سلام دوستان:
من یه فرم خیلی معمولی دارم که با اجرای اون با استفاده از دستور Print ساعت رو نمایش میده ، وقتی از این فرم یک فایل اجرایی میگیرم بلافاصله آنتی ویروس اون رو به عنوان تروجان گزارش و پاک میکنه (بیت دفندر)
همین فایل رو توی سیستمی که روش کاسپر نصب هست راحت اجرا میکنم ، با نود 32 هم مشکلی نداره فقط بیت دفندر این مشکل رو داره حتی اگر هیچ کدی ننویسم باز این مشکل رو داره یعنی یک فرم خام رو اجرا کنم.
به نظر شما علت از چی میتونه باشه؟

ببین بیت دفندر بهترین آنتی ویروس دنیاست خیلی پرطرفداتر و بهتر از نود و کسپر هست ولی به این معنا نیست که از اون 2 تا سخت گیرتره
احتمالا توی تنظیمات آنتی ویروس میزان امنیت رو خیلی بالا بردی و سیستمتو یک سیستمی بهش معرفی که الان بیت فکر میکنه تو همش توی شبکه محلی هستی و در حال تبادل اطلاعات با بقیه اعضا شبکه هستی
آنتی ویروس بر اساس تغییرات ماهیت یک فایل رو تشخیص میده
تا جاییکه من یادمه بیت 3 نوع حالت میزان امنیت داشت الان نمیدونم چجوریه حالتاش یکی معمولی بود یکی متوسط یکی هم بالا که امنیت رو نشون میداد
بهتره پروژتو روی یک کامپیوتری اجرا کنی که بیت دیفندر روش نصب باشه اگر اونجا مشکلی نداشت از تنظیمات آنتی ویروس خودته

ببین بیت دفندر بهترین آنتی ویروس دنیاست خیلی پرطرفداتر و بهتر از نود و کسپر هست ولی به این معنا نیست که از اون 2 تا سخت گیرتره
احتمالا توی تنظیمات آنتی ویروس میزان امنیت رو خیلی بالا بردی و سیستمتو یک سیستمی بهش معرفی که الان بیت فکر میکنه تو همش توی شبکه محلی هستی و در حال تبادل اطلاعات با بقیه اعضا شبکه هستی
آنتی ویروس بر اساس تغییرات ماهیت یک فایل رو تشخیص میده
تا جاییکه من یادمه بیت 3 نوع حالت میزان امنیت داشت الان نمیدونم چجوریه حالتاش یکی معمولی بود یکی متوسط یکی هم بالا که امنیت رو نشون میداد
بهتره پروژتو روی یک کامپیوتری اجرا کنی که بیت دیفندر روش نصب باشه اگر اونجا مشکلی نداشت از تنظیمات آنتی ویروس خودته

دوست عزیز بحث اینجاست که یک فرم خام که هیچ کدی با ساختار مخرب نداره چرا باید توسط آنتی ویروس به عنوان یک تورجان شناخته بشه؟ مگر نه اینکه ساختار یک فایل حداقل باید مشکوک باشه تا جز بدافزارها دسته بندی بشه ولی با اینکه یک فرم بسیار ساده قرار دادم این مشکل بوجود اومده حال من بیام سطح امنیت رو پایین بیارم به نظر شما ایراد برطرف شده یا اینکه غیراصولی مشکل رو دور زدیم؟

احتما مشکل از vb شماست که در کامپایلش مشکل داره و باعث شناخت ویروس میشه !

احتما مشکل از vb شماست که در کامپایلش مشکل داره و باعث شناخت ویروس میشه !

بله این احتمال هم وجود داره اما میتونم بپرسم چه گزینه هایی در این احتمال میتونن شرکت داده بشن؟ (شما که احتمال رو حدس زدین بیزحمت دلایل رسیدن به این احتمال رو هم ذکر کنید)

من نمیدونم چون این اتفاق واسه من نیوفتاده و حرف هام همش در حد یک تءوری سادس همین .

