Здравствуйте, Maniacal, Вы писали:
M>Здравствуйте, icezone, Вы писали:
I>>там выше ссылка на ПУСТОЙ проект на Delphi — кроме формы никакого кода нет I>>8 детектов на Virustotal
M>Я на то и намекаю, что даже пустой проект тянет кучу библиотек и функций из них. Перестарались и разработчики Delphi и антивирусников.
можно же по ссылке сходить и посмотреть — 10 системных библиотек, ни одной функции для работы с сетью, но детект так и называется TrojanDownloader
Здравствуйте, icezone, Вы писали:
i> можно же по ссылке сходить и посмотреть — 10 системных библиотек, ни одной функции для работы с сетью, но детект так и называется TrojanDownloader
Может быть связано с тем, что цепляется модуль winapi.wininet (его цепляет что-то из vcl). Имя этого модуля, кроме rtti находится еще и в ресурсе packageinfo. Попробуй удалить этот ресурс.
I>Checking databases such as Virustotal confirmed that a high number of AV scanning engines reported the software as being malicious, and signed with a Sectigo certificate — so we revoked the certificate.
Так Комодо то ему ничего и не ответила. Про ВирусТотал ему написал реселлер сертификатов, который похоже сам залил его бинарник в ВТ и потом начал гадать на этой почве.
Поправка — а, нет, пардон, это таки какой-то перец из Comodo ответил. Это, конечно, полный бардак.
Лейтмотив, однако, тут очевиден — это Комодо. И три года назад. Судя по их CRL они сейчас угомонились (либо им кто-то объяснил, что так себя вести нельзя):
Количество отозванных Комодо code signing certs per year:
Здравствуйте, wantus, Вы писали:
W>Лейтмотив, однако, тут очевиден — это Комодо. И три года назад. Судя по их CRL они сейчас угомонились (либо им кто-то объяснил, что так себя вести нельзя): W>Количество отозванных Комодо code signing certs per year:
мне нравится как сейчас преподносят статистику — большиснтво зловредов на Virustotal подписано сертификатом Sectigo
про ложные срабатывания вообще никто не в курсе
Здравствуйте, rudzuk, Вы писали:
R>Может быть связано с тем, что цепляется модуль winapi.wininet (его цепляет что-то из vcl). Имя этого модуля, кроме rtti находится еще и в ресурсе packageinfo. Попробуй удалить этот ресурс.
Здравствуйте, icezone, Вы писали:
I>мне нравится как сейчас преподносят статистику — большиснтво зловредов на Virustotal подписано сертификатом Sectigo
Цифры в моем предыдущем посте — это просто гистограмма из официального .crl списка Комодо для code signing сертификатов.
Кто чего кому преподносит я честно говоря не понял.
Не думаю, что кто-то их вообще использует, или, если зачем-то все таки используют, то видят фолсы по 10 штук в день и к ним привыкли.
Но у вас много детектов, и один оз относительно нормальных антивирей (Malwarebytes) отметился. Может реально есть вирус в системе или сама Delphi заражена, как в свое время был Win32/Induc.A (вроде так).
Здравствуйте, wantus, Вы писали:
W>Кто чего кому преподносит я честно говоря не понял.
в новостях пишут что растет число подписанных зловредов на Virustotal и они подписаны именно Sectigo
т.е. авторы даже не понимают, что растет число ложных срабатываний, а не зловредов
Здравствуйте, JustPassingBy, Вы писали:
JPB>Но у вас много детектов, и один оз относительно нормальных антивирей (Malwarebytes) отметился. Может реально есть вирус в системе или сама Delphi заражена, как в свое время был Win32/Induc.A (вроде так).
нет, сами Malwarebytes признали ложное срабатывание, но удалять отказались
по их мнению я должен обновить компилятор и подписать код, фиксить свои косяки они не будут
Здравствуйте, icezone, Вы писали:
I>нет, сами Malwarebytes признали ложное срабатывание, но удалять отказались I>по их мнению я должен обновить компилятор и подписать код, фиксить свои косяки они не будут
Логичнее, наверное, так и поступить. Начать с подписи, как минимум. Продолжать просто жаловаться, толку (с бизнес точки зрения) — минимум/нет. Они (антивири) для себя приняли аналогичное решение — оставить как есть, не исправлять, видимо, для них так финансово выгоднее.
Здравствуйте, JustPassingBy, Вы писали:
JPB>Логичнее, наверное, так и поступить. Начать с подписи, как минимум. Продолжать просто жаловаться, толку (с бизнес точки зрения) — минимум/нет. Они (антивири) для себя приняли аналогичное решение — оставить как есть, не исправлять, видимо, для них так финансово выгоднее.
т.е. детектить код, который ничего не делает, как вредносный — это нормально?
тогда логично ничего не делать по аналогии с мальчиком, который кричал "Волки!"
так было с UAC, так происходит с сертификатами, так будет и с антивирусами
Здравствуйте, icezone, Вы писали:
I>тогда логично ничего не делать по аналогии с мальчиком, который кричал "Волки!" I>так было с UAC, так происходит с сертификатами, так будет и с антивирусами
Смотря, какая у вас цель. Если зарабатывать, то надо решать вопрос. Если жаловаться на форуме без конкретной конечной цели, то ничего не делать.
Здравствуйте, JustPassingBy, Вы писали:
I>>тогда логично ничего не делать по аналогии с мальчиком, который кричал "Волки!" I>>так было с UAC, так происходит с сертификатами, так будет и с антивирусами
JPB>Смотря, какая у вас цель. Если зарабатывать, то надо решать вопрос. Если жаловаться на форуме без конкретной конечной цели, то ничего не делать.
мы же про пустой тестовый проект сейчас говорим, какая у него цель?
Здравствуйте, icezone, Вы писали: I>нет, сами Malwarebytes признали ложное срабатывание, но удалять отказались I>по их мнению я должен обновить компилятор и подписать код, фиксить свои косяки они не будут
В VirusTotal жалобу писал? Мне лично это помогало убрать фолс выдаваемый вскими говноаверами, которые мороизились и не отвечали на фолсрепорты.
Здравствуйте, icezone, Вы писали:
I>мы же про пустой тестовый проект сейчас говорим, какая у него цель?
Промужуточная цель — протестировать срабатывание антивирусов, конечная цель — исключить срабатывания антииврусов для основного продукта. Ну это если бы я этим занимался. Можно ничего не делать, а просто ныть.
Здравствуйте, JustPassingBy, Вы писали:
JPB>Промужуточная цель — протестировать срабатывание антивирусов, конечная цель — исключить срабатывания антииврусов для основного продукта. Ну это если бы я этим занимался. Можно ничего не делать, а просто ныть.
имеем результат — проекты на Delphi вызывают кучу детектов
покупать новый компилятор или все бросить и переписывать вообще на другом языке
разумеется можно не ныть, а платить и выполнять все условия шантажистов...
Здравствуйте, mauzer_tim, Вы писали:
_>В VirusTotal жалобу писал? Мне лично это помогало убрать фолс выдаваемый вскими говноаверами, которые мороизились и не отвечали на фолсрепорты.
что-то не догадался, там пара упоротых вроде Rising и Cynet все письма игнорят
надо попробовать