Vírus em programa feito em Delphi
Galera utilizo Delphi XE2 para programar, só que praticamento todos antivírus detectam meu software com vírus.
Atualmente utilizo o BitDefender e o mesmo deu a seguinte análise:
Generic.Banker.Delf.27E4C381
Imagem da tela do antivírus
[url]https://www.dropbox.com/s/l1lxutnmgxl31kg/imagem.JPG[/url]
Link do programa (o mesmo não vai ser possível executar, basta analisar com o antivírus para detecção)
[url]https://www.dropbox.com/s/ufb24i9a2p0tyo4/SysFiscal.exe[/url]
Atualmente utilizo o BitDefender e o mesmo deu a seguinte análise:
Generic.Banker.Delf.27E4C381
Imagem da tela do antivírus
[url]https://www.dropbox.com/s/l1lxutnmgxl31kg/imagem.JPG[/url]
Link do programa (o mesmo não vai ser possível executar, basta analisar com o antivírus para detecção)
[url]https://www.dropbox.com/s/ufb24i9a2p0tyo4/SysFiscal.exe[/url]
Huelbert Oliveira
Curtidas 0
Melhor post
Claudio Ferreira
27/05/2014
A deteccção de vírus pelos antivírus tem a ver com partes de codigos suspeitas, por exemplo num sistema onde usei para download de arquivos uma Unit da Borland, alguns antivírus detectavam como vírus "banker" ou algo parecido, eu não sabia onde era, fiquei um bom tempo com esse problema, até que resolvi começar a retirar componentes do sistema, forms, telas e compilar sem eles, passava o antivirus e estava lá acusando que tinha vírus, até que em um dia retirei essa unit de donwload, compilei e voilá, não tinha mais vírus. Troquei essa Unit por outro componente e tudo ficou melhor. Independente disso volta e meia tenho problemas com um ou outro antivírus devido a atualizações que eles fazem mas em menor escala porque o componente altamente suspeito foi retirado.
Sugiro fazer algo do tipo, dá um pouco de trabalho, mas é certo de voce achar o codigo que causa o falso-positivo.
Sugiro fazer algo do tipo, dá um pouco de trabalho, mas é certo de voce achar o codigo que causa o falso-positivo.
GOSTEI 1
Mais Respostas
Marcos Oliveira
30/10/2013
Baixei seu arquivo, escaneei com o Avast e não foi encontrada nenhuma ameaça.
Você já verificou se seu PC está infectado?
Att,
Marcos
Você já verificou se seu PC está infectado?
Att,
Marcos
GOSTEI 0
Huelbert Oliveira
30/10/2013
Até nos meus clientes está dando esse alerta.
Eles utilizam o Avast também.
Vamos testar com outros antivírus também.
Eles utilizam o Avast também.
Vamos testar com outros antivírus também.
GOSTEI 0
Marcos Oliveira
30/10/2013
Muito estranho. Meu Avast está atualizado.
Escaneei o programa e executei, e ele não acusou nenhum vírus.
Att,
Marcos
Escaneei o programa e executei, e ele não acusou nenhum vírus.
Att,
Marcos
GOSTEI 0
Marcos Saffran
30/10/2013
Também verifiquei com o Norton Internet Security e está ok.
Já tive problema parecido e verifiquei que em programas que eu possuia com apenas um formulário acontecia isso e para resolver criei outro formulário vazio e não o utilizei e o problema foi resolvido.
espero que isso te ajude.
Já tive problema parecido e verifiquei que em programas que eu possuia com apenas um formulário acontecia isso e para resolver criei outro formulário vazio e não o utilizei e o problema foi resolvido.
espero que isso te ajude.
GOSTEI 0
Huelbert Oliveira
30/10/2013
Esse programa tem mais de 50 formulários.
Será que esse antivírus de vcs estão atualizados.
Será que esse antivírus de vcs estão atualizados.
GOSTEI 0
Marcos Saffran
30/10/2013
O meu tinha sido atualizado 2 minutos antes de verificar.
GOSTEI 0
Marcos Saffran
30/10/2013
Provavelmente é um falso positivo, verifiquei no site virus total, veja o resultado aqui:
https://www.virustotal.com/pt/file/e010ef17be1b2f8cf9d37b16950c4cc0f6e7e333ef8814a659f6d8be14a2d37d/analysis/1383141007/
https://www.virustotal.com/pt/file/e010ef17be1b2f8cf9d37b16950c4cc0f6e7e333ef8814a659f6d8be14a2d37d/analysis/1383141007/
GOSTEI 0
Francisco Macário
30/10/2013
Outro dia testando o XE5 (app em Android, app em Fire, e VCL) ao compilar o AVAST já disparou ameaça detectada.
