Здравствуйте, icezone, Вы писали:

I>да проще sfx тогда делать и самому не возиться

Есть вероятность, что это опять будет неподписанный exe на который все будут ругаться.

Здравствуйте, icezone, Вы писали:

I>зачем эти веб-сервисы тянуть за уши туда где им не место?
I>скоро и калькулятор с блокнотом будут через облако работать

I>я делаю так, как нужно клиентам, а не как сейчас модно


А надо ни то, ни другое, а так, как деньги зарабатываются.
По факту сейчас ваши пользователи страдают при использовании вашего продукта (неважно по чьей причине). Это не является стабильной моделью развития продукта. Пользователь несчастен, когда у его продукта нет стабильной модели развития, разработчик — тем более.

Здравствуйте, icezone, Вы писали:

I>Здравствуйте, wantus, Вы писали:

W>>Какой ужас, просто кошмар. И на сколько часто Камодо отзывает сертификаты по результатом ВирусТотала?

I>не знаю, но они гордятся что уже кучу сертификатов отозвали

Можно посмотреть, где они этим гордятся?

Certificate revocation — это всегда было крайней мерой. Я 100% уверен, что даже такая помойка как Комодо не будет отзывать без веских конкретных доказательств, и ВирусТотал срабатывания такими не является.

Здравствуйте, wantus, Вы писали:

W>Можно посмотреть, где они этим гордятся?
W>Certificate revocation — это всегда было крайней мерой. Я 100% уверен, что даже такая помойка как Комодо не будет отзывать без веских конкретных доказательств, и ВирусТотал срабатывания такими не является.

точно на Хабре была статься про отзыв из-за Вирустотал
и здесь кажется это тоже обсуждали

Здравствуйте, sharez, Вы писали:

S>А надо ни то, ни другое, а так, как деньги зарабатываются.

на деньги это сейчас никак не влияет, это побочный функционал, который большинству не нужен

вот с убитыми продуктами, которые генерировали exe, деньги были потеряны

Здравствуйте, drVanо, Вы писали:

V>А если подписать?

сперва переделаю чтобы детектов не было, потом подпишу

Здравствуйте, JustPassingBy, Вы писали:

JPB>Есть вероятность, что это опять будет неподписанный exe на который все будут ругаться.

может на 7-zip не будут ругаться?

Здравствуйте, drVanо, Вы писали:

V>С другой стороны может быть оно в целом и к лучшему — конечные пользователи постепенно привыкнут, что фолсы — это норма, а антивирусы со временем вымрут как никому не нужный хлам.

по личному опыту 100% детектов оказываются ложными, на мой же софт во время сборки
либо когда я кряки к своим программам изучаю

единственный зловред 0-day, который до меня добрался, на Virustotal не дал ни одного детекта
на следующий день все дружно стали его определять

Здравствуйте, vsb, Вы писали:

vsb>PS я как юзер не стал бы запускать отчёт.exe, кстати. А отчёт.html стал бы. По-моему это вообще максимально странная идея — упаковывать документ в exe-файл, противоречащая всякому здравому смыслу.

но при этом раньше существовали кучи генераторов .exe файлов для создания скринсейверов, слайдшоу, презентаций, электронных книг
и все вымерли из-за антивирусов

Здравствуйте, vsb, Вы писали:

I>>в идеале мне sqlite нужен

vsb>sqlite собран под wasm, в современном браузере его можно запустить из JS.

да не буду я заново все на js переписывать, не стоит оно того

дождетесь, что и на html с кучей js будут детекты, что тогда будете делать?

Здравствуйте, Maniacal, Вы писали:

M>Думаю, антивирусы смотрят список импортируемых из системных библиотек функций. И есть чёрный список. Или даже несколько списков наборов функций.

там выше ссылка на ПУСТОЙ проект на Delphi — кроме формы никакого кода нет
8 детектов на Virustotal

Здравствуйте, icezone, Вы писали:

I>дождетесь, что и на html с кучей js будут детекты, что тогда будете делать?

