Delphi exe使用Indy会被视为病毒吗？

我正在使用DelphiXE3及其内置的Indy

我发现每当我构建一个使用Indy IdHTTP组件的项目时，卡巴斯基就会将构建的.EXE文件视为感染了一个名为HEUR:Trojan.Win32.Agent.gen的病毒

我认为这是一个假阳性，所以我报告给卡巴斯基，但几个星期过去了，没有人回答

还有其他人遇到过这样的问题吗

---

感谢您对问题的具体回答-是的，这种情况有时会发生

最好的解决办法是对可执行文件进行数字签名。微软和AV公司通常看好签名正确的可执行文件

否则，你可以向卡巴斯基报告这个假阳性，他们可能最终会纠正它。但是，它将随机发生在未来从卡巴斯基或任何其他反恶意软件解决方案

一些相关链接：

要获得最大影响，请获得扩展验证EV代码签名证书：

---

vault中的注意：您还可以尝试更改HTTP post上的用户代理。多年前，这是一种解决方法。

我最近遇到过这种情况，除了其他人给出的提示外，如果您选择不同的目标，可能会有所帮助。32位Delphi应用程序容易出现误报，但64位Delphi应用程序则不太容易出现误报。

Kaspersky以误报而臭名昭著。找一台更好的AV。@RemyLebeau，它能为他的电脑工作。但是其他客户的呢？电脑？如果软件供应商告诉我放弃我的病毒扫描程序，因为它错误地将他的软件检测为病毒，我可能会质疑他的声誉，而不是病毒扫描程序的声誉。@dummzeuch没有其他解决方案delphi是一个开发系统。因此，有一些病毒是用Delphi编写的。因此，在分析此类病毒的过程中，AV供应商可能会标记识别代码部分，这些代码部分是与其他非病毒软件共享的通用RTL的一部分，从而导致误报更改用户代理？你的意思是我可以使用另一个组件而不是TIdHttp来发送POST请求吗？@alancc否，将TIdHttp.request.UserAgent属性更改为默认属性以外的其他属性，该属性被标记为恶意软件的红旗，不仅用于AV，而且一些服务器被设置为阻止它，因为可能是入侵企图。@Garthhornton，我尝试将UserAgent更改为FireFox和Chrome，两者都会导致卡巴斯基删除生成的.exe文件。非常感谢。我尝试编译为64位，现在问题解决了。您应该使用有效的数字证书对exe进行数字签名。几乎所有的AV程序都考虑使用HTTP、FTP、POP3、SMTP和其他常见网络协议的无符号可执行文件，这可能是有害的，特别是如果它们被配置为使用启发式分析来检查程序。这不仅限于Delphi制作的应用程序，而且几乎所有的应用程序。@SilverWarior对exe进行数字签名是不够的。尝试使用最新社区版将32位数字签名的Hello World Delphi应用程序上载到VirusTotal。根本没有网络代码，它仍然会被一些AV引擎标记