자유롭게 질의 및 응답을 할 수 있는 게시판입니다. 개발자 여러분의 답변이 큰 도움이 됩니다.
- 제품설치/등록 오류 문의: 설치/등록 Q&A 이용 (제품 구매 고객 한정)
Delphi [백신관련] XE10.3 리오 백신(알약) 오탐지 관련...
2020.10.01 20:27
본 게시판은 개발자들이 자유롭게 질문과 답변을 공유하는 게시판입니다.
* 따라서 최대한 정중하게 질문을 올려 주세요.
* 질문을 상세히 작성해 주실 수록 좋은 답변이 올라 옵니다.
* 다른 분들도 참고할 수 있도록 결과 댓글 필수(또는 감사 댓글)
(결과 댓글을 달지 않는 경우 다음 질문에 대한 답변이 달리지 않는 불이익이 있을 수 있습니다.)
-----------------------------------------------------------------------------------------------
예전에 만들어둔 소스를 리오에서 빌드를 하니 이상하게 알약에서 바이러스로 탐지를 하더군요.
(게시판 쭉 보니 10.x에서 바이러스 탐지 관련 내용들이 꽤 있더군요)
특이한 건 이하 버전인 XE3에서는 동일 소스로 빌드시 탐지를 하지 않는데 XE10.x에서는 반드시 알약이 탐지를 하더라고요.
거참 이걸 어떻게 해석을 해야하는지...
아래와 같이 프로젝트를 만들고 F9 런을 해보시면 바로 확인이 가능합니다.
- 새 프로젝트를 만든다.
- 프로젝트명을 INFCryptor로 저장한다
- F9 런한다
- 알약의 실시간 탐지에 걸린다!!!
동일한 걸 XE3에서 돌리면 아무런 이상이 없습니다.
별짓 다하가다 아무래도 이상해서 이번엔 프로젝트 이름을 바꿔봤습니다.
- INFCry
헐... 알약이 탐지를 안하네요! 이런...ㅋㅋ
테스트버전은 10.3.0 리오입니다. 다른건 어떤가 해서 10.4시드니에서 돌려보니 동일하네요 이런...
해당 내용을 이스트소프트에 등록을 했으니 해결을 하리라고 봅니다만....
결론
- 특정 이름을 가지고 바이러스로 오판하는 알약의 기술력이 의심스럽니다.
- XE3에서 멀쩡한게 XE10에서 문제가 생기게 만드는 엠베카데로의 기술력도 의심스럽다.
(XE10 시리즈가 참...버그가 상당히 많아졌네요. 소스일부 변경시 변경부분을 탐지를 못한다던가, 다시 빌드해야만 감지한다던가, 라이브러리 자체 버그 등등등...볼란드 시절이 그립습니다 ㅜㅜ)
알약이나 기타 백신에서 자꾸 바이러스로 감지해 괴로우신 분들은 참고하시길...^^
댓글 0
Delphi [백신관련] XE10.3 리오 백신(알약) 오탐지 관련...
2020.10.01 20:27
본 게시판은 개발자들이 자유롭게 질문과 답변을 공유하는 게시판입니다.
* 따라서 최대한 정중하게 질문을 올려 주세요.
* 질문을 상세히 작성해 주실 수록 좋은 답변이 올라 옵니다.
* 다른 분들도 참고할 수 있도록 결과 댓글 필수(또는 감사 댓글)
(결과 댓글을 달지 않는 경우 다음 질문에 대한 답변이 달리지 않는 불이익이 있을 수 있습니다.)
-----------------------------------------------------------------------------------------------
예전에 만들어둔 소스를 리오에서 빌드를 하니 이상하게 알약에서 바이러스로 탐지를 하더군요.
(게시판 쭉 보니 10.x에서 바이러스 탐지 관련 내용들이 꽤 있더군요)
특이한 건 이하 버전인 XE3에서는 동일 소스로 빌드시 탐지를 하지 않는데 XE10.x에서는 반드시 알약이 탐지를 하더라고요.
거참 이걸 어떻게 해석을 해야하는지...
아래와 같이 프로젝트를 만들고 F9 런을 해보시면 바로 확인이 가능합니다.
- 새 프로젝트를 만든다.
- 프로젝트명을 INFCryptor로 저장한다
- F9 런한다
- 알약의 실시간 탐지에 걸린다!!!
동일한 걸 XE3에서 돌리면 아무런 이상이 없습니다.
별짓 다하가다 아무래도 이상해서 이번엔 프로젝트 이름을 바꿔봤습니다.
- INFCry
헐... 알약이 탐지를 안하네요! 이런...ㅋㅋ
테스트버전은 10.3.0 리오입니다. 다른건 어떤가 해서 10.4시드니에서 돌려보니 동일하네요 이런...
해당 내용을 이스트소프트에 등록을 했으니 해결을 하리라고 봅니다만....
결론
- 특정 이름을 가지고 바이러스로 오판하는 알약의 기술력이 의심스럽니다.
- XE3에서 멀쩡한게 XE10에서 문제가 생기게 만드는 엠베카데로의 기술력도 의심스럽다.
(XE10 시리즈가 참...버그가 상당히 많아졌네요. 소스일부 변경시 변경부분을 탐지를 못한다던가, 다시 빌드해야만 감지한다던가, 라이브러리 자체 버그 등등등...볼란드 시절이 그립습니다 ㅜㅜ)
알약이나 기타 백신에서 자꾸 바이러스로 감지해 괴로우신 분들은 참고하시길...^^
