Почему антивирусу не нравится GetLocalTime

Добрый день. Помогите советом, что делать. В коде надо вызвать GetLocalTime, но антивирус Avast ни в какую не пропускает такой запускаемый файл. Тренд Микро нормально, а аваст считает вирусом. Пробовал ставить в любом месте программы - не пропускает. Или сразу авастовцем писать? В исключения папку с проектом поставил - не помогает. Как-то в замешательстве весь.
Спасибо за любые рекомендации

 

Добавь в приложение иконку и ресурс с информацией о версии - может полегчает

 

Иконка есть, а вот информацию про версию не ставил. Подскажите, куда глянуть про версию

 

У меня есть проект с GetLocalTime и без иконки и информации о версии. Авасту на это было пофигу.

 

Во! Я у себя тоже нашел, но он на Tasm-е был сделан. Эх, как бы определить, что ему надо

 

легко напороться на сигнутуру.. помню как др.веб орал ну пустой файл cpp-компилера.. убрать код который идет рядом\проверить настройки компиляции..

 

Проблема в том, что в любое место ставлю этот вызов и сразу антивирус возмущается. Раньше так и делал: переставил местами команды, добавил пустышки и т.д. и т.п. А тут прямо ни как

 

эффект возникает только при добавлении АПи => сигнатура вместе с ней => тест голой апи без кода(м.б. выскоуровневый компилер дает сигнатуру (н.пр. оптимизация => нестандартное выравнивание) в заголовках)..и вообще с кодом нагляднее

 

У меня касперский на каком-то этапе развития программы стал обзывать её вирусом. Тоже переставлял куски кода (причём совсем безобидные типа CreateDialogParamA или GetCommandLineA) после которых начиналась проблема - ни помогло.

Проблема оказалась в последовательности секций. Если их расположить в порядке .idata .text .bss .rsrc - то "вирус" пропадает, а в другой последовательности - многие антивирусы находили неопределённый Type_Win32-вирус…

 

Хм, попробую секции переставить. Не знал о таком

 

Не получается. Придется получать время, путем создания пустого файла. Метод через зад, но пока выхода не вижу

 

Я бы с радостью код показал код, но он уже большой. Вызов в любом месте не нравится антивирусу. Скорее всего он не нравится из-за других кусков. Попробую комментировать все блоки, может это поможет

 

Ура! В системе может присутствовать либо LoadResource, либо GetLocalTime. Отослал просьбу не считать меня злодеем антивирусным создателям. Теперь жду результатов

 

strange2007
т.е. одновременно LoadResource и GetLocalTime ругается?

 

Да. Теперь вычислил, что если убрать все WriteFile, ругаться прекращает. В общем придется разрабатывать без учета антивируса, а по окончанию плакаться разработчикам антивирей, что я такой несчастный и совсем не делаю ни чего плохого. Кажется придется изучать ин.язы

 

Потому что аверы - параноики. И все идет к тому, что скоро будут разрешены программы только из "белого списка" цензоров-аверов, а все иное автоматом будет детектится как малварь.

 

Все проще. Почем нынче крипт для народа? )

 

Перепиши ты свой GetLocalTime На асме да и все.

 

Блин, но я то совсем ни чего не знаю про шифрование екзешников. На сколько это сложно? А по времени? Хочется сначала сделать работающее окошко, а потом уже думать о усложнениях

 

Не поможет. Некоторые антивирусы всё криптованное заранее называют вирусами…

А вообще - да любой файл залей на virustotal.com - обязательно найдётся несколько антивирусов которые будут думать что там вирус. Вирусов уже десятки миллионов существует, естественно сигнатурный анализ будет где-то что-то находить.