13 respuestas en este tema

[escafandra]

Me fastidian los AV       

Lo dicho no es ni la primera vez ni será la última que un asqueroso AV me borra mi ejecutable recién compilado solo por usar alguna que otra inofensiva API. Estoy harto de los falsos positivos de renombrados e inútiles AV que mas tarde se tragan lo mas gordo y ni se enteran.  No es cuestión de un AV concreto, pues lo peor de todo es que esos inofensivos ejecutables, ejecutados en otro PC y con otro AV, hagan saltar una alarma y poner bajo sospecha el código.

Me fastidian los AV. 


Ya lo he dicho....



Saludos.

[fredycc]

Jajajaja te comprendo recién escafandra, y es que con Avira no me había sucedido tanto hasta apenas ayer que tuve un detalle con ello, un exe creado en delphi y uniGUI, pero me dije y ahora que pasó si es el mismo exe de siempre  , espero volver a compilar mi proyecto pues lo eliminé(exe) y buscar la forma de evitar esto, por ahí vi la nueva versión de Avira 

Saludos

[escafandra]

Jajajaja te comprendo recién escafandra, y es que con Avira no me había sucedido tanto hasta apenas ayer que tuve un detalle con ello, un exe creado en delphi y uniGUI, pero me dije y ahora que pasó si es el mismo exe de siempre  , espero volver a compilar mi proyecto pues lo eliminé(exe) y buscar la forma de evitar esto, por ahí vi la nueva versión de Avira 

Pero da igual cual sea tu AV. Otro equipo puede tener al AV energúmeno que te acuse de malicioso dejándote fatal...

El caso es que me pasa muchas mas veces compilando con delphi que con Builder. Incluso con traducciones de un lenguaje al otro. Los A.V no deben tener mucha simpatía con delphi.


Saludos.

[fredycc]

Pero da igual cual sea tu AV. Otro equipo puede tener al AV energúmeno que te acuse de malicioso dejándote fatal...

Tienes razón.

Ignoro mucho del tema cuando se habla de microsoft pues no es vital firmar la aplicación forzosamente, pero eso ¿podría evitar el detalle con los AV? http://thundaxsoftwa...tions-with.html

¿Sería una alternativa viable y general para la mayoría de AV?

Saludos

[Delphius]

Pues a mi Avast me ha bloqueado y eliminado muchas veces a algunos de mis ejecutables. Y eso que ni me metía a APIs o cosas que pudieran resultar "oscuras".
Tuve que ponerlo en la lista de excepciones para que me dejara trabajar.
Con la nueva versión, y la máquina SandBox que posee, se ha vuelto un tanto más molesto... cada vez que quería ejecutar alguna aplicación o compilación vieja se ponía a analizarla y como sugerencia, pedía ejecutarla en SandBox.

Ahora que llevo ya una semana entera con Linux, debo admitir que no extraño mucho a Windows; y eso que me estuve quejando mucho estos días con CodeTyphon y Firebird. En lo que si me siento "raro" es el no despertar con el "La base de datos de virus ha sido actualizada", hace rato que no escucho a Lucy (así la llamé).  Creo que me hace falta salir más   

Saludos,

[cadetill]

Pues yo no sé qué tipo de ejecutables hacéis, pero a mi el Avira (u otro AV) nunca me han marcado mis ejecutables como virus

[seoane]

Pues yo no sé qué tipo de ejecutables hacéis, pero a mi el Avira (u otro AV) nunca me han marcado mis ejecutables como virus

Es que escafandra tiene a su antivirus paranoico después de todo lo que ha visto   

[escafandra]

Es que escafandra tiene a su antivirus paranoico después de todo lo que ha visto   

No exageres, que no solo es el mio, que en otras máquinas con otros AV, también me ha pasado. ¡A ver si es que a todos los AV los tengo paranas!     

¿...Y a ti no te ha pasado?.


Saludos.

[seoane]

¿...Y a ti no te ha pasado?.

Si, si que me ha pasado, pero mi antivirus también ha visto de todo 

En realidad muchos antivirus saltan cuando detectan que se usa wininet o urlmon de forma estática, sin embargo no dicen nada si se cargan de forma dinámica  ... y a eso le llaman heurística, pero en realidad es una chapuza. Es como si un policía detuviera a todo aquel que fuera corriendo por la calle, porque llega a la conclusión de que si corre es que esta huyendo, cuando a lo mejor solamente tiene prisa.

