У меня есть список того, что программа делать «не должна». Я сам его составлял на основе постоянных false-positive. Но если наступает такой момент, что легче написать антивирусу — пишем.
Наш менеджер долго и упорно вел беседы с Symantec. Теперь его там «все» знают. :) У нас доходило до смешного: добавляем в продукт автообновление, и сразу же получаем ярлык «trojan-dropper» (не маленький такой троян в пару мб...).
Мы обычно пишем в саппорт, и если несколько дней нет ответа — связываемся с каким-нибудь «топом». До суда не доходило, хотя можно, конечно. Эвристика многих антивирусов оставляет желать лучшего, особенно, если проект содержит много «старинного кода».
Нет, все печальнее… Delphi7 вообще считается чистым злом.
Как софт-девелопер, могу рассказать о «замечательной традиции» каждый билд отсылать на virustotal и проверять скольким эвристикам сорвало крышу. Есть даже черный список того, что делать никогда нельзя. Например:
Если программа весит меньше 80кб и в таблице импорта есть «CopyFileA», то это вирус (trojan-dropper).
Если программа весит меньше 100кб и при этом использует WinInet, то это это backdoor. Если же сжать эту программу UPX'ом, то она станет трояном.
…
Список довольно длинный.
Для таких вещей я использую TorrentRatioKeeper. Он позволяет накручивать только на тех трекерах, на которых мне надо, а не на всех подряд. А накручивать иногда приходится, даже не смотря на 24/7 — ап 128кбит, даун — 512кбит, NAT (это один из самых быстрых (!) тарифов в крае).
речь о gmail/yahoo. На моем сервере примерно 2-3 письма в день (отсеиваются 2-3 тыс тупых писем, которые приходят от ботов прямо на mx). Но мой gmail/yahoo аккаунты есть на некоторых форумах, в отличии от «личного» мыла.
мне доставали g1 с завода (550$) в полной комплектации разлоченный. На ebay не рискнул покупать, т.к. бывало что на картинках одно, а в присылают б/у (так было с se m600i).
Как софт-девелопер, могу рассказать о «замечательной традиции» каждый билд отсылать на virustotal и проверять скольким эвристикам сорвало крышу. Есть даже черный список того, что делать никогда нельзя. Например:
Если программа весит меньше 80кб и в таблице импорта есть «CopyFileA», то это вирус (trojan-dropper).
Если программа весит меньше 100кб и при этом использует WinInet, то это это backdoor. Если же сжать эту программу UPX'ом, то она станет трояном.
…
Список довольно длинный.