O que eu percebi foi que ao compilar com a conexão ao banco de dados (ADOConnection.connection = true), o AVAST disparava.
Veja se é seu caso.
O que eu percebi foi que ao compilar com a conexão ao banco de dados (ADOConnection.connection = true), o AVAST disparava.
Veja se é seu caso.
GOSTEI 0
Huelbert Oliveira
30/10/2013
Não e meu caso o Connection.connection = true.
Alguém mais.
Alguém mais.
GOSTEI 0
Alessandro Yamasaki
30/10/2013
Eu estava tendo este problema e resolvi adicionando informações como CompanyName, entre outras informações em Project Options, Version Info.
[]´s
[]´s
GOSTEI 0
Huelbert Oliveira
30/10/2013
Coloquei todas as informações no project e refiz o teste no virustotal
[url]https://www.virustotal.com/pt/file/ad1d10b5f39a1e56e73725939f9bd6a34f30eb637a2123546fb390a635456dbb/analysis/1383763481/[/url]
Compactei o exe com o UPX e refiz o teste
[url]https://www.virustotal.com/pt/file/2e73862cb18320b6535c16d238e6e3466ccc1a76dbc7a4e45fef2c685bca49dc/analysis/1383763652/[/url]
Sinal que o UPX que não gera falso alerta de virus.
Galera utilizo os componentes do ACBr para nfe, sintegra... pode ter algo haver.
Utilizando o Delphi XE2.
[url]https://www.virustotal.com/pt/file/ad1d10b5f39a1e56e73725939f9bd6a34f30eb637a2123546fb390a635456dbb/analysis/1383763481/[/url]
Compactei o exe com o UPX e refiz o teste
[url]https://www.virustotal.com/pt/file/2e73862cb18320b6535c16d238e6e3466ccc1a76dbc7a4e45fef2c685bca49dc/analysis/1383763652/[/url]
Sinal que o UPX que não gera falso alerta de virus.
Galera utilizo os componentes do ACBr para nfe, sintegra... pode ter algo haver.
Utilizando o Delphi XE2.
GOSTEI 0
Ricardo
30/10/2013
Estou com um problema parecido.
Estou utilizando o AVST 2014, instalei ontem o Rad Studio XE5 eu apenas inicio uma nova aplicação, não escrevo nenhuma linha de código e nem salvo o projeto, aí mando compilar e o AVAST já detecta virus Win32:Evo-gen no .exe gerado.
Então eu paro o AVAST e compilo ai vai de boa, mas depois se eu scanear o exe gerado ele acha o vírus.
Resumindo: não consigo compilar nada no XE5.
Soluções?
Estou utilizando o AVST 2014, instalei ontem o Rad Studio XE5 eu apenas inicio uma nova aplicação, não escrevo nenhuma linha de código e nem salvo o projeto, aí mando compilar e o AVAST já detecta virus Win32:Evo-gen no .exe gerado.
Então eu paro o AVAST e compilo ai vai de boa, mas depois se eu scanear o exe gerado ele acha o vírus.
Resumindo: não consigo compilar nada no XE5.
Soluções?
GOSTEI 0
Huelbert Oliveira
30/10/2013
Alguém ai poderia nós ajudar?
GOSTEI 0
Deivison Melo
30/10/2013
Qual a finalidade de sua aplicação?
Porquê está usando o UPX, na verdade o UPX ele só faz a compactação do exe removendo os espaços em branco, quando chamamos o aplicativo o tamanho real dele é alocado na memória do nosso sistema operacional?
Porquê está quer esconder a aplicação?
Há como postar o fonte para que seja verificado por nós?
Abração e bons códigos!
Porquê está usando o UPX, na verdade o UPX ele só faz a compactação do exe removendo os espaços em branco, quando chamamos o aplicativo o tamanho real dele é alocado na memória do nosso sistema operacional?
Porquê está quer esconder a aplicação?
Há como postar o fonte para que seja verificado por nós?
Abração e bons códigos!
GOSTEI 0
Huelbert Oliveira
30/10/2013
Sistema de gestão empresarial (Componentes utilizados ACBr, RDPrint, JEDI, ZipMaster) em Delphi XE2 update 4
Utilizava o Delphi 2010, no mesmo o modo Release (EXE para distribuição e menor) não funcionava. Passei a utilizar o Delphi XE2 e o modo Release está funcionando. Então deixei de utilizar o UPX.
Não estou querendo esconder a aplicação não.
Sobre postar os fontes seria inviável, mas fiz um teste que já vai ajudar, gerei um projeto novo no Delphi XE2 compilei DEBUG e RELEASE.
