Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Sonstige Fragen zu Delphi (https://www.delphipraxis.net/19-sonstige-fragen-zu-delphi/)
-   -   Delphi Virus bei leerem Projekt? (https://www.delphipraxis.net/154131-virus-bei-leerem-projekt.html)

Paul0703 29. Aug 2010 10:13
Virus bei leerem Projekt?
 
Hallo,
ich melde mich seit langer Zeit mal wieder, weil ich ein Problem habe, was ich irgendwie seltsam finde.
Und zwar wird jedes Projekt von Delphi (also die kompilierte Exe) als Virus erkannt, aber nur bei bestimmten Virenscannern.
Ich habe gelesen, dass es eine infizierte IDE von delphi gibt, aber bei mir scheint sie auf beiden Testrechnern sauber zu sein, habe das geprüft.
Außerdem hab ich gelesen, dass auch der TEmbeddedWB oder Indy dafür verantwortlich sein können, aber die sind doch in einem leeren Projekt nicht enthalten.

Ich habe hier mal einen Bericht von Virustotal eines leeren Projekts:
http://www.virustotal.com/file-scan/...173-1283034493

Ich hoffe, ihr habt irgendwelchen Ideen, ich finde das sehr komisch und wenn man Avira hat, nervt das auch total.
Avira schlägt zwar bei einem leeren Projekt nicht an, aber dafür wenn man embeddedwb verwendet.

EDIT: Und ist das normal, dass ein leeres Projekt als Exe dann ca. 400 kb groß ist?
Und ich habe irgendwas gelesen, dass dieser fehler auch behoben werden kann, indem man die Exe signiert, ich habe aber leider keine Ahung wie man ein Zertifikat erstellen kann, ich habe sowas noch nie gemacht ;)

Liebe Grüße
Paul

himitsu 29. Aug 2010 10:29
AW: Virus bei leerem Projekt?
 
Bei mir ist das leere Standard-VCL-Projekt 360 KB groß.
Deine 361,5 KB sind also soweit schon normal.

Du könntest ja mal die Standard-VCL-Anwendung, welche D7 beim Start erstellt kompilieren und mir die EXE per PN zusenden.


Aber so wie es aussieht, dürfte es sich eher um False-Positive (Falscherkennungen) handeln.

Paul0703 29. Aug 2010 10:45
AW: Virus bei leerem Projekt?
 
Okay, ich kompiliere mal ein leeres Projekt und schick dir das per PN ;)
Was hast du genau vor? =)

himitsu 29. Aug 2010 10:56
AW: Virus bei leerem Projekt?
 
Einfach nur mal reinschauen und vergleichen, ob was auffälliges drin vorkommt.
(falls wirklich was drin ist, dann wäre die EXE im Forum gepostet nicht so optimal)

Paul0703 29. Aug 2010 10:59
AW: Virus bei leerem Projekt?
 
Okay danke :)
Ich glaube auch, dass es sich nur um einen fehlalarm handelt, weil ich habe ja geprüft, ob die IDE sauber ist und es tritt ja auch auf verschiedenen Rechnern mit verschiedenen Betriebssystemen auf.
Aber es nervt halt trotzdem ;)

himitsu 29. Aug 2010 11:03
AW: Virus bei leerem Projekt?
 
Jupp, kannst beruhigt sein.

Bis auf ein paar kleine Unterschiede ala CompileTime, Lizenzinfos und anderen Kleinigkeiten gibt es sonst nix zu sehn.

Paul0703 29. Aug 2010 11:05
AW: Virus bei leerem Projekt?
 
Gut :)
Und es gibt es irgendeine Möglichkeit, das zu beheben, also das kein Virenscanner mehr meckert?

simmi 29. Aug 2010 11:13
AW: Virus bei leerem Projekt?
 
Hallo,

ich hatte ein ähnliches Problem mit Antivir, nur weil meine exe den Namen service hatte. Nach dem Umbennen war alles wieder ok.

Grüße am Sonntag

himitsu 29. Aug 2010 11:15
AW: Virus bei leerem Projekt?
 
Entweder du baust dein Projekt solange um, bis nix mehr meckert,

oder du schreibst die Firmen/Webseiten der entsprechenden AntiVirenprogramme an und bittest da um eine Behebung dieser Erkennung.

Paul0703 29. Aug 2010 11:22
AW: Virus bei leerem Projekt?
 
Mein Programm heißt nichts mit Service oder Setup, egal wie es heißt, es ist immer das gleiche ;)
Wie soll ich das umbauen, der meckert ja schon bei einem leeren Projekt, da kann ich doch nichts mehr umbauen, oder?
Und das Anschreiben der Virensoftware Betreiber scheint nicht viel zu bringen, zumindest was ich so gelesen habe.
Geht es euch denn auch so, dass bei einem leeren Projekt schon was gefunden wird?

himitsu 29. Aug 2010 11:29
AW: Virus bei leerem Projekt?
 
Oftmals liegt soeine Erkennung an mehreren erkannten Codestellen, wenn man nun an "passender" Stelle in seinem Programm etwas einfügt oder austauscht, dann wird es urplötzlich nicht mehr erkannt.
Aber soein Vorgehn ist dann mehr mit einem Zufallstreffer gleichzusetzen, da man ja nicht weiß worauf der AVScanner genau reagiert.

Also am Besten du schreibst den entsprechenden Betreiber die Scanners an.
Einige haben auf ihren Webseiten auch ensprechende Web-Formulare wo man sowas melden kann. Oftmals schickt man dann seine EXE mit und nach 'ner Weile wird es dann nicht mehr erkannt.

Aufgrund der Masse an Viren sind viele AV-Signaturen sehr allgemein gehalten, um auch gleich ähnliche unbekannte Viren zu erkennen und bei sowas rutscht dann halt auch schnell mal was "hamloses" mit durch die Prüfung.

Paul0703 29. Aug 2010 11:57
AW: Virus bei leerem Projekt?
 
Okay, danke für die Aufklärung ;)
Ich hatte das problem schonmal früher mit kaspersky, dann habe ich das Programm einfach desinfiziert und es hat im Programm trotzdem noch alles funktioniert.
Natürlich müsste man es immer nach einer neuen Kompilierung wieder desinfizieren, aber so nervt es dann wenigstens nicht mehr.

generic 29. Aug 2010 21:35
AW: Virus bei leerem Projekt?
 
Kannst du ausschließen, dass du "den" Delphi Virus hast?

http://www.heise.de/security/meldung...te-751857.html

himitsu 29. Aug 2010 21:49
AW: Virus bei leerem Projekt?
 
Ich hatte mir ja seine Anwendung angesehn
und dieser Virus ist garantiert nicht enthalten.

(abgesehn davon daß Win32.Induc.A komplett harmlos ist, bzw. er hat keine Schadfunktion eingebaut)


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:18 Uhr.

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz