Вирус… Вирус! Точно вирус?
Одну мою программу, написанную в далекие 90-е годы, но при этом используемую до сих пор, один «ну очень знаменитый антивирус», вдруг, назвал злобным трояном-пассвордо-стиллером. При этом сама программа представляет собой окно с кучей кнопок и полей ввода, весит 820кб и (самое важное для данного антивируса) умеет отсылать отчет о проделанной работе на сервер. Поставил Delphi и стал разбираться. Пришлось повозится около получаса — я и подумать не мог, что антивирус детектит программу по наличию в таблице импорта InternetConnectA! Все! Это гениально! Если в таблице импорта есть InternetConnectA, то программа — злобный пассворд-стиллер, если нету — замечательная программа!
Делаем тест — получаем адрес InternetConnectA динамически — тишина… (‘Нет, ну, конечно, вирусы же так не делают’.)
И стало мне интересно следующее: а вообще что у юзеров с антивирусами? Сам-то никогда ими не пользовался… И вот мой тест — берем Delphi 7, создаем проект (пустую форму), отправляем её на virustotal и выпадаем в осадок.
я проверяю комп
Ну на Windows у меня NOD32 последний — обычно неплохо всё, но бывает проскальзывает что-то. Тогда сканю DrWeb CureIt, если и тогда не судьба — говорю юзеру, что он гавно и файлы нужно хранить на сервере, выслушиваю слёзную просьбу спасти любимые фотки, спасаю, забираю плюшки и кофе и возвращаю вновь поставленную венду (оно и работает пошустрей)
Большое спасибо за информацию, теперь я буду знать.