我试图通过电子邮件发送一个用Delphi构建的DLL文件,但收到了拒绝电子邮件报告:
“您的电子邮件被拒绝,因为它包含Trojan.Delf-9364”
所以我把文件上传到了http://scanner.novirusthanks.org,果然它在一个病毒扫描程序中报告了一个阳性:
“F-PROT6 20100630 4.5.1.85 W32 / Swizzor-based.2!Maximus”
然后我构建了一个空的exe文件(文件 - 新的 - VCL表单应用程序)并再次上传,这次我得到了另一个积极的:
“VBA32 01/07/2010 3.12.12.2 Trojan.Win32.Swisyn.acyl”
更多细节:http://scanner.novirusthanks.org/analysis/e59033c40f1a6e37c210cb1c4f40f059/UHJvamVjdDEuZXhl/
所以我不确定如何解释这些结果 . 以上是误报,我的计算机是否感染了感染所有二进制文件的病毒,或者我的Delphi副本是否感染了特定于Delphi的病毒?我使用AVG防病毒软件,它在我的计算机上报告没有问题 . 也许Delphi 2010的其他人可以尝试上传project1.exe并查看它们是否收到不同的结果?
4 回答
是的,我刚从D2010上传了一个空白项目,并获得了“VBA32 01/07/2010 3.12.12.2 Trojan.Win32.Swisyn.acyl” . 对我来说看起来像是误报 .
这在过去曾经发生过几次 . Delphi非常擅长创建非常快速运行的软件 . 但不幸的是,即使有问题的“软件”是邪恶的,这也是正确的 . 它被广泛用于恶意目的,有一些反病毒制造者在他们的定义中插入“病毒签名”的事件实际上是VCL或RTL的一部分 . 看起来类似的事情又发生了 . 你应该把这报告为误报 .
我认为这是误报 . 这里有更多关于检测为病毒的Delphi应用程序的问题,但这些都是误报 .
报告此为误报 .
有一种病毒通过修改SysConst.pas并编译它来感染您的Delphi安装(4,5,6,7),在您的lib目录中留下一个SysConst.bak . 你可以检查一下 . 请点击此链接获取更多信息:http://www.securelist.com/en/weblog?weblogid=208187826
但您使用的是Delphi 2010,因此您不会受到该病毒的影响 .
AV公司很多,这是什么新东西? Embarcadero应该为他们的虚假行为处理他们的法律问题
@VilleK尝试将程序集信息提供给Delphi项目,如Name,Version等 . 我有时也会遇到类似的情况 .
检查Delphi 7 , MCafee and Virus以了解更多信息 . 我觉得这也适用于Delphi 2010 .