28 февраля 2020

Антивирус Касперского против Delphi

    Недавно мое руководство осчастливило нас защитой от "Лаборатории Касперского". Пришел админ и поставил всем Kaspersky Endpoint Security. На днях безопасность мирового класса у меня дала сбой. В крошечной консольной программке сразу после компиляции в Delphi 10.3.1 эвристический анализ антивируса нашел троян "HEUR:Trojan-Banker.Win32.Danabot.gen".
При этом если проект собрать компилятором под Win-64, то он успешно запускается. Так же, как и если 32-х битную версию собрать на Delphi 10.3.2 или Delphi 10.3.3.
    Я сталкивался с таким раньше, когда программа по HTTP скачивала страницу из интернета, но эта всего лишь читает список файлов каталога (исходный текст моего "трояна" является примером к моей следующей статье). Так, что время идет, название антивируса меняется, а алгоритмы касперсого продолжают глючить :-)

3 комментария:

  1. У меня подобная проблема была и с более ранними версиями Delphi.
    Решалось все отправкой заявки в поддержку касперского. Выявлялось ложное срабатывание и при следующем обновлении баз все было нормально. На все это уходило часов 12-18.
    Чтобы не терять время, на этот период можно было поставить исключение на папку с проектом.

    ОтветитьУдалить
  2. Аналогично было при формировании некоторых excel-файлов средствами Delphi + DevExpress - Касперский программу прибивал полностью

    ОтветитьУдалить
  3. Вообще у меня касперский срабатывал даже на пустой проект, честно задолбал. Уже несколько лет папка с проектами в исключениях из-за этого. Но ладно у себя на компьютере. Так принес программу клиенту, вставляю флешку, а касперский у него на компе удаляет мой файл... Бесит

    ОтветитьУдалить