Akaratomon kivül "virust" irtam.
2011-07-01T11:34:45+02:00
2011-07-02T21:01:34+02:00
2022-07-24T13:51:20+02:00
  • Mivel nem tudod sem a Comodo viruskeresőt (vagy akár melyket) és a Delphit sem befolyásolni


    Space: Security Awareness

    Welcome to the McAfee Security Awareness Community In our community you can talk directly with security experts to share ideas, ask questions, request assistance, network, and much more. If you have questions about how to use the community please have a look at the Community Help area.
    Mutasd a teljes hozzászólást!
  • egyébként miért nem próbálod meg a Comodo/McAfee fejlesztőivel "felvenni a kapcsolatot", mindkettőnek van fóruma, stb., nekem az lenne a logikus, hogy náluk kopogtatok...
    Mutasd a teljes hozzászólást!
  • Oké.

    Köszönöm az ötleteket, de nem igy szeretném megoldani a problémát.
    (akkor egyébbként sem a társalgóban vetem fel a gondomat).

    Itt elvi kérdésről van szó (magánvéleményem).
    Mert ugyebár, bárki belefuthat hasonló gondba.

    Megir egy programot (ne agy isten megrendelésre irja), szétosztja és a felhasználók jelzik, hogy a progi virusos, és nem tudsz ellene semmit sem tenni.

    Mivel nem tudod sem a Comodo viruskeresőt (vagy akár melyket) és a Delphit sem befolyásolni (Gondolom a forditás folyamán kerül a programba a gyanús kód).

    Üdv.
    Mutasd a teljes hozzászólást!
  • Ezt miért nem teszed bele az autorun-ba?
    Elméletileg csak ennyi lenne (nem próbáltam):

    [autorun] shellexecute=readme.txt open=explorer.exe
    Mutasd a teljes hozzászólást!
  • De ha csak ennyit akarsz belerakni, miért nem írsz inkább egy pár soros batch fájlt?
    Mutasd a teljes hozzászólást!
  • Szia.

    Ezekszerint a Comodonál biztosan ez a gond, mert leegyszerűsitettem a progit (A célnak még igy is megfelel) :

    Virustotal Eredmény

    Itt a kód :

    program Autorun; uses Shellapi, WinTypes; {$R *.RES} begin ShellExecute (0,'explore','.',nil,nil,SW_SHOW); ShellExecute (0,'open','.\README.TXT',nil,nil,SW_SHOW); end.

    Akkor már csak az a kérdés, hogyan lehet rávenni a Comodo-t, hogy ne nézze virusnak a progit ?

    Üdv.
    Mutasd a teljes hozzászólást!
  • Szia.

    Lecsekkoltam a hello world-ot nem nézi virusnak.



    Mutasd a teljes hozzászólást!
  • Szerintem is az a baj, hogy túl rövid a program, és emellé teli van shellexecute-al
    Mutasd a teljes hozzászólást!
  • Nem lehet, hogy az explore vagy az open számít ... gyanús elérésnek, műveletnek, amit vírusnak néznek?

    Más delphis progidat ellenőrizted már?
    (írj egy hello worldöt vagy ilyesmi)
    Mutasd a teljes hozzászólást!
  • Igen, erre én is gondoltam, de mivel régebben belefutottam egy ilyen jellegű Win32/Induc virusba (és azt a NOD32 is jelezte amikor megtörtént a forditás), igy tudtam, hogy ez más, de azért kösz.

    Más :
    Leforditottam Delphi5-ben a fenti kódot és az EXE-t felraktam a virustotalra. Itt már csak az egyik Mcafee és a Comodo sikitott (a McaFee teljeségel más virust ir mint a Delphi7-re) :

    Virustotal Eredmény



    Mutasd a teljes hozzászólást!
  • Akkor más vírusírtó is sikítana.
    Mutasd a teljes hozzászólást!
  • Sziasztok.

    Egy CD-hez irtam egy kis programot (Delphi7), ami megnyitja a "CD tartalmát" illetve ha van a CD-n "Readme.txt" akkor azt is megnyitja.

    Aki megkapta a CD-t az jelezte, hogy virusos a CD. (A NOD32 nem jelzett.)

    Természetesen megdöbbentem, hiszen semmilyen ilyen jellegű szándék nem vezetett a program megirása kapcsán.

    Feltöltöttem a virustotal honlapra az EXE-t és kiderült hogy a McAfee 2 verziója és a Comodo látja virusnak a progit :

    Virustotal Eredmény

    Itt a program foráskódja AUTORUN.DPR-mivel semmi extra nincs benne csak a fent leirt két funkció :

    program Autorun; uses Forms, shellapi, WinTypes, SysUtils ; {$R *.RES} Var PrgNev : pchar ; PrgHinst : longint ; FileNev : string ; Function HatulrolLeszed (Mibol:string;Mit:char):string ; Var Vissza : string ; Ciklus : longint ; Begin Vissza:=Mibol; Ciklus:=length (Mibol); while Ciklus>1 do begin if Mibol[Ciklus]=Mit then begin Vissza:=copy (Mibol,1,Ciklus-1); Ciklus:=1; end ; Ciklus:=Ciklus-1; end ; Result:=Vissza ; End ; Function FileMerete (File_Nev:string):longint; Var KeresoRec : tsearchrec ; FMeret : longint ; Fseged : longint ; Begin KeresoRec.Name:=''; Fmeret:=-1; Fseged:=findfirst (File_Nev,$20+$3F,KeresoRec); if Fseged=0 then begin Fmeret:=KeresoRec.SIZE; end ; Result:=Fmeret; End ; begin PrgNev:='.'; PrgHinst:=ShellExecute (0,'explore',PrgNev,nil,nil,SW_SHOW); FileNev:=HatulrolLeszed (Application.ExeName,'\')+'\README.TXT'; sleep (500); if FileMerete (FileNev)<>0 then begin PrgHinst:=ShellExecute (0,'open',PCHAR (FileNev),nil,nil,SW_SHOW); end ; end.


    Kérdéseim :

    Lehet-e ilyen esetben tenni valamit, és ha igen akkor mit ?

    Hogyan lehet elérni, hogy ne vegye virusnak a progit a Mcaffe és a Comodo ? (Hiszen elvileg nem az !) - Gondolok itt a programozás technikára mit kell változtatni a progiban, hogy ne legyen "virus".

    Vannek-e következményei, és ha igen akkor mik azok a következményewk a McaFee és Comodo "tévedésének" ?

    A hozzászólásokat előre is köszönöm.
    Üdv.
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd