28 февр. 2020 г.

Антивирус Касперского против Delphi

    Недавно мое руководство осчастливило нас защитой от "Лаборатории Касперского". Пришел админ и поставил всем Kaspersky Endpoint Security. На днях безопасность мирового класса у меня дала сбой. В крошечной консольной программке сразу после компиляции в Delphi 10.3.1 эвристический анализ антивируса нашел троян "HEUR:Trojan-Banker.Win32.Danabot.gen".
При этом если проект собрать компилятором под Win-64, то он успешно запускается. Так же, как и если 32-х битную версию собрать на Delphi 10.3.2 или Delphi 10.3.3.
    Я сталкивался с таким раньше, когда программа по HTTP скачивала страницу из интернета, но эта всего лишь читает список файлов каталога (исходный текст моего "трояна" является примером к моей следующей статье). Так, что время идет, название антивируса меняется, а алгоритмы касперсого продолжают глючить :-)

3 комментария:

Анонимный комментирует...

У меня подобная проблема была и с более ранними версиями Delphi.
Решалось все отправкой заявки в поддержку касперского. Выявлялось ложное срабатывание и при следующем обновлении баз все было нормально. На все это уходило часов 12-18.
Чтобы не терять время, на этот период можно было поставить исключение на папку с проектом.

Unknown комментирует...

Аналогично было при формировании некоторых excel-файлов средствами Delphi + DevExpress - Касперский программу прибивал полностью

Va-Bank комментирует...

Вообще у меня касперский срабатывал даже на пустой проект, честно задолбал. Уже несколько лет папка с проектами в исключениях из-за этого. Но ладно у себя на компьютере. Так принес программу клиенту, вставляю флешку, а касперский у него на компе удаляет мой файл... Бесит