Si on part du principe que les .pas et les .dcu ne doivent jamais changer, il est plus judicieux de se munir d'outils qui vérifient qu'aucun changement n'est fait à leurs niveaux afin de se protéger de cette forme de virus pas juste de W32/Induc-A, ou tout simplement empêcher la modification de ces fichiers.
Du reste, cela concerne des versions de Delphi qui ont plus de 7 ans d'âge. Et même si ces versions sont utilisées encore aujourd'hui, la sécurité est un point à part entière qui n'a rien à voir avec le compilateur.
D'ailleurs, c'est un point qui m'a toujours chagriné, de compiler des programmes sur une machine connectée à internet.
Au moins ça fait tourner les éditeurs d'antivirus, mais cet exemple montre aussi qu'ils ne réagissent pas tous de la même manière et à la même vitesse.
Mettez vos antivirus à jour ... s'ils sont à jour !
Suivant le lien donné par VLDG plus haut, regarde :
http://blog.marcocantu.com/blog/stop...phi_virus.html
Enfin un 8 en... dossier ou fichier.
@+
Il fait allusion à la version Delphi 8, il n'est pas sûr et l'a mis entre parenthèse comme pour la version 4.Envoyé par Droïde Système7
Cela dit le code reconstitué en pascal fait apparaître une boucle qui teste les versions de 4 à 7. Je ne comprends pas pourquoi il parle de la version 8, s'il l'a évoqué c'est qu'il y a une raison, c'est certainement pas non plus la version la plus répandue.
bonjour,
je suis peut etre hors sujet....
http://www.01net.com/editorial/50538...r-compilation/
alors ne prendre que des logiciels commerciaux ... et haro sur les freewares ???Un virus contamine les logiciels pendant leur compilation
Selon les éditeurs de sécurité, le virus Win32.Induc.A infecte les logiciels par l’intermédiaire de l’outil de développement Delphi 7.0. La menace concerne notamment les freewares et les sharewares.
ne plus utiliser Delphi ... Là c'est fort comme virus soit disant inoffensif ... la confiance risque d'en prendre un coup ...
Salut,
Kaspersky removal tool m'a trouvé ce virus W32/Induc.A dans les fichiers installés avec glary utilities (qui visiblement est fait en delphi 7) :
- encrypteexe.exe
- joinexe.exe
Mais rien au niveau de sysconst....
Analyse complète dans mes dossiers "Delphi" à l'aide de Kaspersky IS 2010 updaté automatiquement au moins trois fois par jour et RAS
Version D7 perso garantie sans .pas.
@+
Je me souviens du temps où sur windows 2000 jusqu'au pack SP2, le PC redémarrait ... sans qu'on lui le demande. Si je perdais des données lors de la compilation parce que j'avais pas penser à enregistrer toutes les 10 minutes, comme dans les guignols, de toute façon le problème est entre la chaise et l'écran.
Aujourd'hui, certains diraient que le problème c'est tout ce qui hors écran: l'OS, l'EDI, le développeur. Il y a toujours des solutions alternatives. Comme dirait l'autre, on sait ce qu'on perd on ne sait pas ce qu'on gagne.
J'oubliais, entre temps il y a eu des mises à jours, je suis passé au SP3 voire SP4 puis XP, je n'avais à ce moment là plus de plantage et pourtant je travaillais toujours avec le même EDI et même celui là, il a été mis à jour, et c'était un bras de fer pour y arriver. Quand est ce qu'on a raison, quand est ce qu'on a tort, seul l'histoire nous le prouvre.
On voit bien que tu connais pas Vista !Je me souviens du temps où sur windows 2000 jusqu'au pack SP2, le PC redémarrait ... sans qu'on lui le demande. Si je perdais des données lors de la compilation parce que j'avais pas penser à enregistrer toutes les 10 minutes [...]
En effet, lors de mise à jour disponible, en systray se place un "rappel timer".
Passé un certain temps, si tu négliges cette indication, devine ?
Le Vista que ça te plaise ou non, bien il reboote directo !!!
La première fois j'en suis resté scotché, au moins deux minutes la langue pendante, et les yeux dans le vide
Désormais je me méfie, car de quoi paumer des heures de taf par inadvertance.
Pardon de ce hors sujet (qui peut néanmoins en aider plus d'un...).
@+
pour rester hors sujet , ca se configure. La premiere chose que je fais sur une nouvelle install, c'est cocher "telecharger automatiquement et avertir quand elles sont pretes à etre installer" dans "Mises a jour automatiques" du panneau de config
Pour tout savoir : c'est ici. Embarcadero est le nouveau propriétaire de Delphi.
http://edn.embarcadero.com/article/39851
Si il fallait désinstaller tous les logiciels vulnérables : nous en serions encore au boulier... Il n'y a pas que Delphi qui est vulnérable...
Tout logiciel est vulnérable : la question est pourquoi s'attaquer à Delphi alors qu'il parait que plus personne ne développe avec !
mick605 disait :
ben... c'est que nous ne devons pas avoir la même version de Vista, car la mienne dicte le reboot !+1 !!
Bon, vous allez dire que il affiche une petite fenetre qui demande le redemarrage, mais la plupart des applications la recouvre ... vive VISTA !!
Voir image jointe. J'ajoute qu'à ce moment, les autres commandes sont neutralisées, alors impossible d'éviter le reboot de force, sauf soi-même redémarrer.
Au sujet des versions infectées de Delphi, voyons voir pourquoi donc la boucle incluse en code viral se limite au sept... Un virus Belge ?
@+
Hé oui, mais passé un certain délai : nada, niet, zed, harl ! comme l'image le montre.il y avais toujours "Me rappeler dans" qui d'ailleurs se retrouvais au dessus des fenêtres avec la possibilité d'allonger le délais ...
@+
J'ai jamais été jusque la ! Jusqu'a la limite de repoussement ... Parce qu'ils proposent quand meme de repousser de 4h, et je crois meme qu'apres, tu peux repousser au moins une fois ... En tout cas, 8h ca me va pour sauver et redemarrer ... Le plus chiant c'est quand tu vois pas la fenetre ...
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager