AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke Delphi Idhttp verursacht Virenerkennung durch Avira

Idhttp verursacht Virenerkennung durch Avira

Ein Thema von MHaitz · begonnen am 15. Nov 2016 · letzter Beitrag vom 15. Nov 2016
Antwort Antwort
MHaitz

Registriert seit: 11. Mär 2013
9 Beiträge
 
#1

Idhttp verursacht Virenerkennung durch Avira

  Alt 15. Nov 2016, 10:39
Hallo allerseits,

Ich benutze Rad Studio Berlin und die Indy-Version 10.6.2.5341.
Sobald ich in einem neuen Projekt (VCL-Application) die Unit Idhttp in die uses clause schreibe, wird die erzeugte exe von Avira als Virus erkannt und in Quarantäne gestellt (Meldung: TR/ATRAPS.Gen). Dazu genügt es wie gesagt, nur die Unit in die uses clause zu schreiben, ohne die Klassen der Unit zu benutzen.

Weiß da jemand Abhilfe?
  Mit Zitat antworten Zitat
nahpets
(Gast)

n/a Beiträge
 
#2

AW: Idhttp verursacht Virenerkennung durch Avira

  Alt 15. Nov 2016, 10:55
Ja, manchmal hilft es, einfach weiter zu programmieren und weitere Units einzubinden, damit sich an der Exe was ändert und sie somit nicht mehr als potentiell virusverseucht erkannt wird.

Das Problem, dass Virenscanner mal ein Delphiprogramm als virusinfiziert erkennen, hab' ich im Laufe der Jahre schon mit mehreren Delphiversionen erlebt. In der Regel half es, am Programm weiter zu arbeiten.

Alternative:

Bei mir landen alle Exen in einem einzigen Ausgabeverzeichnis und dem Virenscanner habe ich gesagt, dass er dort gefälligst nicht zu scannen habe. Seit dem ist Ruhe.

Fertige Programme werden aus dem Verzeichnis an andere Stellen verschoben, an denen der Scanner weiterhin prüfen darf / muss. Falls dann beim Verschieben noch mal ein Alarm kommen sollte, muss ich mir eventuell dann doch Sorgen machen. Allerdings ist mit das in den letzten 10 Jahren noch nicht passiert.
  Mit Zitat antworten Zitat
Schwedenbitter

Registriert seit: 22. Mär 2003
Ort: Finsterwalde
622 Beiträge
 
Turbo Delphi für Win32
 
#3

AW: Idhttp verursacht Virenerkennung durch Avira

  Alt 15. Nov 2016, 11:02
Ich entwickle in solchen Situationen auch weiter. Wenn mich Avira zu sehr nervt, wird der Echtzeitschutz vorübergehend deaktiviert. Das ist eigentlich für alles typisch, was auf das Netzwerk zugreift.
Am Ende kann man die fertige exe-Datei notfalls auch zu Avira einsenden. Die sind nett und nehmen sehr schnell das Programm in ihre WhiteList auf. Guckst Du hier.
Alex Winzer
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#4

AW: Idhttp verursacht Virenerkennung durch Avira

  Alt 15. Nov 2016, 11:16
Mit einem gültigen Zertifikat zu signieren unterdrückt auch bei den meisten Virenscannern die Heuristik bzw. setzt den Schwellwert für einen Alarm drastisch nach unten.
Projekte:
- GitHub (Profil, zyantific)
- zYan Disassembler Engine ( Zydis Online, Zydis GitHub)
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
16.847 Beiträge
 
Delphi 10.4 Sydney
 
#5

AW: Idhttp verursacht Virenerkennung durch Avira

  Alt 15. Nov 2016, 11:22
Melde den False-Postive-Fall unter https://analysis.avira.com/de/submit
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
MHaitz

Registriert seit: 11. Mär 2013
9 Beiträge
 
#6

AW: Idhttp verursacht Virenerkennung durch Avira

  Alt 15. Nov 2016, 17:11
Ok Danke an alle.
Der Tipp, einfach weiter zu arbeiten, war zunächst mal hilfreich.
  Mit Zitat antworten Zitat
mensch72