O DEBUG não da alerta de vírus:
[url]https://www.virustotal.com/pt/file/dfab0664fb51b61b65220c1aa0cc5314bb846c13d71a4636a91bd95efa7c9d03/analysis/1384344060/[/url]
Mas o RELEASE:
[url]https://www.virustotal.com/pt/file/cbba8b65b44ecfa70804685c73aa415ed9148d2746cf9e29250f2f242ea19d49/analysis/1384344955/[/url]
Fonte:
[url]https://www.dropbox.com/s/oqqp9mz8r23sbu6/teste.zip[/url]
Utilizava o Delphi 2010, no mesmo o modo Release (EXE para distribuição e menor) não funcionava. Passei a utilizar o Delphi XE2 e o modo Release está funcionando. Então deixei de utilizar o UPX.
Não estou querendo esconder a aplicação não.
Sobre postar os fontes seria inviável, mas fiz um teste que já vai ajudar, gerei um projeto novo no Delphi XE2 compilei DEBUG e RELEASE.
O DEBUG não da alerta de vírus:
[url]https://www.virustotal.com/pt/file/dfab0664fb51b61b65220c1aa0cc5314bb846c13d71a4636a91bd95efa7c9d03/analysis/1384344060/[/url]
Mas o RELEASE:
[url]https://www.virustotal.com/pt/file/cbba8b65b44ecfa70804685c73aa415ed9148d2746cf9e29250f2f242ea19d49/analysis/1384344955/[/url]
Fonte:
[url]https://www.dropbox.com/s/oqqp9mz8r23sbu6/teste.zip[/url]
GOSTEI 0
Ricardo
30/10/2013
Essa situação é muito estranha mesmo eu nem sei o que faço mais aqui.
Eu também utilizava o Bitdefender, mas depois que atualizei para o Windows 8.1 ele passou a toda hora desabilitar os módulos, reinstalei várias vezes e não resolveu, acho que foi algum problema devido a ter atualizado o Windows e como não posso formatar o meu PC só por causa do antivírus eu resolvi usar o AVAST 2014. Meus problemas começaram.
De quebra instalei o XE5 e só o fato de compilar o programa sem escrever nenhuma linha de código ele já detecta vírus. Engraçado que quando eu vou na quarentena e mando ele scanear o arquivo ele fala que não existe vírus. Então se não tem vírus porque ele detecta o arquivo como infectado no momento da compilação. Acho que isso deve ser um falso positivo ou bug feio no AVAST ou o problema seja relacionado ao RAD Studio XE5, com a forma como ele compila sei lá.
Só sei que não posso desenvolver nada. Me lembro que nas outras versões do AVAST (2012,2013) as vezes acontecia isso de dizer que o executável do programa que criava no Delphi 7 estava infectado, reiniciava o PC ou renomeava o executável e o problema sumia, as vezes era alguma linha de código com um ponto a mais, um espaço a mais. Agora no XE5 eu não faço nem ideia.
Vale lembrar que fiz o teste aqui no Delphi 7 e quando vai compilar o AVAST 2014 abre uma janela chamada DeepScan, mas compila de boa, não acha problema nenhum no executável gerado.
Eu também utilizava o Bitdefender, mas depois que atualizei para o Windows 8.1 ele passou a toda hora desabilitar os módulos, reinstalei várias vezes e não resolveu, acho que foi algum problema devido a ter atualizado o Windows e como não posso formatar o meu PC só por causa do antivírus eu resolvi usar o AVAST 2014. Meus problemas começaram.
De quebra instalei o XE5 e só o fato de compilar o programa sem escrever nenhuma linha de código ele já detecta vírus. Engraçado que quando eu vou na quarentena e mando ele scanear o arquivo ele fala que não existe vírus. Então se não tem vírus porque ele detecta o arquivo como infectado no momento da compilação. Acho que isso deve ser um falso positivo ou bug feio no AVAST ou o problema seja relacionado ao RAD Studio XE5, com a forma como ele compila sei lá.
Só sei que não posso desenvolver nada. Me lembro que nas outras versões do AVAST (2012,2013) as vezes acontecia isso de dizer que o executável do programa que criava no Delphi 7 estava infectado, reiniciava o PC ou renomeava o executável e o problema sumia, as vezes era alguma linha de código com um ponto a mais, um espaço a mais. Agora no XE5 eu não faço nem ideia.
Vale lembrar que fiz o teste aqui no Delphi 7 e quando vai compilar o AVAST 2014 abre uma janela chamada DeepScan, mas compila de boa, não acha problema nenhum no executável gerado.
