[Delphi] Co zrobić żeby antywirus nie wykrywał mojego programu

[Integer]

Witam ponownie mam kilka procedur w stylu:

 

Zastosowałem kod Olesio z tematu jak pobrać zewnętrzne IP: http://forum.unit1.pl/index.php?showtopic=2416 a mój antywirus przy uruchomieniu exe blokuje go i krzyczy, że jest zagrożenie wirusem, jak to ominąć/ poprawić?

albo jeszcze inaczej jaka może być tego przyczyna, bo z poprawieniem to może próbuję innym sposobem?

[Blind]

Spróbuj znaleść fragment kodu o który się czepia, komentując fragmenty. A później postaraj się wprowadzić tam jakąś modyfikacje. Albo znajdź inny sposób na pobranie zawartości strony, pewnie jest ich sporo.

[olesio]

Integer: jakieś rozwiązanie to zmienić AntiWirusa na może Kaspersky. Mi on nie wykrywa żadnych wirusów w takim kodzie, ale niestety faktem jest że domorosle haxory i dzieci neo wykorzystywały podobny kod z modułem WinInet do pobierania trojanów i innych szkodliwych tworów, toteż nektóre antywirusy moga się czepiać takiego kodu mimo, że nie jest żłośliwy to jest podobny we fragmentach do innych żlośliwych tworów. Jeżeli piszesz w konsoli lub WinAPI i nie przeszkadza Ci że exek trochę "spuchnie" (co mozna zniwelować pakując program na przykład UPX'em) albo w VCL i się rozmiarem nie bardzo przejmujesz to skorzystaj z pakietu http://www.ararat.cz/synapse/doku.php/download - łatwy w użyciu obsluguje protokoł HTTP, nie powinien być wykrywany jak wirus. A dokumentacje i przykłady użycia są dołaczone do odpowiedniego archiwum, zaś więcej w google.

[Integer]

Dzięki wielkie, fakt trafił mi się Norton 360, może to i dobrze że wykrywa takie złośliwości

[olesio]

Fałszywy alarm raczej nie jest dobrą rzeczą, pewnie jego sygnatury są może zbyt "ogólne" i nawet nieszkodliwy kod się pod nie "załapuje". Ale oczywiście każdy używa takiego antywirusa jakiego uważa za przydatnego lub jakiego musi używać z konieczności. Lepszy taki niż żaden.

[5corpio]

Mam to samo z Nortonem 360. Wiele mi kompilowanych programów w mig usuwa bardzo denerwujące... kiedyś miałem napisać do supportu czy da się to gdzieś ustawić ale znając życie się nie da.

[Integer]

Troche temat zboczy z kursu ale

No to ja miałem jeszcze takie zdarzenie, dawno dawno temu zacząłem się bawić w naukę asemblera i miałem "trochę" pościąganych plików z wykonywalnymi i źródłami spakowane to wszystko w pliku Asembler.rar, było też tam wiele innych rzeczy, kursy opisy asemblera tablice przerwania, funkcje biosa, gotowe pocedurki .... gromadzone latami, jakieś 50MB wszystkiego.

Program antywirusowy instalowałem 2-3 dni wstecz przy skanowaniu wykrył ten plik ale nie pozwalałem mu go usunąć... myślę sobie będę miał czas to nawet przez XORa przerobie plik i nie będzie się czepiał.

 

Miałem jakąś robótkę przy domu i przychodzę a przy Trayu odfajkowany na zielono Norton co mnie zdziwiło bo wcześniej był czerwony alarm, po krótkim śledztwie w między czasie z komputera korzystała żona i jak jej wyskoczył komunikat o zagrożeniu no to się zgodziła na leczenie lub usuniecie zarażanych plików, na szczęście jest Google to sobie bazę odbuduje, ale się zastanawiam kto teraz jest groźniejszy i przed czym bardziej chronić komputer, przed wirusami czy żoną

[olesio]

Mi się Kaspersky tylko czepia analizatora do Armadillo dlatego spakowałem go WinRAR'em z hasłem aaa i podałem to hasło w nazwie pliku, nie ma co się bawić w XOR'owanie, oczywiście można, ale zabezpieczene krótkim i łatwym do zapamiętania hasłem raczej uchroni archiwum przed czepialskim antywirusem, ktory tylko czeka aby je skasowac przy nadarzającej się okazji