Accidentalmente creó un virus?

Suena más como un error heurístico para mí. ¿Tiene activada la heurística (algunos escáneres pueden referirse a ella como "código tipo virus")? Las posibilidades de que las marcas de tiempo equivalgan a "una parte de alguna firma de virus" parece demasiado pequeña para estar sucediendo todo el tiempo.

Cuando solía ejecutar un escáner de virus, nunca vi este problema con D6 o D7.

De hecho hay virus Delphi en la naturaleza, ver http://www.sophos.com/blogs/sophoslabs/?p=6117

Sí, mi equipo ha experimentado esto tal vez media docena de veces en 2-3 años con Sophos en un entorno corporativo. Así que, muy raramente, pero sucede.

Nuestro cretino de TI comenzó exigiendo que revisara todas las líneas de código de 1.5 M en nuestra aplicación para "hacer que se vaya", pero no llegó demasiado lejos siguiendo esa línea...

Para ser justos, al principio le preocupaba que nuestros clientes también recibieran dicha advertencia, pero solo la hemos visto activarse cuando construimos un exe desde el IDE PC de un desarrollador, nunca en una versión de compilación exe en una caja de prueba o en otro lugar.

Personalmente, sucede tan raramente que no nos preocupamos por ello.

Me ha pasado con el código desplegado. La siguiente actualización del escáner resolvió el problema. Algunos cretinos escribieron un virus usando el mismo compilador y la firma era parte de la biblioteca de tiempo de ejecución, no en realidad en el código hostil.

Esto no es tan raro cuando se usan compiladores no estándar o cuando se hacen cosas de bajo nivel: Recuerdo haber creado falsos positivos cuando incursioné en el desarrollo de sistemas operativos: a AntiVir no le gustaban algunos de mis binarios planos.

Recientemente, ha habido un post sobre este problema en la lista de correo de TinyCC regading AVG.

Nunca he visto esto, habiendo hecho mucho desarrollo de C++ y.NET con Visual Studio (desde la versión 1.5 hasta 2010).

Solo he visto que esto sucede con ensambladores. Por ejemplo, MASM32 en realidad advierte a la gente que podría desencadenar escáneres de virus ya que los EXEs son tan pequeños (y/o algunos virus se escriben en ensamblado). Mi escáner McAfee marcó algunos de los programas de ejemplo como virus.

Esto solo debería suceder para los escáneres de virus que tienen un modo de análisis "parece sospechoso".

En algunas aplicaciones, si uso RtlVclOptimize.pas, el Avira antivirus decir que he creado un virus.

Además de lo que otros dijeron, los programas antivirus modernos aumentan la alerta de virus si sus programas utilizan algunas API "sospechosas" también ( como URLdownloadFile u otras relacionadas con la conexión de API). si buscas en Google "delphi RAT FUD API indetectable" encontrarás muchos temas interesantes .

Algunos programas antivirus incluso marcan un archivo por lotes como un virus y no se puede convencer de que no lo sea. Bastante molesto, si ese archivo es parte de una biblioteca de terceros y la advertencia de virus se activa cada vez que TortoiseSVN lo comprueba. Terminé desactivando el escáner de virus, borrando el archivo y haciendo una confirmación. (Sin desactivar el escáner, ni siquiera podría hacer eso: - ()

Hace un par de años, cada vez que actualizábamos el Enlazador GNU de fuentes mingw y empezábamos a distribuirlo con nuestro compilador, recibíamos algunos informes de que virusscanners clasificaba ld.exe como virus. (.ex escribiendo .ex ...)

No lo llamaría un "falso positivo", porque, estrictamente hablando, no es falso y el software antivirus no es "culpable" de nada de ninguna manera.

Estoy 99% seguro, que este es el análisis heurístico actuando (apuesto a que detecta su ejecutable como algo en las líneas de win32.virus.genérico-tenga en cuenta el genérico , esto es un signo, que esto no está en su db de firma, sino que fue detectado por la heurística) y, con ser heurística y todo, no le da cualquier tipo de garantía, que lo que sea que encuentre es malicioso, solo tipo de le hace saber, que el ejecutable es sospechoso desde su punto de vista.

La solución más fácil para esto sería simplemente agregar una excepción para su archivo por nombre (siempre es el mismo nombre, ¿correcto?). Si no se siente cómodo con esto, probablemente debería hacer que su software antivirus le avise antes de tomar medidas para que pueda omitir su archivo manualmente.

En general, he encontró codificación en Windows con software antivirus algo irritante (no lo hacen mucho hoy en día, pero aún así), especialmente si dicho software está en "modo paranoico". Irritante como es, sin embargo, es inevitable (IMO).

A mí también me pasó. El teclado de enganche activará casi cualquier software AV de escaneo heurístico para reportar un registrador de teclas. Probablemente hay muchas otras llamadas al sistema que lo activarán también. Solución - trate de rediseñar su código o póngase en contacto con el fabricante AV para incluir su software en la lista de excepciones.

Recuerdo otro extraño:

Un archivo estaba siendo marcado como sospechoso. Lo único es que el archivo era un .¡OBJ! Un .EXE que contenía el código el .El objeto contenido no fue considerado un problema.

Si tiene problemas con falsos positivos, hay VirusTotal servicio en línea que puede ayudarle a comprobar su archivo contra el número de motores antivirus.
Es un servicio gratuito y actualmente puede ejecutar antivirus check con casi 40 motores antivirus.

Muchos desarrolladores honestos tienen problemas debido al software antivirus descuidado. Vea esto también: ¿Cómo prevenir la alarma de virus falsos positivos en mi software?

Imagina que por cada falso positivo que muestran, pierdes un posible cliente. Tal vez podamos unirnos contra estos productos antivirus y obligarlos a tener más cuidado con las alarmas de falsos positivos, incluso para recuperar algunos ingresos por las ventas que perdemos debido a ellos.

VS Platform toolset 2010 hace que mi simple programa sea detectado como virus. Cambiar el conjunto de herramientas a VS 2013 lo resuelve.

Simplemente crea un HttpWebRequest y escribe el resultado en un archivo.