PD: EL sandbox de avast es una gran cagada, yo he empezado a desinstalar el avast de mis clientes porque molestaba mas que ayudaba.

 

[escafandra]

Si, si que me ha pasado, pero mi antivirus también ha visto de todo 

Pillín pillín.. 
 

...En realidad muchos antivirus saltan cuando detectan que se usa wininet o urlmon de forma estática, sin embargo no dicen nada si se cargan de forma dinámica  ... y a eso le llaman heurística, pero en realidad es una chapuza...

Y con mas cosas saltan mas inofensivas. No es heurística es lectura de la IAT. Las funciones que importa un ejecutable se encuentran en una tabla en la que aparecen sus nombres. Si la importación es dinámica ya no están esos nombres en la tabla aunque si en el código. Si señor, una gran chapuza, sólo leen la cabecera PE del ejecutable. Seguro que recordarás este tema: "Encontrar los datos exportados por un módulo" y  este otro: "Explorar datos y funciones exportadas e importadas en el formato PE"; y en "ZwOpenProcess. Un Hook al mismo Kernel", encontré una dificultad mayor pues aunque saltaban los AV al importar ciertos "Nombres"  pero no existe una API  ZwGetProcAdress en modo Kernel para la importación dinámica y, además,  trataba de importar variables, con lo que me me las ingenié para conseguirlo de forma dinámica.
 

EL sandbox de avast es una gran cagada...

Tienes toda la razón.


Saludos.

[egostar]

Bueno, es que ustedes le pegan donde les duele a los AV jajaja, como yo hago cosas normales pues no me salta ningún falso positivo nunca.

Lo que si estoy de acuerdo es que todos los AV son una "gran cagada", se asustan cuando ejecutas un project1 vacío y como dice escafandra, cosas mas gordas ni las detectan.

Yo uso Avira y hasta ahora me ha ido muy bien, claro, antes de ejecutar algo que se que es confiable lo meto a las excepciones.

Saludos

[Delphius]

Sólo en una sola ocasión si "programé" una aplicación como para que un AV se crispe. Era de cuando recién me estaba entrando en programación, con Pascal. Practicando e inventandome ejercicios se me dió la loca idea de buscar en la red si de casualidad había algún virus hecho en pascal. Tiempo más tarde estuve poniendo algunas cosillas para hacer un gusano 
No recuerdo al día de hoy si el AV me lo detectó o no. Sólo recuerdo que al poco tiempo borré el bicho.

Las otras veces que el AV me reportó falsos positvos no me parecía demasiada cosa. Ba... quizá si les he dado algo como para que sospechen pero no más de eso. ¿Que acaso hay algo de malo en explorar un directorio en búsqueda de imágenes y hacer un procesamiento sobre ellas?.
También recuerdo que durante la programación de algunas operaciones de cálculo algebraico me tiró unos avisos.

Afortunadamente luego de una revisiones y actualizaciones a sus base de datos los falsos pararon.
Concuerdo con ustedes, el SandBox de Avast es una molestia y encima hace más lento al equipo. Yo utilizo Avast porque dentro de todo es un buen AV y a pesar de esos falsos no tuve problemas.
Pero como ahora estoy en Linux, vaya... que cambio. 

Saludos,

[Wilson]

Pero como ahora estoy en Linux, vaya... que cambio. 

Saludos,

El real problema es que los programadores Delphi, debemos en la inmensa mayoría de los casos generar ejecutables para Windows, y los clientes se "cabrean" cundo el antivirus les dice que nuestro programa es un virus, a mi me ha pasado varias veces con un servidor DataSnap muy normalito.

Un cordial saludo

[Delphius]

Wilson no creo que sea tanto un problema de Delphi, es más me atrevería a decir que es un "problema", e intencional, de Windows.
Se han escuchado algunas historias de que Delphi ha tenido que esquivarle algunas cosillas que Windows le pretendía esconderle paso  y no sería extraño que algunas de esas cosillas les resulten un tanto extraña y quisquillosas para un Antivirus.

Saludos,