HTML запускается в браузере и не имеет доступа к хостовому компьютеру. Поэтому вредоносный код в HTML спрятать практически невозможно. Это практически убирает необходимость в какой-либо проверке HTML со стороны антивирусов, в отличие от exe.

Здравствуйте, icezone, Вы писали:

I>там выше ссылка на ПУСТОЙ проект на Delphi — кроме формы никакого кода нет
I>8 детектов на Virustotal

Но ведь тогда это была бы массовая жалоба дельфистов!
Может, вам на вирусы провериться? Я без шуток.

Здравствуйте, sharez, Вы писали:

S>Но ведь тогда это была бы массовая жалоба дельфистов!
S>Может, вам на вирусы провериться? Я без шуток.

Тогда бы авер писал про Win32/Induc.

Здравствуйте, icezone, Вы писали:

I>там выше ссылка на ПУСТОЙ проект на Delphi — кроме формы никакого кода нет
I>8 детектов на Virustotal

Я на то и намекаю, что даже пустой проект тянет кучу библиотек и функций из них. Перестарались и разработчики Delphi и антивирусников.

I>точно на Хабре была статься про отзыв из-за Вирустотал

Это они свистят или передергивают факты в свою пользу.

Все CA, включая Комодо, оперируют в рамках CAB Forum guidelines.

Раздел 4.9.1.1 — список из 6 причин для отзыва. Единственное, чего подходит — это пункт 6, но там таки нужны конкретные доказательства, а не ля-ля-тополя от вирустотала.

Короче, если бы у меня была такая проблема, я бы подписал viewer и вписывал в него клиентские данные. В этом нет ничего криминального и это метод, по которому работает тонна инсталляторов enterprise software, которые позволяют делать customized client deployment. Это абсолютно рутинная практика.

Здравствуйте, sharez, Вы писали:
S>Может, вам на вирусы провериться? Я без шуток.

Попробовал повторить эксперимент ТС. Собрал пустой 32 битный проект на Делфи ХЕ2 — 7 детектов (там даже Касперский алармит 🙀), он же но подписанный — уже всего один детект каким-то китайским говноавером jiangmin.

Тот же самый пустой проект, но уже скопилированный под 64 бита. Без подписи — всего один детект (!), с подписью — ноль детектов.

Вряд ли дело в вирусах на компе, скорее всего некоторые говноаверы так реагируют на 32 битный Дельфи код, 64 битный вызывает у них куда меньше вопросов.

Здравствуйте, wantus, Вы писали:

W>Это они свистят или передергивают факты в свою пользу.

можно посмотреть комменты к статье https://habr.com/ru/articles/455236/
там ответ представителя Comodo есть

W>Раздел 4.9.1.1 — список из 6 причин для отзыва. Единственное, чего подходит — это пункт 6, но там таки нужны конкретные доказательства, а не ля-ля-тополя от вирустотала.

Checking databases such as Virustotal confirmed that a high number of AV scanning engines reported the software as being malicious, and signed with a Sectigo certificate — so we revoked the certificate.

W>Короче, если бы у меня была такая проблема, я бы подписал viewer и вписывал в него клиентские данные. В этом нет ничего криминального и это метод, по которому работает тонна инсталляторов enterprise software, которые позволяют делать customized client deployment. Это абсолютно рутинная практика.

посмотрел как у других сделано — отдельно отчет, отдельно просмотровщик
значит можно забить

Здравствуйте, vsb, Вы писали:

vsb>HTML запускается в браузере и не имеет доступа к хостовому компьютеру. Поэтому вредоносный код в HTML спрятать практически невозможно. Это практически убирает необходимость в какой-либо проверке HTML со стороны антивирусов, в отличие от exe.

но он может майнить биткойны, досить сайты и много еще чего нехорошего
это явное упущение антивирусов

Здравствуйте, mauzer_tim, Вы писали:

_>Вряд ли дело в вирусах на компе, скорее всего некоторые говноаверы так реагируют на 32 битный Дельфи код, 64 битный вызывает у них куда меньше вопросов.

да, раньше на 64-бита не ругались, теперь наоборот, детектов больше чем на 32-битах было