Autor Téma: borlndmm.dll - bezpečnostná hrozba "Suspicious.Cloud.7.F"  (Přečteno 1804 krát)

Offline Stanislav Hruška

  • Padawan
  • ******
  • Příspěvků: 6165
  • Karma: 44
    • Verze Delphi: W10 + D11
Stiahol som z internetu svoj vlastný projekt a NIS mi pre borlndmm.dll z D7 zahlásil bezpečnostnú hrozbu "Suspicious.Cloud.7.F" + neznámy súbor..., málo používaný...
V PC mu súbor vôbec nevadí. Čo s tým?
W10 64b, Delphi 10.4, FireBird 3.08
Expert na kladenie nejasne formulovaných otázok.

Offline pepak

  • Padawan
  • ******
  • Příspěvků: 1559
  • Karma: 37
    • Pepak.net
Re:borlndmm.dll - bezpečnostná hrozba "Suspicious.Cloud.7.F"
« Odpověď #1 kdy: 08-02-2013, 15:58:25 »
Nahlásit výrobci antiviru, ať si to opraví. Bohužel, antivirový byznys dospěl v posledních letech do fáze, kdy výrobce antiviru do své databáze jako signaturu zařadí jakýkoliv kód, který se ve viru vyskytuje, aniž by se zabýval takovou podružností, jestli ten kód je kódem virovým nebo prostě jen nějakou knihovnou, kterou ten virus používá. Zkus třeba použít co nejmenší 7-zipový self-extractor (myslím 7zS2.sfx, zkomprimovaný UPXem s co nejlepší kompresí) - minimálně každého půl roku to nějaký idiot zařadí do své virové databáze a po něm se za chvíli opičí i ostatní, asi aby náhodou nevypadali, že toho detekují míň.

Offline Radek Červinka

  • Administrátoři
  • Padawan
  • *****
  • Příspěvků: 3006
  • Karma: 108
    • Verze Delphi: D2007, DXE + 2 poslední
    • O Delphi v češtině
Re:borlndmm.dll - bezpečnostná hrozba "Suspicious.Cloud.7.F"
« Odpověď #2 kdy: 08-02-2013, 15:59:55 »
Souhlasim s Pepakem, nebo použít FastMM a simpleShareMem a  vybodnout se na borlndmm.dll?
Embarcadero MVP - Czech republic

Offline Stanislav Hruška

  • Padawan
  • ******
  • Příspěvků: 6165
  • Karma: 44
    • Verze Delphi: W10 + D11
Re:borlndmm.dll - bezpečnostná hrozba "Suspicious.Cloud.7.F"
« Odpověď #3 kdy: 08-02-2013, 16:21:06 »
Nenašiel som žiaden e-mail ani možnosť odoslať oznámenie z NIS. Tak so to dal cez podporu  >:(
W10 64b, Delphi 10.4, FireBird 3.08
Expert na kladenie nejasne formulovaných otázok.

Offline pf1957

  • Padawan
  • ******
  • Příspěvků: 3343
  • Karma: 139
    • Verze Delphi: D2007, XE3, DX10
Re:borlndmm.dll - bezpečnostná hrozba "Suspicious.Cloud.7.F"
« Odpověď #4 kdy: 08-02-2013, 16:21:51 »
Stiahol som z internetu svoj vlastný projekt a NIS mi pre borlndmm.dll z D7 zahlásil bezpečnostnú hrozbu "Suspicious.Cloud.7.F" + neznámy súbor..., málo používaný...
V PC mu súbor vôbec nevadí. Čo s tým?
Ja zpravidla delam 3 veci:
  • zkusim najit, co je ten virus oznameny virtus zac, jak se projevuje, jak se siri apod.
  • Predhodim ho nekolika on-line vyhledavacum, treba https://www.virustotal.com/
  • Spustim na pocitac Clam scan
A zatim jsem vzdycky narazil na false positive, takze jak pise pepak, nahlasim to Clamovi a kaslu na to.
« Poslední změna: 08-02-2013, 16:24:57 od pf1957 »