Сегодня тоже отправил BitDefender пустую форму (писать там по-английски не нужно, оказывается, а для чтения сгодится и переводчик). На вирустотал показывает 18/56.

Сегодня Avast! начал ругаться на программы, созданные в Delphi. Bo как !
Почему-то начинает казаться, что все изготовители программ должны проплатить антивирусникам их молчание.

Tad, так в hiasm тоже компилятор delphi (по крайней мере я проверял на вирустотал скомпилированную им программу), вот и реакция одна.

Нет не одна. У меня Delphi 7
Ту же программку просканировал на вирустотал 1/56 - забраковал её только один Icarus. Там Avast определил её нормальной.

Сегодня делал такой эксперимент -
Делал exe`шники в Delphi7, C и Hiasm.
Записывал на YandexDisk, там "Доктор Веб", и проверял на Symantec Endpoint Protection.
Интересные результаты получились:
1. Если давать файлу имя известной программы, то вирусов нет. Даже на Hiasm 95% оказались годными.
2. Если своё какое-то имя, но те же файлы, то результат - фифти фифти.
3. Если в названии присутствуют слоги keygen, то даже на переименованный WinHex ругается Symantec.
Это как раз понятно.
Вывод - идёт вытеснение "левых" производителей.
P.S.
На Delphi больше ругается, чем на "C".
Это это тоже наводит на определённые мысли.

Точно. Судя по всему
http://forum.d2h.ru/ хороший, а
http://forum.hiasm.com/ из-за слова hiasm - заражен.

Может пойти на поводу и убрать из *.exe лейбу "сделано в хайасм"

Tad, посмотрел такая же картина, заполнил формочку о ложном срабатывании, отправил. Сегодня проверил, уже не реагирует. Можно предположить что данную операцию проделали несколько пользователей HiAsm.
----------------------------
Леонид, глянул на ответы BitDefender, надеясь увидеть конкретный ответ, оказалось предлагают пройти какое-то бестолковое обследование. .

Редактировалось 6 раз(а), последний 2021-06-21 06:19:16

Редактировалось 6 раз(а), последний 2021-06-21 06:19:16

И совсем из нового :
Вот так. Чем дальше в лес - тем толще партизаны.

Нет предела человеческой глупости!
Хитрят, мудрят, фантомы создают и с ними-же сами борются...
Главное быть активным и успешным и всегда при деле... Некоторые, со временем, сами начинают верить, что не зря "живут" и "трудятся".
Хитрость - не признак ума... Тут много чего попадает под это определение.

P.S.
"Остапа несло".
По сути, нет разницы между оголтелыми коммунистами времён СССР, оголтелыми демократами(Евросоюз - Амэрика) и ...
Сегодня я парторг, а завтра правозащитник с голубым оттенком, аж глаз на другую сторону, как у камбалы.
Главное надо бороться, а с кем-чем не важно. Можно с курением, а можно и с fishing`гом.

Обмани ближнего своего, ибо он обманет тебя и возрадуется!

Ещё вот куда можно отправить инфу о ложных срабатывания для разных антивирусов: http://safezone.cc/threads/kuda-soobschit-o-lozhnom-srabatyvanii-antivirusa.23501/

Хотел уменьшить количество детектов у программы и решил порыться в ней, нашёл что при запуске с определенными параметрами вызывается месседж бокс, я нашёл его добавление в make_service.dll, make_exe.dll и тд. Решил его оттуда убрать и заменил строки слэшами т.е. закомментировал и при компиляции эти строки пропадали, но самое интересное то что кол-во детектов уменьшилось, но только потому что некоторые антивирусы стали уходить в таймаут.

Образец 1 (компиляция с ориг файлом) https://www.virustotal.com/#/file/c1f1387929bcb1f52b4220576b90857827269ad9c8c473ea71d776c908b0f673/detection

Образец 2 (пропатченный make_service.dll)
https://www.virustotal.com/#/file/08ce3e49db7364802d350f059f2782a9adf3f98f0348cceb95b0ca797d289994/detection