9 respuestas en este tema

[Agustin Ortu]

Parece ser que en las ultimas horas, el anti-virus Avast estaba detectando las aplicaciones compiladas en Delphi (XE7 - Seattle) como infectadas con un gusano, el Win32.Banker. La accion preventiva ejecutada por el anti-virus era eliminar (cuarentena) los ejecutables en cuestion. Basicamente un New -> Vcl Forms Application ya era suficiente para el falso positivo, no era algun codigo o biblioteca en partical

 

Al parecer ya esta solucionado. Aca hay mas info en el foro de Avast:

 

https://forum.avast....?topic=176583.0

[Delphius]

Yo diría que los falsos positivos de Avast en aplicaciones en Delphi es una moneda corriente.

Hace un tiempo estaba haciendo una aplicación de prueba que realizaba operaciones de tratamiento de imágenes y Avast protestaba eliminandome el exe generado una y otra vez. Mandé el reporte de falso positivo y al poco tiempo estaba solucionado. Admito que en esa oportunidad alguito de sospecha tenía... después de todo lo que hacía es explorar en un directorio buscando imágenes, leerlas y aplicarles algunas operaciones.

 

Y en otra oportunidad con sólo poner un botón y nada de código al compilar ya Avast daba alerta. Esta vez una metida de pata tremenda por parte de la gente de Avast.

 

Hasta ahora con Lazarus no he tenido falsos positivos. Lo que si me molesta un poquito es que con cada nuevo proyecto al hacer el primer "run" Avast tome el control y examine el exe en su Deep Screen y máquina virtual. El cartelito dice que el análisis dura 15 segundos pero siempre demora más. Hasta casi un minuto en algunas ocasiones.

 

Saludos,

[Agustin Ortu]

El problema es justamente ese, si haces "cosas raras" es "normal" que te detecten la aplicacion como potencialmente peligrosa

 

Pero si ya una simple aplicacion que no hace nada, un simple form, dispara la alarma y encima es eliminada

 

Leyendo el foro medio me dio risa, con lo de "20 llamadas por hora de los clientes" 

[Delphius]

El problema es justamente ese, si haces "cosas raras" es "normal" que te detecten la aplicacion como potencialmente peligrosa

 

Pero si ya una simple aplicacion que no hace nada, un simple form, dispara la alarma y encima es eliminada

 

Leyendo el foro medio me dio risa, con lo de "20 llamadas por hora de los clientes" 

 

Pues si, si uno hace algo "raro" es entendible. En esa oportunidad si no llegaba a encontrar solución estaba considerando en comunicarme con ellos y decirles que aunque parezca algo raro, el propósito de mi software estaba diseñado para eso. Tratamiento de imágenes.

Lo de disparar alarma por un exe de nada pasó hace un tiempo, fue noticia en su momento.

 

Ahora que hago memoria, Avast si me protestó con Lazarus. Cuando estaba instalándolo. En varios de los demos y .pas daba falsos positivos. Por cada uno tuve que enviar reporte y aclarando que los archivos formaban parte de Lazarus. Al menos esta vez no los eliminó y los puso en cuarentena. Recuerdo que tuve que moverlos del baúl al directorio original. Pero desde esa vez, hasta ahora. Tranqui. De mis aplicaciones no ha sospechado... hasta ahora que siga sin sospechar y me deje seguir haciendo técnicas de visión artificial y "examinar" sitios webs.

 

Saludos,

[genriquez]

Debido a esos problemas yo llevo varios años sin utilizar antivirus en mi equipo de desarrollo,  utilizando otros pc para leer memorias y verificar discos etc.

 

En general encontré que el antivirus me ponía más problemas que los que solucionaba y el rendimiento es muy superior en las compilaciones.

 

Saludos.

[Nikolas]

¿avast, que es eso? jeje

 

creo que lo tuve instalado un mes.

[Delphius]

Quizá Avast no sea la mejor maravilla, pero al menos yo prefiero tenerlo antes que no tener ninguno.

En cuestiones de gustos de Antivirus, puff... no terminaríamos nunca de hablar. De todas formas ninguno es perfecto. Es la historia sin fin, que cual es mejor, cual es más ram-crazy, cual es más liviano, cual es más rápido, cual es el más barato, cual es que más ofrece herramientas gratuitas. La guerra de los Antivirus no termina.

 

Saludos,

[cram]

Debido a esos problemas yo llevo varios años sin utilizar antivirus en mi equipo de desarrollo,  utilizando otros pc para leer memorias y verificar discos etc.

 

En general encontré que el antivirus me ponía más problemas que los que solucionaba y el rendimiento es muy superior en las compilaciones.

 

Saludos.

 

A mí me pasó. Y me parece buena idea lo que hace GEnriquez (hace mucho que hago lo mismo). Incluso cuando me pasan información, tengo mi PC con antivirus original y de pago para probar primero cualquier memoria. La PC de desarrollo está completamente aislada, las pruebas se hacen en otra PC.

Avast tiene muchos falsos positivos y el de Delphi no es el único. Es muy "histérico".

Supongo que no vale como publicidad, y comento que uso Kaspersky. desde ya hace unos cuatro años o más y no tengo problemas con falsos positivos.

Lo que me gusta de Avast es su interfaz y es el antivirus, que por ser gratuito durante un año completo, instalo a la mayoría de mis clientes de servicio de PCs.

 

Saludos

[egostar]

Hola

 

Yo he usado Avira desde hace varios años con muy buen resultado, algunos falsos positivos de repente, pero nada de que moleste. Adicional a ello utilizo el mejor antivirus, nada de abrir correos que tengan adjuntos, ni dar clic a cualquier enlace que no coincida con el enlace mostrado, etc, etc etc.... es decir, yo soy mi mejor antivirus y da muy buen resultado.

Saludos

[escafandra]

Si bien Avast es el que mas me fastidia por sus falsos posotivos, otros AV no se quedan muy cortos en cuanto, bien en delphi o Builder, escribo código poco tradicional. A veces basta con un programa de dos líneas.

Indudablemente la precaución con el correo, descargas y navegación, es imprescindible. Uso mucho virustotal para analizar con 50 ó 60 AV determinado archivo descargado o programa recien escrito.

¿Sabíais que una navegación inocente también es peligrosa gracias a los scrip?

Un PC nunca está aislado, ¿nunca pincháis un pendrive o periférico? ¿Habéis oido hablar de los virus de firmware USB?

Minimizamos riesgos pero nadie está a salvo...

Saludos.