Registriert seit: 6. Feb 2008
828 Beiträge
 
#7

AW: Idhttp verursacht Virenerkennung durch Avira

  Alt 15. Nov 2016, 19:41
bei TCP,UDP&ICMP ist Avira noch/doch sehr zugänglich

Wir wurden mal wegen erkannten "getunnelten" Protokollen&Informationen bei Symantec in deren teils hardwarebasieren ContentFilterSachen "aussortiert" oder mal wegen sehr trickreicher shared Memory IPC Kommunikation zwischen Hooks und Systemservices als "böse" eingestuft... beides hat Monate gedauert, bis es eine per Signatur zertifizierte Lösung für den Einzelfall gab.

Nur für ganz bestimmte 100% realtime optimierte Sachen machen wir sowas auch heute noch, aber ich würde z.B. bei dem Indy Zeug mich mal ganz locker etwas in den Sourcen umtun. Hier und da eine Unterfunktion zu einer For/While-Schleife und ein paar zusätzliche/veränderte ExeptionHandler, schon sollten so einfache "Probleme" gelöst sein.
  Mit Zitat antworten Zitat
Benutzerbild von jaenicke
jaenicke

Registriert seit: 10. Jun 2003
Ort: Berlin
7.918 Beiträge
 
Delphi 10.4 Sydney
 
#8

AW: Idhttp verursacht Virenerkennung durch Avira

  Alt 15. Nov 2016, 19:48
Bei Avira besteht das Problem mit IdHttp seit vielleicht 10 Jahren? Seitdem kenne ich es zumindest, ganz genau weiß ich nicht mehr seit wann. Ich habe immer wieder false positve Meldungen geschickt, nach Änderungen an der Anwendung wurde sie wieder erkannt, ...
Ich habe aufgegeben mich darüber aufzuregen, weil es nix bringt. Es ist zum Glück der einzige Virenscanner, der so lange immer und immer wieder solche Probleme hat. Ich rege mich eher über diejenigen auf, die es trotzdem einsetzen.
Sebastian Jänicke
Alle eigenen Projekte sind eingestellt, ebenso meine Homepage, Downloadlinks usw. im Forum bleiben aktiv!
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#9

AW: Idhttp verursacht Virenerkennung durch Avira

  Alt 15. Nov 2016, 20:01
aber ich würde z.B. bei dem Indy Zeug mich mal ganz locker etwas in den Sourcen umtun. Hier und da eine Unterfunktion zu einer For/While-Schleife und ein paar zusätzliche/veränderte ExeptionHandler, schon sollten so einfache "Probleme" gelöst sein
Glaube ich nicht dran. Was erkannt wird sind ziemlich sicher die Winsock Imports. Das Problem hat man bei AntiVir auch nicht nur mit den Indys, sondern mit so ziemlich jeder Socket Lib, die sich für Delphi finden lässt.
Projekte:
- GitHub (Profil, zyantific)
- zYan Disassembler Engine ( Zydis Online, Zydis GitHub)
  Mit Zitat antworten Zitat
Benutzerbild von Assarbad
Assarbad

Registriert seit: 8. Okt 2010
Ort: Frankfurt am Main
1.229 Beiträge
 
#10

AW: Idhttp verursacht Virenerkennung durch Avira

  Alt 15. Nov 2016, 21:16
Ich würde es auch melden und deine Beobachtungen gleich mitteilen. "Gen" weist auf eine Heuristik hin. Code-Signaturen werden heutzutage leider oft zur Pflicht erhoben, während manche Firmen nicht einmal Zertifikate an Privatpersonen verkaufen.
Oliver
"... aber vertrauen Sie uns, die Physik stimmt." (Prof. Harald Lesch)
  Mit Zitat antworten Zitat
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +2. Es ist jetzt 03:32 Uhr.
Powered by vBulletin® Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2021 by Daniel R. Wolf