ActiveDelphi

[Marcellobr]

Boa tarde pessoal... tudo bem?
Comigo está acontecendo algo muito estranho...
Tenho alguns softwares que utilizam sockets e tals, porém nunca tive problema com os mesmos... só que semana passada aconteceu uma coisa... queria saber se os anti virus detectavam meu software, pois como todos sabem sockets são muito comuns em vírus do tipo NetBus... Ai enviei meu programa via site http://www.virustotal.com/ e enviei meu software, só 1 detectou como vírus, o Avira, não me preocupei pois como instalo somente em minha rede e nela só uso KAV fiquei de boa.
E para minha surpresa 3 dias depois até o KAV estava detectando meu aplicativo como vírus, ai enviei o arquivo novamente para o site e de 40 anti virus 25 detectaram como vírus...

Bem ai o que eu fiz? Mexi nos códigos do programa todo, refiz um monte de coisas "internamente" e pronto, o KAV parou de detectar, ai não satisfeito enviei meu novo aplicativo para o vírustotal e novamente o Avira detectou, mais sem problemas...

Porém agora, depois de 4 dias 37 dos 40 anti virus detectam meu software como vírus...

O que fazer? Vocês já fizeram um teste assim?

[adriano_servitec]

[johnny-walker]

Est virus tb me atacou, de preferencia nunca rode aplicativos com executáveis de delphi, se o fizer tenha certeza de ter um bom antivirus.


bye
_________________
P.O.W.E.R B.Y D.E.L.P.H.I

[kyros]

Tinha um malware que atacava SysConst.dcu das versões anteriores ao delphi 7(incluindo o mesmo).

Mas creio que seu problema não é esse, como você mesmo disse; está utilizando de sockets em sua aplicação, o Virustotal é um site de honeypot, quando voce envia seu programa para fazer um scan, ele gera logs e envia para as empresas de AVs, assim elas geram uma nova atualização.Agora aqueles avs que não estavam detectando seu programa como malware( pelo uso de sockets), vão passar a detectar.

Se voce não vai distribuir esse programa, e for só para uso pessoal, NÃO FAÇA SCAN EM SITES DE HONEYPOTS.



abraços

[Marcellobr]

Não é esse não amigo... o problema é mesmo sockets, pois na máquina que uso o delphi não tem nenhum aplicativo fora o delphi instalado, e a mesma está congelada pelo shadow, então é impossível pegar vírus. hehe

Como o amigo Kyros escreveu acima é porque eu utilizo sockets e os sites enviam para as empresas... O problema é que não se pode mais criar nenhuma aplicação assim... vai que o cliente resolve fazer um teste com os aplicativos.... pronto... em alguns dias temos que recompilar todo o aplicativo para tirar ele da lista... Compolicado isso!

O log está aqui:
http://www.virustotal.com/pt/analisis/51e0947eb773957fc8dfc730355f6550b961cd79bd189a2a9acf926c7eb47522-1268053990

[gilsonnrodrigues]

o fato de usar socket o av não pode dizer q é virus, pq qse td mundo usa socket, e eles estão ai pra serem usados, ou não é?

o proprio AV usa o q pra verificar/baixar suas atualizações.


o prb é q o AV não tem como saber o propósito do software e fica chutando.

[Marcellobr]

[Rausch]

Então, meu aplicativo tbm tem esse problema, principalmente com o Avira

Tem algum jeito do meu aplicativo não ser considerado um vírus?
pq mesmo explicando pro cliente fica chato....

Eu uso sockets no meu aplicativo...E queria achar um jeito de ele ser
considerado confiável...

Alguém sabe como fazer?

Obrigado

Carlos

[abobre]

Cara, vcs já pensaram em mandar email para as empresas de AVS , relatando todo problema ?

abraços

[jpcarvalhoi]

Pessoal estou com o mesmo problema, porém o software é utilizado em centenas de clientes o que está gerando suporte, e agora com a versão 10 do avira vai ficar pior.

Não é acusado vírus no executável principal, mas sim em um executável auxiliar utilizado para comunicação com equipamentos.

O problema passa a ocorrer quando utilizo o componente TIdUDPClient, com os sockets nativos do delphi não ocorre problema algum.

[adriano_servitec]

[adriano_servitec]