feya писал(а):dsd_corp
Фига, даже и думать о таком не мог)
Странно. Ты как код функции опубликовал(точнее как только я его увидел), первая же мысль у меня об имени функции.
Бо я явно вижу что оно "системное".
При чем скорее всего модуль, где она у тебя объявлена, ее же и экспортирует, ага? т.е. делает видимой глобально.
а следовательно имя функции запишется в RTTI и в VMT экзешника(Virtual Method Table).
короче: антивирь видит совпадения имен функций (твоей и системной).
И даже если данная программа(экзешник) сама не устанавливает системный хук(в данном случае подмену глобальной API-шной функции на твою), то это может сделать и сторонний загрузчик. В общем данный экзешник попадает в категорию потенциально опасного ПО. Точнее квалифицируется как троян-сниффер(его часть), перехватывающий(слушающий) буффер обмена, и отправляющий данные злоумышленнику(или сохраняющий на диск для последующей отправки). ну как-то так.
Так что в общем-то все логично )))
P.S. кстати, в различных руководствах по программированию часто указывается, что ваша нотация не должна пересекаться с системной нотацией среды. Т.е. желательно давать имена функциям, не совпадающие с системными. Это считается хорошим тоном.
Другой вопрос, что можно упариться сверять каждое свое имя со справочником по WinAPI )))
P.P.S. чейта я тоже расписался... видимо, в этой ветке это заразно ))))