GOSTEI 0
Odacir Cristofolini
30/10/2013
Você tem alguma unit/form chamada Principal ou uPrincipal? Experimente renomea-la e teste novamente.
GOSTEI 0
Huelbert Oliveira
30/10/2013
O mesmo resultado:
[url]https://www.virustotal.com/pt/file/63f083a2ea7459adf359506d24cab39df1cb1cf23dda4621dd6f9d62553c91d4/analysis/1384365460/[/url]
[url]https://www.virustotal.com/pt/file/63f083a2ea7459adf359506d24cab39df1cb1cf23dda4621dd6f9d62553c91d4/analysis/1384365460/[/url]
GOSTEI 0
Huelbert Oliveira
30/10/2013
As vezes o problema pode ser que inicie o projeto utilizando o Delphi 2010 e depois passei para Delphi XE2.
Vou transferir todos os form's e código pra um projeto novo no Delphi XE2, se for isso posto o resultado aqui.
Vou transferir todos os form's e código pra um projeto novo no Delphi XE2, se for isso posto o resultado aqui.
GOSTEI 0
Nelson Santos
30/10/2013
Desenvolva softwares 3D em Delphi 7
www.3dsistemas.com.br
www.3dsistemas.com.br
GOSTEI 0
Huelbert Oliveira
30/10/2013
Claudio segui suas instruções, achei o componente que faz meu projeto ser detectado como um falso positivo.
ACBrBoleto
Abaixo fontes de um projeto novo incluindo somente o ABCrBoleto:
https://www.dropbox.com/s/oqqp9mz8r23sbu6/teste.zip
Teste no virustotal.com.br:
https://www.virustotal.com/pt-br/file/d43c561576d8f1e64334322d161ae06b0a2e642953fadddd043b6d9cdf986a24/analysis/1401473620/
Aguardo ajuda
ACBrBoleto
Abaixo fontes de um projeto novo incluindo somente o ABCrBoleto:
https://www.dropbox.com/s/oqqp9mz8r23sbu6/teste.zip
Teste no virustotal.com.br:
https://www.virustotal.com/pt-br/file/d43c561576d8f1e64334322d161ae06b0a2e642953fadddd043b6d9cdf986a24/analysis/1401473620/
Aguardo ajuda
GOSTEI 1
Claudio Ferreira
30/10/2013
Pois é Huelbert, agora é que complica um pouco mais, pois agora voce terá que encontrar a rotina dentro do componente ou da Unit (nunca a usei, não conheço) que causa a detecção de vírus e achando e sabendo o que ela faz, poderá substituí-la por outra.
Imagino que encontrar outro componente que faça o mesmo que o ACBrBoleto é uma solução muito radical mas tente agora dentro dele ver se consegue retirar (comentar) algumas funções e compilar para ver onde está o problema.
Em último caso, não achando ou não conseguindo substituir o codigo do falso-positivo, teria mesmo que procurar outro componente de boletos para não cair nos falso-positivos dos anti-vírus.
Imagino que encontrar outro componente que faça o mesmo que o ACBrBoleto é uma solução muito radical mas tente agora dentro dele ver se consegue retirar (comentar) algumas funções e compilar para ver onde está o problema.
Em último caso, não achando ou não conseguindo substituir o codigo do falso-positivo, teria mesmo que procurar outro componente de boletos para não cair nos falso-positivos dos anti-vírus.
GOSTEI 0
Claudio Ferreira
30/10/2013
Voce está usando UPX ? já vi algumas pessoas falando que UPX dá detecção de vírus nos antivírus.
GOSTEI 0
Huelbert Oliveira
30/10/2013
Não estou utilizando o UPX no projeto. Estou com um post no fórum do ACBr também, vamos aguardar.
GOSTEI 0
Roberto Keri
30/10/2013
Utilizo D2010 - Tive o mesmo erro - Resolvi removendo os componentes TJvDBGrid e TJvDBUltimGrid do JEDI colocando o DBGrid normal do Delphi.
GOSTEI 0
Carlos
30/10/2013
Obrigado, Alessandro.
Comecei a ter o mesmo problema segui a sua sugestão. Funcionou beleza. No meu caso, estou usando a ide Lazarus no Windows.
Comecei a ter o mesmo problema segui a sua sugestão. Funcionou beleza. No meu caso, estou usando a ide Lazarus no Windows.
GOSTEI 0
Leandro Peralta
30/10/2013
eu tive um problema com virus em umas bpl. mas não lembro o nome do componente, mas o mais estranho e que eu tinha clone do hd em outra maquina, e não acusa virus somente e uma
GOSTEI 0
Daniel
30/10/2013
Use o delphi 2010. ele tem funções atribuidas ao codigo automaticamente
GOSTEI 0