Утилита автоматического обновления моего приложения запускает Антивирус

Question

Я создал приложение для автоматического обновления, которое распространяется на 100 пользователей.

Утилита для автоматического обновления указывается 55% антивирусов на virustotal (link).

Мое приложение было создано в Delphi 7. Большинство флагов говорят, что это общий троян/вредоносный код, очевидно, что программное обеспечение на самом деле не является вредоносным ПО (я единственный, у кого есть доступ к исходному коду и доступ к серверу в котором он находится), но это вызывает множество пользователей.

Кто-нибудь знает, как я могу остановить это, если вы ошибочно помечены?

Answer 1

Как называется ваш исполняемый файл? Какие API-интерфейсы он вызывает? Подписан ли цифровой подписью?

Answer 2

Это зависит - если 100 пользователей находятся в корпоративной сети, используя одно и то же корпоративное антивирусное программное обеспечение, администрируемое групповой политикой, одним из решений может быть указание вашего программного обеспечения как исключения в вашем антивирусном пакете.

Answer 3

Я бы попытался реорганизовать программу, сменив имена, изменив порядок процедур и методов, некоторые структуры программ, удалив, заменив и добавив код.

Внести каждое изменение в VirusTotal.

Возможно, вы обнаружите, что вызывает проблему.

Answer 4

Если ваша программа «изменяет» исполняемый файл, он будет подхвачен множеством AV-программ. Я даже видел программу патчей Borland, которая была распространена с Delphi 7, помеченной как общий вирус, когда она была установлена ​​с компакт-диска.

Я не уверен, что вы можете с этим справиться, если только вы не можете отключить эту функцию в программе AV или иметь право добавлять к ней исключение. Лично я считаю, что это просто ленивый «ловушка», созданный авторами программного обеспечения AV.

Answer 5

Если, как вы сказали, пустые формы приложений получают оценку как вирус, вы вполне можете заразиться вирусом Delphi. Более подробная информация об этом ... вещи:

• http://www.delphipraxis.net/topic163041_virus+infects+delphi.html
• http://www.viruslist.com/en/weblog?weblogid=208187826
• Virus in Delphi 7
• http://www.itwriting.com/blog/1717-delphi-developer-virus-exposes-weakness-in-anti-virus-defences.html

Кроме того, вы используете Delphi 7, которая является мишенью для этого вируса (насколько я знаю, не все версии Delphi).

Answer 6

Программное обеспечение AV также проверяет таблицу импорта для обычного API, используемого в вирусах, хотя я не вижу никакого API, который будет запускать программное обеспечение AV в отчете о сканировании.

Answer 7

Delphi 2007: New VCL Application

Compile, ничего не меняя и некоторые антивирусные пакеты будут сообщать о результате EXE в качестве потенциального вируса/трояна. Измените имя основной формы или добавьте вторую форму в проект и т. Д., А антивирусные предупреждения исчезнут. Отмените изменения, и они вернутся (так что это не порт D2007 «Дельфийского стимулирующего вируса»).

Я предполагаю, что кто-то однажды где-то написал вирус/троян/вредоносное ПО с Delphi и связанные с ним подписи/эвристики, которые иногда, к сожалению, сталкиваются с другими приложениями Delphi.

Answer 8

Просмотреть мой пост в anyone having problems with delphi 2010 and norton internet security. В последнее время я тоже получаю ошибки SONAR с Delphi 7 скомпилированными программами (и программами, скомпилированными с другими компиляторами).

Я сообщил об этом Нортону, посмотрите также hot issues at Norton board.

Конечно, это только Norton, вы не указываете, какие вирусные проверки вы столкнулись.

Answer 9

Я думаю, что у вас есть два варианта:

а) представляют программу автоматического обновления, как ложноположительные все эти компании (и сделать это для любых новых версий, которые были обнаружены). Упростите их, гарантируя, что ваши метаданные правильны и, возможно, подписаны.

b) Разделите функциональность, чтобы у вас не было ни одной программы Delphi, которая загружает файлы из Интернета, перезаписывает файлы и файлы патчей.

Answer 10

У нас такая же проблема ... Ant-virus обнаруживает некоторые виды поведения нашего программного обеспечения. Антивирусная компания не говорит точно, что они смотрят (конечно, проблема безопасности). Здесь, например, я столкнулся с этой проблемой, когда начал использовать конвейеры.

Что мы сделали? Мы называем охранные компании, они анализировали наш .exe, и теперь у нас есть «белый флаг».

... Нет, это не так быстро.