سلام

ببينيد تو برنامتون تو رشته هايي وجود داره كه توش مسير هايي از رجيستري نوشته باشيد يا مثلا اسم فايلهاي اجرايي خاصي كه اجراش كنيد
اگر هست اون رشته ها رو بايد به رشته هاي كوچكتر بشكنيد و با كاراكتر & با هم تركيب كنيد و شكستن طوري بايد باشه كه آدرس خاصي از رجيستري قابل فهم نباشه

فکر میکنم بازم تغییری نکنه چون ویروس کش میاد در محیط خودش run میکه و چی میکنه پس این موضوع دردیو دوا نمیکنه

سلام

ببينيد تو برنامتون تو رشته هايي وجود داره كه توش مسير هايي از رجيستري نوشته باشيد يا مثلا اسم فايلهاي اجرايي خاصي كه اجراش كنيد
اگر هست اون رشته ها رو بايد به رشته هاي كوچكتر بشكنيد و با كاراكتر & با هم تركيب كنيد و شكستن طوري بايد باشه كه آدرس خاصي از رجيستري قابل فهم نباشه

دوست عزیز توی طرح مشکل گفته بودم من فقط یک فرم کاملا خام و ساده دارم که هیچ کدی توش نوشته نشده.

من میگم یه تست کن ویروس کشت رو پاک کن و دوباره بریز

سلام .
دوست عزیز ممکنه سیستم شما ویروسی باشه و به محض این که برنامه رو کامپایل میکنید ویروس به برنامهتون بچسبه و آلودش کنه .

شما خودت منظور از فرم خامو میدونی چیه؟؟؟؟ اصطلاحات ابتکاری دارید؟ اون چیزیه که خامه سی دیه ... همه چیز رو به هم ربط نده
چیزی به اسم فرم خام نداریم؟؟ اگر برنامه شما کار خاصی انجام نمیده و به قول شما خامه خب هدفت از ساختش چی بوده؟ مگه پروژه عظیمی درست کردی که نگران تروجان شناخته شدنشی؟

شما خودت منظور از فرم خامو میدونی چیه؟؟؟؟ اصطلاحات ابتکاری دارید؟ اون چیزیه که خامه سی دیه ... همه چیز رو به هم ربط نده
چیزی به اسم فرم خام نداریم؟؟ اگر برنامه شما کار خاصی انجام نمیده و به قول شما خامه خب هدفت از ساختش چی بوده؟ مگه پروژه عظیمی درست کردی که نگران تروجان شناخته شدنشی؟

منظورشون از Form خام Form ایه که هنوز براش کد خاصی ننوشتن و در کل توسعه اش ندادن، اینو دیگه هر کسی می فهمه، مگه خام اصطلاح تخصصی هست که فقط برای CD به کار برده بشه؟!
ما کاری به هدف اشون نداریم، می گه Form اش حتی اگه خالی هم باشه، آنتی ویروس جلوی برنامش رو می گیره و می خواد بفهمه این مشکل از کجاس و به ما ربطی نداره چی می خواد درست کنه، فقط مشکلش رو مطرح کرده.

سلام .
دوست عزیز ممکنه سیستم شما ویروسی باشه و به محض این که برنامه رو کامپایل میکنید ویروس به برنامهتون بچسبه و آلودش کنه .
اگر اینطور باشه هر چیزی که از اینترنت دانلود کنه یا از حافظه جانبی که پسوندش exe رو هارد کپی کنه ویروس به اونم میچسبه

شما خودت منظور از فرم خامو میدونی چیه؟؟؟؟ اصطلاحات ابتکاری دارید؟ اون چیزیه که خامه سی دیه ... همه چیز رو به هم ربط نده
چیزی به اسم فرم خام نداریم؟؟ اگر برنامه شما کار خاصی انجام نمیده و به قول شما خامه خب هدفت از ساختش چی بوده؟ مگه پروژه عظیمی درست کردی که نگران تروجان شناخته شدنشی؟
دوست عزیز لطفا بحث رو به بیراهه نبر اگر چیزی رو بلد نیستی خواهشا بیخود خودت رو درگیر نکن وقتی شما راه حل بلد نیستی چرا میخوای صورت مسئله رو
پاک کنی.

