Antivirus falso positivo

Navega tus respuestas
1

Estoy agregando nuevas funciones a una antigua aplicación Borland C ++ VCL usando Borland 2006 IDE.

Estoy descubriendo que al agregar una sola línea de código y construir, el archivo ejecutable está en cuarentena, ya que Sophos lo está detectando como un virus / spyware - Squatter-310 para ser exactos. Si elimino la línea, la aplicación se compila como se esperaba o si agrego la "línea" a otra rutina, también se compila.

¿Puede alguien arrojar algo de luz sobre por qué este podría ser el caso?

Más información:

La única línea de código que se agrega es simplemente establecer el título de una acción desde una matriz que se ha cargado con varias cadenas. El índice de la matriz a la que se accede está dentro de los límites de la matriz.

    
pregunta Davie Brown 25.07.2014 - 13:29
fuente

1 respuesta

2

Los sistemas de Anti Malware no saben si el código que escribe está dentro de límites o no, algo en su código compilado coincide con una firma en su antivirus, por lo tanto, la alerta. No has escrito nada malicioso, es solo una coincidencia. Puede probar diferentes banderas de compilación (no está seguro de cómo hacerlo con Borland), o simplemente reestructurar un poco su código y el problema probablemente desaparecerá.

    
respondido por el GdD 25.07.2014 - 13:45
fuente

Lea otras preguntas en las etiquetas

Cómo garantizar que solo mi aplicación de una sola página pueda realizar solicitudes a una API Riesgo de seguridad derivado de los datos pasados en $ _GET superglobal