特尔斐援引沃森医生的话？

Question

我有一个程序，我的公司已经使用了十多年。最近，一家反病毒供应商开始将该文件标记为恶意软件。供应商说，它正在将自己注入到一个沃森博士流程中。我用VirusTotal扫描了它。所有55个引擎都表示没有恶意软件，但是“行为信息”选项卡显示程序打开沃森博士并将自身注入到进程中。

delphi程序中没有调用沃森博士的代码。有人见过德尔福吗？知道怎么阻止这种行为吗？

Answer 1

未处理的异常甚至通过Delphi提供的默认处理程序(而Delphi 5提供的版本少于最近的版本)由Windows处理，在某些情况下，这可能使Windows在默认情况下创建和编写内核转储。

自己启动DrWatson，查看它保存这些文件的文件夹。仔细观察它们，因为它们的设计目的是跟踪流程陷入麻烦的编译逻辑中的位置。

如果您了解更多关于调用DrWatson时运行的内容，或者自己添加一些日志记录，请尝试在这段代码中进行更多的异常处理，并尽早捕获异常以适当处理它们，这样Windows就不会决定停止您的进程。