منظورشون از Form خام Form ایه که هنوز براش کد خاصی ننوشتن و در کل توسعه اش ندادن، اینو دیگه هر کسی می فهمه، مگه خام اصطلاح تخصصی هست که فقط برای CD به کار برده بشه؟!
ما کاری به هدف اشون نداریم، می گه Form اش حتی اگه خالی هم باشه، آنتی ویروس جلوی برنامش رو می گیره و می خواد بفهمه این مشکل از کجاس و به ما ربطی نداره چی می خواد درست کنه، فقط مشکلش رو مطرح کرده.
دوست عزیز مرسی بابت توضیح دادنت
در کل هدف اینه که بفهمم چرا این اتفاق میوفته ، میخوام به یک نتیجه علمی برسم با منطق و دلیل نه اینکه راه حلی رو سر هم بکنم و بگم حل شد. ضمنا اگر لازم به ایجاد یک پروژه عظیم باشه خودم بهتر میدونم چطور پیاده بکنم کم پروژه تو این سایت قرار ندادم که حالا واسه پرسیدن یه سوال کسی بخواد محکومم بکنه.

بعضی وقتا راه رسیدن به منطق ممکن نیست . من میگم شما یه تستی بکن شما یه انتی ویروس دیگه بریز مثل nod32 یا ..... ببین اینا هم گیر میدن اگه گیر دادن یعنی مشکل از vb یا ویندوز شماست اگر نه که مشخصه پس انتی ویروس شما مشکل داره !

بعضی وقتا راه رسیدن به منطق ممکن نیست . من میگم شما یه تستی بکن شما یه انتی ویروس دیگه بریز مثل nod32 یا ..... ببین اینا هم گیر میدن اگه گیر دادن یعنی مشکل از vb یا ویندوز شماست اگر نه که مشخصه پس انتی ویروس شما مشکل داره !


سلام دوستان:
من یه فرم خیلی معمولی دارم که با اجرای اون با استفاده از دستور Print ساعت رو نمایش میده ، وقتی از این فرم یک فایل اجرایی میگیرم بلافاصله آنتی ویروس اون رو به عنوان تروجان گزارش و پاک میکنه (بیت دفندر)
همین فایل رو توی سیستمی که روش کاسپر نصب هست راحت اجرا میکنم ، با نود 32 هم مشکلی نداره فقط بیت دفندر این مشکل رو داره حتی اگر هیچ کدی ننویسم باز این مشکل رو داره یعنی یک فرم خام رو اجرا کنم.
به نظر شما علت از چی میتونه باشه؟

..........

اگه بلا فاصله پاک میکرده پس چجوری تو سیستم دیگه چک کرده !!!!!! یکم فک کن ببین ایشون حتما فایل رو سیستم دیگه compile کرده من گفتم رو سیستم خودش تست کنه !!!! جای این بچه بازیا یکم برو رو این داستان فک کن :قهقهه: شما مشکل داری فک میکنم !

اگه بلا فاصله پاک میکرده پس چجوری تو سیستم دیگه چک کرده !!!!!! یکم فک کن ببین ایشون حتما فایل رو سیستم دیگه compile کرده من گفتم رو سیستم خودش تست کنه !!!! جای این بچه بازیا یکم برو رو این داستان فک کن :قهقهه: شما مشکل داری فک میکنم !

آقای مخ انگاری نمیدونی که میشه آنتی ویروس رو غیرفعال کرد. اینقدر فکر میکنی بپا مغزت فسفر کم نیاره.

دوست عزیز من دارم مشکل شما رو حل میکنم ok بعضیها لیاقت کمک ندارن من دیگه پستی نمیزنم اینجا . شما برو از فسفر این مهندس استفاده کن :قهقهه:

Spam ندید لطفا، جواب بدید. ضمنا من نه مهندسم نه حاجی!

این حکایت هم خیلی جالبه :
سوال : من فلان مشکلو دارم. چی کار کنم؟
پاسخ : ویندوزت رو عوض کن.

قه، قهقه.

بچه ها چرا اینطوری میکنین، خب یکی تحمل کنه و جواب نده هرچند که حق با اون باشه تا سرو ته قضیه هم بیاد دیگه :(
، بجایش به موضوع اصلی بحث بپردازیم

آقای alireza_s_84 اصلا" میدونین بیت دفندر حرف حسابش چیه منظورم اینه که به چه دلیل به برنامه تون گیر داده اصولا" این برنامه ها بایستی دلیلی بر گیردادن به یک فایل یا پروسه داشته باشند برای مثال avp به فایلی گیر میدهد چون این فایل فلان ویروس است یا فعالیتی شبیه فلان تروجان دارد و نام ویروس یا تروجان را هم ذکر میکند
میتوانید نسخه بیت دفندر نصبی بر روی سیستمتون را هم ذکر کنید، همچنین یک نمونه کمپایل شده از برنامه ای که بیت به اون گیر میده را هم ضمیمه پست کنید؟

موفق باشید

کلا آنتی ویروس ها ممکنه به هرچی و هر کدی گیر بدن ، تنها راه مقابله با آنتی ویروس ها استفاده از پکرها و کریپتور هاست ! البته پکر ها کریپتور های رایگان بدردت نمی خورند چون آنتی ویروس ها ساختارشون رو میشناسن ، پس بهتر یا واسه خودت یکی اختصاصی بنویسی و یا بخری.

