볼랜드포럼: Delphi 10 Seattle로 컴파일된 파일을 Windows Defender가 Malware로 의심

	C++Builder \| Delphi \| FireMonkey \| C/C++ \| Free Pascal \| Firebird

경고! 게시물 작성자의 사전 허락없는 메일주소 추출행위 절대 금지

분야별 포럼

볼랜드포럼 홈

회원 메뉴

자유게시판		세상 살아가는 이야기들을 나누는 사랑방입니다.

[25294] Delphi 10 Seattle로 컴파일된 파일을 Windows Defender가 Malware로 의심
어느좋은날 [freepascal]	6932 읽음 2015-10-20 05:33

Delphi 10 Seattle을 지난달에 구입해서 몇 일 전부터 모든 소스를 Delphi Seattle로 변경 중인데, 컴파일 하는 족족 Windows Defender가 Malware로 의심된다며, 파일을 보내주지않겠냐고 메세지가 뜨네요. ㅎㅎㅎ;;;
혹시 이런 현상을 겪고 계시는 분들 계신지... OS는 Windows 10입니다.
이대로 컴파일된 파일을 고객들한테 업그레이드 시켰다가 같은 현상이 나타나면 정말 곤란할 것 같은데... 참 난감하네요.

※ Windows Defender의 메세지는 아래와 같습니다.
PC에서 검색된 항목에 추가 분석이 필요합니다. 아래 나열된 파일을 전송하면 Microsoft 분석가가 해당 항목의 악성 여부를 확인하는 데 도움이 될 수 있습니다.

Trackback : http://www.borlandforum.com/impboard/impboard.dll/trackback?sn=152062

[bkyang] 2015-10-20 10:21 X

제 생각엔.. 파일을 보내주면 해결이 되지 않을까싶은데요.
분명 바이러스는 아닐테니 보내주면 아니구나..하겠죠.
그러면 예외로 등록되지 않을까요?

어느좋은날 [freepascal] 2015-10-20 12:10 X

몇 개 보내긴 했는데... 컴파일하는 것마다 모조리 저러니... 참 난감하네요. ^^
일단 몇 개만 보내고 나머지는 무시하고 작업 중입니다.

[bkyang] 2015-10-20 21:11 X

저는 예전에 UPX로 압축을 해서 배포했었습니다.
그랬더니 좀 똑똑한 백신들은 UPX를 압축해제해서 검사하더군요.
그래서 UPX로 압축을 하고나서 EXE를 핵사에디터로 열어서 'UPX'라는 단어 문자열을 찾아서 다른 아무 문자열로 바꿔서 ( 'UPX'라는 단어가 총 4번인가 있는데 앞에 2개만 고치면 됩니다.) 배포했더니 UPX가 아닌 줄 알고 해제해서 검사하지 않더군요. (그렇게하면 UPX로 압축해제도 안 됩니다. 예전에 HelpWord를 그렇게 배포했더니 크래커들 사이에서 크랙하기 어렵게 만들었다고 소문이.. ^^; ) 그렇게해서 그런 상황을 넘기곤했었는데요. 지금도 그게 통할지 모르겠습니다.

어느좋은날 [freepascal] 2015-10-20 22:04 X

배포를 그런 방법으로 하면 되겠군요.
그런데 문제는 컴파일 하자마자 저 메세지가 계속 떠서 엄청 불편해요. ㅎㅎㅎ
Defender로 보낸 파일도 다시 컴파일하면 또 메세지가 떠서...
일단 코드기어랑 msdn 포럼 등등에 메일이랑 글을 올려놨으니까 뭔가 답변이 나오겠죠.

[cppbuilder] 2015-10-22 19:35 X

전 UPX 소스를 구해서
아예 변행된 압축 파일을 만들도록 프로그램을 개조 했었죠.
빌더 GUI 폼에 직접 통합 컴파일로 단일 exe를 만들어, 이걸로 다른 EXE를 압축했더랬죠.
그래서 일절 백신에 걸려본 일이 없습니다.

단 UPX로 압축하면 정적바인딩 DLL 로딩에 약간 문제가 발생하더군요.
그래서 다 동적바인딩 했다는..

어느좋은날 [freepascal] 2015-10-23 07:27 X

Defender 패치가 수시로 되기때문에 언제부터 적용되었는지는 모르겠지만... 패치되었나보네요.
파일 몇 개 보낸게 효과가 있었는지... 어느 순간부터 메세지가 안 뜨는군요. ^^