эти годы не пропустили ни один вирус (проверяю порой топовыми антивирусами). Правда, недостаток встроенной защиты винды - это ложные срабатывания, особенно на всякие безобидные кряки. Обычно платные топовые антивирусы на такие кряки не реагируют, но винда взяла на себя роль защитницы коммерческого софта.
Конечно, защита винды не спасет от серьезного вируса, но от такого не спасут и топовые платные антивирусы. Такие серьезные вирусы создаются не школотой. Люди, которые создают такие вирусы пишут на ассемблере быстрее, чем мы пишем тексты на форуме. Они проверяют свои вирусы на срабатывания перед тем, как пустить на волю. И такие вирусы будут основаны на бэкдорах винды. Обычно, это намеренные бэкдоры, предназначенные для эксплойтов спец. служб, которые становятся известны злоумышленникам.
Так что, ставить сторонний антивирус в 2025 году - это просто угробить производительность системы. Защита винды по моим наблюдениям это хороший компромисс между безопасностью и производительностью.

0

Сообщение от Royal_X Так что, ставить сторонний антивирус в 2025 году - это просто угробить производительность системы. Защита винды по моим наблюдениям это хороший компромисс между безопасностью и производительностью.

Эх хорошая тема для холиваров )
У меня и защитник Windows вырезан из системы
Но с другой стороны даже установка пары антивирусов вообще не влияет на трату ресурсов компьютера, чтобы это было заметно, когда проц 18 ядер(два антивируса при сканировании максимум 4 потока отожмут себе) и быстрый NVME

0

Сообщение от Иван Ежик Но с другой стороны даже установка пары антивирусов вообще не влияет на трату ресурсов компьютера

я бы так не сказал, пара антивирусов может даже фризить систему.
Снижение производительность имеет место даже если включить защиту винды на максимум.
Например, BitLocker два раза снижает производительность SSD в операциях со случайным доступом. И это шифрование было тайно включено у всех после обновления на 24H2. Подробнее, тут Шифрование диска после обновления на 24H2
Также, в настройках изоляции ядра есть такая фича как аппаратная защита стека. Если целостность памяти по умолчанию включена, то аппаратная защита стека она дефолтно отключена. Так вот, фича хоть и прикольная, но знатно уменьшает производительность операций с кешами процессора. Касательно целостности памяти, то она почти не влияет на производительность, хотя включает виртуализацию.

0

Сообщение от Royal_X BitLocker

Сообщение от Royal_X целостность памяти

Это всё технологии винды, не сторонние антивирусы.
Я же именно про антивиры говорил... пары потоков антивируса не хватит заставить систему фризить.
А диск и подавно может обрабатывать 30-50 систем в виртуалках без лагов в любой из систем(и до кучи ещё с антивирусом на хосте который мониторит их сетевой стек и всю память машины в т.ч и виртуалки)

0

Вынесите, пожалуйста, "я не прививаюсь, потому что вирусов не существует, а вакцинами на самом деле чипируют!" в раздел холиваров.

0

Сообщение от Иван Ежик Это всё технологии винды, не сторонние антивирусы.

ну так я и не говорил, что это сторонние антивирусы. Я лишь говорил, что даже защита винды может снизить производительность, не то, что сторонний антивирус.

Добавлено через 3 минуты

Сообщение от Rius потому что вирусов не существует

здесь никто такого не говорил, даже те, кто против сторонних антивирусов

Добавлено через 46 секунд
Вот, что я писал

Сообщение от Royal_X защита винды не спасет от серьезного вируса, но от такого не спасут и топовые платные антивирусы. Такие серьезные вирусы создаются не школотой. Люди, которые создают такие вирусы пишут на ассемблере быстрее, чем мы пишем тексты на форуме. Они проверяют свои вирусы на срабатывания перед тем, как пустить на волю. И такие вирусы будут основаны на бэкдорах винды. Обычно, это намеренные бэкдоры, предназначенные для эксплойтов спец. служб, которые становятся известны злоумышленникам. Так что, ставить сторонний антивирус в 2025 году - это просто угробить производительность системы.

Нужно различать "детский" вирус, который начинает свою работу только когда ты тыкнешь на исполняемый файл. И нужно различать серьезный вирус, который сам придет к тебе через бэкдор. Тут даже 100 антивирусов не спасут тебя)))
Но даже если "детский" вирус, то уязвимость нулевого дня никто еще не отменял, а эвристический анализ у всех антивирусов хромает.
Так что, сторонний антивирус может помочь только пенсионерам, которые тычут на все ссылки в инете)

0