موفق باشی

کلا آنتی ویروس ها ممکنه به هرچی و هر کدی گیر بدن ، تنها راه مقابله با آنتی ویروس ها استفاده از پکرها و کریپتور هاست ! البته پکر ها کریپتور های رایگان بدردت نمی خورند چون آنتی ویروس ها ساختارشون رو میشناسن ، پس بهتر یا واسه خودت یکی اختصاصی بنویسی و یا بخری.

موفق باشی

سلام علیکم
بله ممکن است آنتی ویروس بی جهت به برنامه ای گیر دهد اما آنتی ویروس ایشون به یک برنامه سفید و خالی از هرگونه کد و آبجکتی که فقط دارای یک فرم است گیر داده است که این جای !! دارد

سلام

اولا مطلبي كه butterfly8528 (http://barnamenevis.org/member.php?75627-butterfly8528) عزيز نوشتن مي تونه درست باشه، چون بعضي ويروسها به فايلهايي كه دارن ايجاد ميشن مي چسبن نه فايلهاي قبلي موجود
حتي ممكنه محيط برنامه نويسي رو هم چك كنن و فايلي كه مثلا وي بي داره ايجاد مي كنه رو آلوده كنند

دوم اينكه شما يك تست انجام بده به اينصورت كه يك پروژه جديد بساز به نامي غير از Project1 و در مكاني كه مشابه پروژه قبليت نباشه بعد ببين بازم گير ميده يا نه
چون بعضي آنتي ويروس ها وقتي شصتشون خبردارد بشه يك ويروس داره جايي فايلي به نامي خاص مي‌سازه ديگه بهش گير مي دن

واقعا برای این وضعیت بسیار جالب بخش متاسفم !!!
shahabbasic و setroyd لطفا اگه توانایی بحث و گفتگو محترمانه و مؤدبانه رو ندارید ، بهتره قبل اینکه از سایت اخراجتون کنن خودتون این سایت رو فراموش کنید و از این بیشتر ظاهر بخش رو مخدوش و بار علمی و کیفی اون رو پایین نیارید !
setroyd عزیز توانایی های فوق العاده شما در طی فعالیت اخیرتون به همه ما ثابت شده ! نیازی نیست انقدر تازه کار های این بخش رو با علم سر ریز شدتون خجالت بدید ، ما اینجا کسایی رو داریم که اندازه سن من و شما فقط تجربه برنامه نویسی دارند و بدون هیچ ادعا و تمسخری تا جایی که تونسستند به اعضای بخش کمک کردند و خواهند کرد !
امیدورام مدیران محترم ،هرچه سریعتر به این موضوع رسیدگی کنند !

اینگونه که معلوم است حجم یک پروژه که فقط حاوی یک فرم خالی و بدون هیچ شی و کدنویسی باشد بیشتر از 16KB نمیشود پس اگر ویروسی به برنامه میچسبد بایستی حجمی بیشتر از این داشته باشد، شاید این نیز راهی باشد برای تشخیص اینکه آیا فایل کمپایل شده ویروسی است یا خیر

موفق باشید

نه ویروس میاد خودش رو در جاهای خالی بین exe پنهان میکنه و حجمش ثابت میمونه اگه یه فایل رو شما zip کنی میبینی که حجمش کم میشه دقیقا ویروس هم میاد از همو حجم خالی استفاده میکنه . مثل jfo و........ همونطور که دوستان گفتن هر روشی که گفتن اجرا کن شاید درست بشه !!!

