Показано с 1 по 3 из 3.

VBA32, эвристика (paranoid)

  1. #1
    Junior Member Репутация Репутация
    Регистрация
    14.05.2007
    Сообщений
    20
    Вес репутации
    36

    VBA32, эвристика (paranoid)

    Delphi7, example attached (heur_test.rar)

    детектит программу из-за этой строки как "Подозрительный;Malware.Delf.30 (paranoid heuristics)":
    =====
    if Assigned(FShutdown) then FShutdown;
    =====
    (код находится в юните ApplicationUnit, уровень эвристики "избыточный (paranoid)")

    Если эту строку заменить на:
    =====
    if Assigned(FShutdown) then
    begin
    asm //VBA32 heuristic .. ?!?
    xor eax, eax
    end;
    FShutdown;
    end;
    =====
    то детект убирается
    Вложения Вложения

  2. Реклама
     

  3. #2
    Junior Member Репутация Репутация
    Регистрация
    14.05.2007
    Сообщений
    20
    Вес репутации
    36

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    А чего ещё ждать от параноидальной эвристики? Чем параноидальнее, тем больше ложных срабатываний.

Похожие темы

  1. Эвристика ругается, а сигнатуры нет...
    От akrav в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 27.05.2009, 17:39
  2. VBA32 vs DrWeb
    От Geser в разделе Антивирусы
    Ответов: 163
    Последнее сообщение: 11.01.2008, 18:25
  3. Эвристика
    От nnvv в разделе Антивирусы
    Ответов: 25
    Последнее сообщение: 06.02.2006, 00:35

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01140 seconds with 20 queries