Fórum Vírus em programa feito em Delphi #459834

30/10/2013

Galera utilizo Delphi XE2 para programar, só que praticamento todos antivírus detectam meu software com vírus.

Atualmente utilizo o BitDefender e o mesmo deu a seguinte análise:

Generic.Banker.Delf.27E4C381

Imagem da tela do antivírus
[url]https://www.dropbox.com/s/l1lxutnmgxl31kg/imagem.JPG[/url]

Link do programa (o mesmo não vai ser possível executar, basta analisar com o antivírus para detecção)
[url]https://www.dropbox.com/s/ufb24i9a2p0tyo4/SysFiscal.exe[/url]

Huelbert Oliveira

Curtir tópico

+ 0

Responder

Post mais votado

27/05/2014

A deteccção de vírus pelos antivírus tem a ver com partes de codigos suspeitas, por exemplo num sistema onde usei para download de arquivos uma Unit da Borland, alguns antivírus detectavam como vírus "banker" ou algo parecido, eu não sabia onde era, fiquei um bom tempo com esse problema, até que resolvi começar a retirar componentes do sistema, forms, telas e compilar sem eles, passava o antivirus e estava lá acusando que tinha vírus, até que em um dia retirei essa unit de donwload, compilei e voilá, não tinha mais vírus. Troquei essa Unit por outro componente e tudo ficou melhor. Independente disso volta e meia tenho problemas com um ou outro antivírus devido a atualizações que eles fazem mas em menor escala porque o componente altamente suspeito foi retirado.

Sugiro fazer algo do tipo, dá um pouco de trabalho, mas é certo de voce achar o codigo que causa o falso-positivo.

Claudio Ferreira

Responder

Gostei + 1

Mais Posts

13/11/2013

Ricardo

Essa situação é muito estranha mesmo eu nem sei o que faço mais aqui.

Eu também utilizava o Bitdefender, mas depois que atualizei para o Windows 8.1 ele passou a toda hora desabilitar os módulos, reinstalei várias vezes e não resolveu, acho que foi algum problema devido a ter atualizado o Windows e como não posso formatar o meu PC só por causa do antivírus eu resolvi usar o AVAST 2014. Meus problemas começaram.

De quebra instalei o XE5 e só o fato de compilar o programa sem escrever nenhuma linha de código ele já detecta vírus. Engraçado que quando eu vou na quarentena e mando ele scanear o arquivo ele fala que não existe vírus. Então se não tem vírus porque ele detecta o arquivo como infectado no momento da compilação. Acho que isso deve ser um falso positivo ou bug feio no AVAST ou o problema seja relacionado ao RAD Studio XE5, com a forma como ele compila sei lá.

Só sei que não posso desenvolver nada. Me lembro que nas outras versões do AVAST (2012,2013) as vezes acontecia isso de dizer que o executável do programa que criava no Delphi 7 estava infectado, reiniciava o PC ou renomeava o executável e o problema sumia, as vezes era alguma linha de código com um ponto a mais, um espaço a mais. Agora no XE5 eu não faço nem ideia.

Vale lembrar que fiz o teste aqui no Delphi 7 e quando vai compilar o AVAST 2014 abre uma janela chamada DeepScan, mas compila de boa, não acha problema nenhum no executável gerado.

Responder

Gostei + 0

13/11/2013

Odacir Cristofolini

Você tem alguma unit/form chamada Principal ou uPrincipal? Experimente renomea-la e teste novamente.

Responder

Gostei + 0

13/11/2013

Huelbert Oliveira

O mesmo resultado:

[url]https://www.virustotal.com/pt/file/63f083a2ea7459adf359506d24cab39df1cb1cf23dda4621dd6f9d62553c91d4/analysis/1384365460/[/url]

Responder

Gostei + 0

27/03/2014

Huelbert Oliveira

As vezes o problema pode ser que inicie o projeto utilizando o Delphi 2010 e depois passei para Delphi XE2.
Vou transferir todos os form's e código pra um projeto novo no Delphi XE2, se for isso posto o resultado aqui.

Responder

Gostei + 0

27/05/2014

Nelson Santos

Desenvolva softwares 3D em Delphi 7
www.3dsistemas.com.br

Responder

Gostei + 0

30/05/2014

Huelbert Oliveira

Claudio segui suas instruções, achei o componente que faz meu projeto ser detectado como um falso positivo.

ACBrBoleto

Abaixo fontes de um projeto novo incluindo somente o ABCrBoleto:
https://www.dropbox.com/s/oqqp9mz8r23sbu6/teste.zip

Teste no virustotal.com.br:
https://www.virustotal.com/pt-br/file/d43c561576d8f1e64334322d161ae06b0a2e642953fadddd043b6d9cdf986a24/analysis/1401473620/

Aguardo ajuda

Responder

Gostei + 1

03/06/2014

Claudio Ferreira

Pois é Huelbert, agora é que complica um pouco mais, pois agora voce terá que encontrar a rotina dentro do componente ou da Unit (nunca a usei, não conheço) que causa a detecção de vírus e achando e sabendo o que ela faz, poderá substituí-la por outra.

Imagino que encontrar outro componente que faça o mesmo que o ACBrBoleto é uma solução muito radical mas tente agora dentro dele ver se consegue retirar (comentar) algumas funções e compilar para ver onde está o problema.

Em último caso, não achando ou não conseguindo substituir o codigo do falso-positivo, teria mesmo que procurar outro componente de boletos para não cair nos falso-positivos dos anti-vírus.

Responder

Gostei + 0

03/06/2014

Claudio Ferreira

Voce está usando UPX ? já vi algumas pessoas falando que UPX dá detecção de vírus nos antivírus.

Responder

Gostei + 0

03/06/2014

Huelbert Oliveira

Não estou utilizando o UPX no projeto. Estou com um post no fórum do ACBr também, vamos aguardar.

Responder

Gostei + 0

05/07/2014

Roberto Keri

Utilizo D2010 - Tive o mesmo erro - Resolvi removendo os componentes TJvDBGrid e TJvDBUltimGrid do JEDI colocando o DBGrid normal do Delphi.

Responder

Gostei + 0

02/10/2014

Carlos

Obrigado, Alessandro.
Comecei a ter o mesmo problema segui a sua sugestão. Funcionou beleza. No meu caso, estou usando a ide Lazarus no Windows.

Responder

Gostei + 0

02/10/2014

Leandro Peralta

eu tive um problema com virus em umas bpl. mas não lembro o nome do componente, mas o mais estranho e que eu tinha clone do hd em outra maquina, e não acusa virus somente e uma

Responder

Gostei + 0

14/01/2015

Daniel

Use o delphi 2010. ele tem funções atribuidas ao codigo automaticamente

Responder

Gostei + 0

Mais tópicos