این چه ویروسیه که بیت نمیتونه پاکش کنه؟ بیت اگر آپدیت شده باشه هیچ ویروسی از دستش در نمیره خیالتون راحت
در ثانی این چه ویروسیه که فقط به فایلهایی که ساخته میشن میچسبه؟
ایشون هیچ علائمی از یک ویروس در سیستمشون ندارن
ویروسی که فقط به فایلهایی که ساخته میشن بچسبه به نظر غیر منطقی میاد
شما من میگم اول بیت رو پاک کن بعد مکافی رو نصب کن و اسکن کن چون 2 تارو نمیتونی با هم نصب کنی
اگر مکافی چیزی پیدا کرد که حرف دوستان متین ولی اگر چیزی پیدا نکرد اصلا قابل قبول نیست که ویروس وجود داشته باشه
شما میتونی این ویروس کذایی رو به اسم خودت Submit کنی و به شرکت بیت دیفندر اطلاع بدی :قهقهه:

دوست عزیز این یه ویروس نیست این یک مشکل هست که منشا اون نا معلوم هست ایشون گفتن رو سیستم های دیگه امتحان کردن ولی ویروسی یافت نشده . مشکل در سیستم ایشون هست یا یک bug میتونه باشه از طرف انتی ویروس ایشون .

پیشنهاد می کنم که یه فرم رو کامپایل کنید و ضمیمه کنید تا ما هم بررسی کنیم ببین موضوع از چه قراره.

موفق باشی

با تشکر از همه دوستانی که نظر دادن باید بگم به چند نکته توجه داشته باشید که جدیدا دستگیرم شد:
1- توی تاپیک اولم هم گفتم که فقط با بیت دفندر مشکل داره و با آنتی ویروسهای دیگه هیچ مشکلی پیش نمیاد.
2- روی سیستم های دیگه هم امتحان کردم و این مسئله پا برجا بود.
3- از بابت ویروس و آلودگی ویروسی هم خیالم راحته و میدونم که کار ویروس نیست چون علاوه بر اینکه تمامی آنتی ویروس هام لایسنس اصل هستن و به روز.
4- من برای فایل EXE خودم آیکونی ست کرده بودم که آیکون PDF بود که با حذف اون مشکل حل شد.
5- هنگامیکه برای فایل EXE آیکون WORD تعیین میکنم هر دو آنتی ویروس بیت دفندر و کاسپر بهش گیر میدن.
6- هنگامیکه برای فایل EXE آیکون JPEG یا GIF تعیین میکنم هر سه آنتی ویروس بیت دفندر و کاسپر و نود بهش گیر میدن.
7- با این حساب من فکر میکنم شاید عملکرد آنتی ویروس ها این باشه که هر فایل EXE که از آیکونهای معروف یا شناخته شده استفاده کنه به عوان تروجان شناسایی میشه.
البته در مورد بند 7 هنوز نتونستم دلیل منطقی بیارم و اینکه چطور یک آنتی ویروس نوع آیکون رو شناسایی میکنه. ولی با تغییر آیکون یا Null قرار دادن اون هیچ مشکلی با فایل EXE پیش نمیاد.

دوست عزیز این یه ویروس نیست این یک مشکل هست که منشا اون نا معلوم هست ایشون گفتن رو سیستم های دیگه امتحان کردن ولی ویروسی یافت نشده . مشکل در سیستم ایشون هست یا یک bug میتونه باشه از طرف انتی ویروس ایشون .
خب منم همینو میگم دیگه ویروس نمیتونه باشه

شاید این یه عامل شناسایی برای انتی ویروسها !!!

سلام

خب با توجه به مورد 7 و از اونجايي كه فايلهاي WORD, PDF, JPG, GIF فايلهاي اجرايي نيستن آنتي ويروسها از الگوريتم هوشمندشون استفاده مي‌كنن و اين نرم‌افزار رو يك تهديد معرفي مي‌كنن نه يك ويروس شناخته شده
ما معمولا با اين نوع فايلها خيلي سر و كار داريم و ويروس نويس ها هم از همين استفاده مي كنن و فايلهاي ويروسيشون رو مثلا با پسوند مثلا .jpg.exe و با همون آيكون فايلهاي jpg توليد ميكنن، پسوند .exe هم به صورت پيش فرض در ويندوز نمايش داده نميشه، بنابراين قرباني فكر مي‌كنه داره يك فايل تصويري رو ميبينه، حتي ممكنه ويروس براي رد گم كردن يك فايل تصويري هم نشون بده اما در اصل كار خودش رو انجام ميده
بنابراين منطقي هست كه آنتي ويروسها به همچين فايلهايي گير بدن