Здравствуйте, icezone, Вы писали:

I>Общая картина все та же — чтобы просматривать результаты работы на другой машине без установки софта сделал отдельный просмотровщик своего формата файлов.
I>Потом добавил возможность закинуть все файлы в ресурсы просмотровщика и просто таскать один exe-файл.
I>Антивирусы моментально возбудились и основные детекты были Trojan/Delph и Trojan/Dropper, хотя никаких файлов программа не создавала, в сеть не лезла.

Есть предположение, что аверы начинают фолсить при больших размерах RCDATA в ресурсах, думая что это дроппер. Я бы попробовал переделать размещение самих данных, например в конец файла, а в ресурсах бы сохранял файловое смещение на эти данные.

Здравствуйте, icezone, Вы писали:

I>Общая картина все та же — чтобы просматривать результаты работы на другой машине без установки софта сделал отдельный просмотровщик своего формата файлов.
I>Потом добавил возможность закинуть все файлы в ресурсы просмотровщика и просто таскать один exe-файл.
I>Антивирусы моментально возбудились и основные детекты были Trojan/Delph и Trojan/Dropper, хотя никаких файлов программа не создавала, в сеть не лезла.

Есть предположение, что аверы начинают фолсить при больших размерах RCDATA в ресурсах, думая что это дроппер. Я бы попробовал переделать размещение самих данных, например в конец файла, а в ресурсах бы сохранял файловое смещение на эти данные.