Почему мой антивир ругается на простенький код?

Сабж, собственно.
Работала програма без проблем, добавил несколько строк:

Код (Text):

1. xor eax,eax
2.     mov eax,dword ptr number   
3.        push eax
4.  
5.         xor     cx, cx
6.         mov     ebx, 10
7. oi2:
8.         xor             edx,edx
9.         div     ebx
10.         push    edx
11.         inc     cx
12.  
13.        test    eax, eax
14.        jnz     oi2 
15.  
16.         ;mov     ah, 02h
17.     mov esi,0
18. oi3:
19.         pop     edx
20.    
21.         add     dl, 30h
22.     mov mas[esi],dl
23.     add esi,1  
24.  
25.         loop    oi3
26.        
27.         pop eax

...и антивир начал ругаться. Причем даже тогда, когда я захожу в папку с екзешником не запуская его.
Как с этим бороться?

 

видимо последовательность действий похожа на код какого-нить трояна и тд из базы сигнатур... бороться с этим - отключением антивируса/установкой исключения для этой проги...

 

Эт понятно. Для моего компа. То есть, как я понял, нет какого либо рецепта, который бы если не гарантировал, то максимально повышал "защиту" от непонятных выступлений вируса?

 

а где ты видел, чтобы нормальный код (генерируемый стандартным компилятором) в цикле складывал что-то в стек? + к тому, в начале функции нет push ebp, mov ebp, esp и пр. а со стеком прога работает. ещё было бы неплохо услышать какой именно ав у тебя стоит.

 

Такие механизмы называются "криптор" или пиши письмо в АВ компанию - пусть тебя в исключения добавляют

 

Это ближе к тому, что я хотел услышать.На счет:

Я начинающий, поэтому мало еще чего видел. Стек я использовал для сохранения остатка от деления. Регисты нужны были отдельно (из кода видно). А что так нельзя?

А для чего это? (Сильно не смеятся с меня...)

Антивирус http://www.free-av.com/

 

у многих ( людей и след. антивирусов ) сдвиг по фазе : "если программа маленькая и написана на асме - она подозрительна, мягко говоря"

когда спрашиваю - Где легче спрятать вредоносный код - в 10-килобайтном экзешнике написанном на асме или в большом-большом экзешнике написанном на "продвинутых" яп?, молчат, гады

 

А что конкретно пишет авира? Если xpack или zpack, то эвристик спалил, можно попробовать прикрутить манифест и иконку прицепить.

 

is the TR/Crypt.XPACK.Gen Trojan

Вот такое выдал.

 

sheef_ad
иконку прицепи и VersionInfo в ресурсы добавь.

 

Вот оно! Спасибо! Только иконку прицепил - и ругаться перестал.

Спасибо большое!

 

Спасибо - не сразу понял что вы имели ввиду.

 

делфи постоянно так делает. Сколько раз уже видел push r32 в цикле вместо sub esp,xx

 

Кстати, а как VersionInfo добавить (всмысле что и как туда прописывается) или где об этом почитать?
А то авторы наверное находят вопрос несущественным и нигде (где я читал) неописывается это...

 

sheef_ad
про versioninfo почитай http://msdn.microsoft.com/en-us/library/aa381058(VS.85).aspx , там же пример rc-файла есть.
как добавить - да вроде все более-менее продвинутые редакторы (RadAsm, WinAsm) с ресурсами работать позволяют.

 

Спасибо. rc-файл у меня есть уже, просто не знал какой формат у версионинфо...