delphi – 意外创建了一个病毒?
我看到它发生的合理频率:我在Delphi编写一个应用程序,当我编译它,病毒扫描程序告诉我,我创建了一个病毒,然后立即删除可执行文件。这是恼人,但合理容易解决通过做一个完全重建,删除* .dcu文件首先,有时只是等待。
它发生在德尔福6,7,2005和2007,据我所知。而赛门铁克,卡巴斯基,迈克菲和NOD32都报告了这些误报。我知道这是因为Delphi添加时间戳到其DCU文件,这些时间戳最终在最终的可执行文件,显然似乎是一些随机病毒签名的一部分。 我不想禁用病毒扫描程序,甚至单个文件夹或文件。我真的不是一个解决方案,但我想知道以下: >这些误报是否也与其他编译器一起出现? 解决方法
是的,这是一个常见的问题,在过去的AutoIt在本论坛帖子“Are my AutoIt EXEs really infected?”处理。在大多数情况下,包括AutoIt它源于糟糕的启发式实践。由于AutoIt使用免费和开放的UPX压缩器,它经常被误认为也使用UPX的恶意代码。 你能做的最好的(也可能是唯一的)事情是报告这些错误,所以他们可以改进他们的启发式或至少白名单你的应用程序。 下面是一些流行的反病毒公司的联系信息的列表。他们都声称欣赏提交,因为它有助于他们的产品更好。 > AntiVir – Contact 结果有一个伟大的维基百科,称为‘List of antivirus software’ AV软件的列表。它比我上面的列表更完整。 自动化论坛的成员使a great script to e-mail a false positive to a huge list of AV vendors自动化这个过程有点。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |