Как работает антивирус?
1-й ловил нажатия клавиш и записывал в лог
2-й зауююкивал файл и посылал по смтп...
Отдельно все класс. И когда я это все дело объеденил в один проэкт тоже все классно работает, пока тестировал из VB... Но как стал компилить, антивирус говорит что это не программа, а черьвь :-) (W32/refoav.worm)
С чего это он взял? Тоже, чисто исследовательский вопрос...
А теперь реклама: Антивирус, который так себя ведет - McAfee , а вот Касперский не отреагировал...
Такое дело: спаял проэкт из 2-х других проэктов (исключительно в исследовательских целях).
1-й ловил нажатия клавиш и записывал в лог
2-й зауююкивал файл и посылал по смтп...
Отдельно все класс. И когда я это все дело объеденил в один проэкт тоже все классно работает, пока тестировал из VB... Но как стал компилить, антивирус говорит что это не программа, а черьвь :-) (W32/refoav.worm)
С чего это он взял? Тоже, чисто исследовательский вопрос...
А теперь реклама: Антивирус, который так себя ведет - McAfee , а вот Касперский не отреагировал...
Судя по описанию вируса, McAfee непонравилось что твоя программа посылает файлы в тихоря через SMTP.
А вообще антивирусы (или более специл. проги - антиклавиатурные шпионы) сейчас как правило стараются отслеживать установку хуков на клаву и сразу начинают вопить об этом, особенно если програ еще и файл при этом пишет :)
Так что этот момент тоже может не понравиться антивирусам, надо понимать, что на данном этапе развития программ антивирусов, в связи с возросшим кол-вом новых вирусов и особенно их модификацией, программы антивирусы уже не ищет вирусы просто по их уникальным участкам кода, а стараются применять привинтивные меры: т.е. есть ряд подозрительных действий, за которыми они и следят, стараясь предотвратить (например: установку хуков, посылка почты напрямую через SMTP, модификация сист. файлов и т.д.), поэтому нет ничего удивительно что иной раз антивирус начинает подозревать и обычные программы, которые по долгу службы должны совершать указанные подозр. действия, тут как говориться лучше перебдить, чем недобдить :)