Dlaczego mi to wykrywa jako wirus??

0

no więc..pisze program, który po uruchomieniu się ukrywa(HIDE) i tworzy wpis w rejestrze w autostarcie: "SOFTWARE\Microsoft\Windows\CurrentVersion\Run" < w tym miejscu... dlaczego mi ten program wykrywa jako wirus?? i jeszcze chce żeby się program łączył z internetem to już w ogóle mi go wykrywa jako trojana, a to nie ma być w ogóle złośliwa aplikacja.

  1. Do ukrycia programu użyłam zwyczajnego polecenia HIDE; < i antywirus to wykrywa
  2. Do wpisu w rejestrze użyłam TRegistry << i też wirus
  3. Do łączenia z netem wstawiłam WebBrowser

czym to zastąpić żeby aplikacja była "czysta" a nie uznawana za wirusa... macie jakieś sugestie? znacie jakieś ciekawe rozwiązania na to? bo może też się z tym spotkaliście

0

Jakie IDE? Jaki antywirus w tle? Co pokazuje virustotal dla tego exeka? Jeżeli takie AV jak KAV/KIS/ESET miliczą, to można przyjąc, że jest to FalsePositive. Niestety wielu "domorsuych hakeruff come from gimbazaland" tworzy jakieś ustrostwa w podobny sposób. I często analitycy wrzucają podobne fragmenty kodu do sygnatur, nie zagłębiając się.

2

No i słusznie antywirus reaguje, bo wg Twojego opisu działania programu (odpalany przy starcie systemu, ukryty, łączy się z siecią) jest on dobrym kandydatem na trojana/backdoora i tym podobne świństwa. Tak działa analiza heurystyczna antywirusa. Jedyne co Ci pozostaje, to jeśli Twój antywirus ma taką możliwość, dodaj Twój program do zaufanych i antywir powinien dać spokój.

0

No tak każdy program który łączy się z netem to musi być wirus a jak już odpala na starcie to obowiązkowo.
Póki nie znamy odpowiedzi na postawiane przez @olesio pytania to możemy sobie gdybać. Ja jeszcze dodam że pasowało by zrobić nowy projekt z minimalną ilością kodu która wystarcza aby program był uważany za szkodliwy wtedy widząc kod projektu może coś wymyślimy.
Dodanie do zaufanych to nie jest żadne rozwiązanie a co z innymi użytkownikami?

0
  1. Do ukrycia programu użyłam zwyczajnego polecenia HIDE; < i antywirus to wykrywa

Jeśli aplikacja ma nie wyświetlać formularza, to się ustawia właściwość ShowMainForm:

Application.ShowMainForm := False;

i już aplikacja formularza wyświetlać nie będzie;

A tak poza tym - antywirus wykrywa tylko ten program jako malware, czy wszystkie inne także? Nadal po sieci szwęda się wirus Win32/Induct.A modyfikujący bibliotekę standardową Delphi, przez co każdy program skompilowany w tym środowisku automatycznie zawiera złośliwy kod; Jest w sieci mnóstwo materiałów na ten temat.

1 użytkowników online, w tym zalogowanych: 0, gości: 1