Witam. Czy ktoś może wie, dlaczego jak usunę z hex'a FileTimeToDate to Panda nie wykrywa programu jako "Podejrzanego", a jak jednak to FileTimeToDate pozostanie w hexi'e to Panda to wykrywa?
0
0
Czy mógłby mi ktoś odpowiedzieć?
0
Nie bardzo rozumiem o co Tobie chodzi? Antywirus reaguje na jakiś ciąg bajtów w pliku exe jak na
wirusa, a kiedy zmienisz ten ciąg bajtów na inny albo go usuniesz to nie reaguje. Może zmień na
jakiś inny program antywirusowy, tylko nie wiem co Tobie jeszcze doradzic. Ja używam Kaspersky 7,
ale jemu też się zdarza po aktualizacji baz do nowszych wykrywac trojana w programie, który na 100
procent nim nie jest. Zdarzało mi się to także w moim własnym programie w Delphi, który nawet nie
miał żadnej procedury do obsługi sieci, zgłaszałem problem na maila info kasperskiego ale do tej pory
nie dostałem żadnej odpowiedzi. Może jak się da to spróbuj swój program spakować UPXem w taki
sposób: @UPX.EXE --best --lzma nazwa_pliku.exe - to pomogło dla programu w Delphi, bo dodam
że wirus był wykrywany tylko w spakowanym pliku, autor UPX'a stwierdził, że to wina antywirusa.