Delphi exe с использованием Indy будет считаться вирусом?

Question

Я использую Delphi XE3 со встроенным Indy.

Я нахожу, что когда я строю проект, который использует компонент Indy IdHTTP, Kaspersky примет встроенный файл .EXE как зараженный вирус под названием HEUR:Trojan.Win32.Agent.gen.

Я думаю, что это ложный положительный результат, поэтому я сообщаю об этом Касперскому, но прошло несколько недель, никто не отвечает.

Кто-нибудь еще сталкивался с такой проблемой?

Спасибо

Answer 1

Конкретный ответ на ваш вопрос - да, такое иногда случается.

Лучший способ обойти цифровую подпись ваших исполняемых файлов.Компании Microsoft и AV обычно предпочитают правильно подписанные исполняемые файлы.

В противном случае вы можете сообщить об этом ложном срабатывании в Kaspersky, и они могут со временем исправить это.Но в будущем это будет происходить случайным образом с помощью Kaspersky или любого другого антивирусного решения.

Некоторые ссылки по теме:

• Подписание EXE-файла Windows
• https://www.digicert.com/code-signing/signcode-signtool-command-line.htm
• Для получения максимальной отдачи получитесертификат подписи кода расширенной проверки (EV): https://www.digicert.com/code-signing/ev-code-signing/

Примечание из хранилища: Вы также можете попробовать изменить агента пользователя в своем HTTP-сообщении.Это работало много лет назад как обходной путь.

Answer 2

Я столкнулся с этим недавно, и помимо советов, данных другими, это может помочь, если вы выберете другую цель.32-разрядные приложения Delphi подвержены ложным срабатываниям, но 64-разрядные приложения Delphi менее вероятны.