Discussion :

[LandGreen]

Bonjour à tous,
j'ai un gros problème concernant mes exécutables générés depuis DELPHI7, en effet je suis dans l'impossibilité de les envoyer par Google Drive ou par Mediafire (voir même par e-mail) , les sites m'affichent un message disant que l'exe contient un virus
y'a t'il une solution à ça s'il vous plait ?

[pprem]

Pas de solution, c'est un classique, faut signaler le faux positif à l'antivirus utilisé pour qu'ils fassent les ajustements.

Et pour envoyer le fichier, mets le sur un site web à toi, accessible d'une url ou utilises un service de téléchargement.

[LandGreen]

Pas de solution, c'est un classique,

il ya une solution

https://www.developpez.net/forums/d1...e-application/

[SergioMaster]

il ya une solution

Peut-être la solution proposée est-elle la bonne solution, mais datant de 2011, je doute quand même que le pc ait été infecté par le même virus. Un antivirus à jour l'aurait certainement détecté.

où trouver ces fichiers stp ?

Avant d'annoncer que c'est la solution, il faut donc les trouver et vérifier
par %delphi rootdir% il faut comprendre le répertoire où est installé Delphi 7 donc, si installation classique, c:\program files (x86)\Borland\Delphi 7\...

[ShaiLeTroll]

Si "W32/Induc" et ses variants :

Il suffit de désinstaller D7, il faut supprimer les fichiers corrompus par ce virus, supprimer le virus qui a altéré les fichiers, c'est un virus connu, trouver la procédure est assez facile.
Il faut bien tout nettoyé
Ensuite réinstaller Delphi entièrement ... ah oui ne pas réinstaller D7 mais un Delphi plus récent évidemment !

"W32/Induc.A", ce n'est pas un faux virus mais bien une corruption de fichier de Delphi qui impacte ensuite tous les fichiers générés.


Si faux positifs, cela peut venir de système comme des composants du style TAutoUpdate


Ensuite, beaucoup de système de mail dont GMail vont refuser les Exe, les EXE en ZIP ou même exe renommé, même si il n'y a pas de Virus connu, par principe de précaution l'Exe est éliminé.

Comme mentionné, héberger votre programme dans un InstallShield ou équivalent, proposez le au téléchargement.
Upload via FTP sur votre site
Download en HTTPS, InstallShield permettra à l'utilisateur en plus de savoir qu'il installe un logiciel (UAC ...)

[pprem]

il ya une solution

https://www.developpez.net/forums/d1...e-application/

ok, donc tu as autre chose comme infos que "Google Drive détecte un virus sur mon exe et n'en veut pas" ?
pourquoi ne pas faire gagner du temps à tout le monde (à commencer par toi) et donner toutes les infos au départ ?

[LandGreen]

Comme mentionné, héberger votre programme dans un InstallShield ou équivalent, proposez le au téléchargement.
Upload via FTP sur votre site
Download en HTTPS, InstallShield permettra à l'utilisateur en plus de savoir qu'il installe un logiciel (UAC ...)

le problème ici, c'est même sur certaines machines ou Windows10 est installé le programme est supprimé directement et détecté comme virus (je pense Windows Defender)

[ShaiLeTroll]

Sans le nom du virus, le type de détection, le sujet n'avancera pas puisque l'on a aucune information précise.
Vous devez Chercher dans les logs, pour connaître la raison, déterminer si c'est un virus réel ou un faux positif, il faut collecter des données sur votre problème, cela sur différents Anti-Virus,
peut-être reconstruire votre projet, changer si compiler en Debug<->Release, supprimer des composants non indispensables pour voir si c'est un code ou une combinaison de code qui donne un faux positifs ...

Avez-vous simplement vérifier que les fichiers DCU dans le dossier Lib de Delphi qu'ils sont tous de la même date, idem les PAS dans le Source de D7, normalement tous les fichiers sont à la même date, cela permettra de vérifier si c'est une altération profonde de D7 et dans ce cas, rien ne vaut une réinstallation, par précaution, le PC de Build à formater.

[LandGreen]

Sans le nom du virus, le type de détection, le sujet n'avancera pas puisque l'on a aucune information précise.

le voila les virus détectés lors d'une analyse Online

[ShaiLeTroll]

Un positif avec un nom !
Vous devriez d'urgence analyser votre machine de build, une détection si précise, peu de chance que cela doit un hasard mais il faut tenter : https://www.microsoft.com/en-us/wdsi/filesubmission
Par précaution, je mettrais les sources ailleurs, sur un Github par exemple, ne reprendre que les PAS
La machine de Build, à formater et réinstaller !
Puis croiser les doigts !

Ne pas prendre cela à la légère surtout que vous semblez diffuser votre programme, cela ne peut nuire qu'à vous et vos clients.
Vous avez penser à signer vos exécutables, surtout vu votre méthode de diffusion ?

[ShaiLeTroll]

Justement on a reçu une communcation de embarcadero : Data Execution Prevention (DEP) et Address Space Layout Randomization (ASLR)
Des mécanismes pour rendre les programmes moins sensibles aux intrusions.
Pour peu que le virus détecté le soit en partie par le PE de l'exe, une directive différente peut du coup éviter un faux positif.

Ayant eu un problème avec un composant AutoUpdate détecté comme Virus par Kapersky, le fait de le retirer par un code maison rendant le même service, en mieux en plus (AutoUpdate échouait et pas le code maison), sans compter un changement de méthode de déploiement (plus de CITRIX moins de local)
Cela peut jouer à rien, l'ordre des uses, les options de config (pas de détection DEBUG mais plutôt sur la RELEASE)

A savoir que DEP/ASLR ça existe puis pas mal de temps dans Delphi, plus de dix via "$DYNAMICBASE ON" : https://community.embarcadero.com/bl...r-and-nx-33777

Delphi 2007 supports ASLR and NX
POSTED BY MIKE D1396 ON THURSDAY, 5 APRIL 2007 IN BLOGS
Delphi 2007, available now, supports ASLR and NX.


The CodeGear Delphi 2007 compiler supports ASLR via any of these three techniques:

add the command-line switch --dynamicbase when compiling with dcc32
add the preprocessor command '{$DYNAMICBASE ON}' to the source code
manually OR in the bit in the header, with '{$SETPEOPTFLAGS $40}' in the source code

The CodeGear Delphi 2007 compiler supports NX via this technique:

manually OR in the bit in the header, with '{$SETPEOPTFLAGS $100}' in the source code

The easiest way to enable both ASLR and NX is to do this:

add '{$SETPEOPTFLAGS $140}' to the project source file (.dpr or .dpk)
Thanks to Barry Kelly for prodviding this information!

Avantage des compilateurs modernes qui suivent les recommandations de Microsoft pour son système d'exploitation.
Une raison encore pour changer de Delphi

[LandGreen]

Un positif avec un nom !

et je lance un scan complet avec un anti-virus sure comme F-secure?
sinon pour le 2ème exécutable est ce que c'est dangereux aussi ? (voir l'image)

[pprem]

s'il y a détection de virus ou malware la question ne doit pas être "est-ce que c'est dangereux ça" mais "comment se fait-il que j'ai des virus sur les programmes que je diffuse et s'il s'agit de vrais virus/malware comment m'en débarrasser" !