Утилита автообновления моего приложения запускает Антивирус

Question

Я создал приложение автообновления, которое распространяется среди сотен пользователей.

Утилита автообновления помечена 55% антивирусов на virustotal ( ссылка ).

Мое приложение было создано в Delphi 7. Большинство флагов говорят, что это универсальный троян / вредоносная программа, очевидно, что программное обеспечение на самом деле не является вредоносной программой (я единственный, у кого есть доступ к исходному коду и доступ к серверу, который размещает его), но это заставляет многих пользователей быть

Кто-нибудь знает, как я могу остановить эту ошибочную пометку?

Answer 1

Я думаю, у вас есть два варианта:

a) Отправьте вашу программу автоматического обновления как ложное срабатывание всем этим компаниям (и сделайте это для любых новых обнаруженных версий). Облегчите им задачу, убедившись, что ваши метаданные верны и возможно подписав.

b) Разделите функциональность, чтобы у вас не было ни одной программы Delphi, которая загружает файлы из Интернета, перезаписывает файлы и исправляет файлы.

Answer 2

Delphi 2007: новое приложение VCL

Компиляция без каких-либо изменений, и некоторые антивирусные пакеты сообщат о результате EXE как потенциальный вирус / троян. Измените имя основной формы или добавьте в проект вторую и т. Д., И антивирусные предупреждения исчезнут. Отмените изменения, и они возвращаются (поэтому это не порт D2007 «Delphi Upgrade Incentive Virus»).

Я предполагаю, что кто-то когда-то когда-то написал вирус / троян / вредоносную программу с Delphi, и сигнатура / эвристика, связанная с этим, теперь, к сожалению, иногда сталкивается с другими приложениями Delphi.

Answer 3

Если, как вы заявили, пустые формы приложений будут оценены как вирусы, вы вполне можете быть заражены вирусом Delphi. Подробнее об этой ... вещи:

• http://www.delphipraxis.net/topic163041_virus+infects+delphi.html
• http://www.viruslist.com/en/weblog?weblogid=208187826
• Вирус в Delphi 7
• http://www.itwriting.com/blog/1717-delphi-developer-virus-exposes-weakness-in-anti-virus-defences.html

Кроме того, вы используете Delphi 7, который является мишенью для этого вируса (насколько я знаю, не все версии Delphi).

Answer 4

У нас такая же проблема ... Антивирус обнаруживает и некоторые варианты поведения нашего программного обеспечения.Антивирусная компания не говорит точно, что они смотрят (конечно, проблема безопасности).Вот, например, у меня возникла эта проблема, когда я начал использовать конвейеры.

Что мы сделали?Мы называем охранные компании, они проанализировали наш .exe, и теперь у нас есть «белый флаг» на них.

... Нет, это не такой быстрый процесс.

Answer 5

См. Мой пост на у всех, кто испытывает проблемы с Delphi 2010 и Norton Internet Security . В последнее время я также получаю ошибки SONAR от скомпилированных программ Delphi 7 (и от программ, скомпилированных другими компиляторами).

Я сообщил об этом в Norton, посмотрите также горячие проблемы на плате Norton .

Конечно, это только Нортон, вы не указываете, с какими антивирусами вы встречались.

Answer 6

Программное обеспечение AV также проверяет таблицу импорта на наличие общего API, используемого в вирусах, хотя я не вижу API, который будет запускать программное обеспечение AV в отчете о сканировании.

Answer 7

Если ваша программа «модифицирует» исполняемый файл, он будет подхвачен многими AV-программами.Я даже видел патч-программу Borland, которая распространялась с Delphi 7, помеченным как общий вирус, когда он был установлен с компакт-диска.

Я не уверен, что с этим можно многое сделать, если только вы не включитеэта «функция» отключена в AV-программе или имеет право добавить исключение для нее.Лично я думаю, что это просто ленивый «ловушка», созданный авторами программного обеспечения AV.

Answer 8

Я бы попытался провести рефакторинг программы, изменив имена, изменив порядок процедур и методов, некоторые структуры программы, удалив, заменив и добавив код.

Отправляйте каждое изменение в VirusTotal.

Вы можете в конечном итоге определить причину проблемы.

Answer 9

Это зависит - если сотни пользователей находятся в корпоративной сети и используют одно и то же антивирусное программное обеспечение предприятия, администрируемое групповой политикой, одним из решений может быть указание вашего программного обеспечения как исключения в вашем антивирусном пакете.