|
Hilfe Virusmeldung bei Delphi XE Trial
Hilfe
Hallo, ich habe am Samstag Delphi XE Trial installiert. Bis heute bis vor einer Stunde lief alles gut. Plötzlich warnt der Norton-Virenwächter und lässt die Erzeugung einer Exe-Datei nicht mehr zu. Auch wenn ich versuche eine leeres Formular zu compilieren. Was ist da los ??? MfG Willie |
AW: Hilfe Virusmeldung bei Delphi XE Trial
Hallo,
die Probleme gibt es nicht nur bei Norton. Häufige Ursache der Dateiname. Mein Antivir mag Projekt1, service und ähnliches nicht. uwe |
AW: Hilfe Virusmeldung bei Delphi XE Trial
Zitat:
Also gib mal bitte einen Namen unter dem das erkannt wurde. Da sieht man meist schon ob es eine Heuristik ist die zugrundeliegt oder eine eindeutige Signatur. Am schnellsten geht sicher mal das Hochladen bei VirusTotal, da dort mehrere Virenscanner am Werke sind und man so schonmal einen Eindruck bekommt (da kannst du uns dann auch den Hashlink zukommen lassen). Hätte man all die auf einem System installiert gäbe es ungeachtet der potentiellen Inkompatibilitäten vor allem ein sehr langsames System. Ansonsten schickste die die Datei mal an meinen ungefilterten Alias free-olli att f-prot dott com. Ich kann mir das dann gern angucken. |
AW: Hilfe Virusmeldung bei Delphi XE Trial
am Dateinamen liegt es nicht!
Der Virenwächter Norton hat bei D-2005/6 nie Ärger gemacht, bei D-XE sogar bis vor einer Stunde nicht! Willie |
AW: Hilfe Virusmeldung bei Delphi XE Trial
Zitat:
|
AW: Hilfe Virusmeldung bei Delphi XE Trial
ich habe an einem Ersatz für den Vista OFD gearbeit (siehe Thema hier im Forum), mein Code war sicher unsauber und mir fiel schon auf, dass das Compilieren irgentwie langsam lief, aber Norton hat sich bis eben nie gemeldet.
Ich glaube nicht, dass es an diesem Prg liegt! Frage: Haltet ihr es für möglich, dass Trocadero "Viren verschickt"? An einen Zufall kann ich nicht so richtig glauben. W. |
AW: Hilfe Virusmeldung bei Delphi XE Trial
Zitat:
Zitat:
Zitat:
|
AW: Hilfe Virusmeldung bei Delphi XE Trial
1. Ich hatte unter Windows noch nie einen Virus!
2. Ich bin kein Informatiker, nur Hobby.Programmierer, ich hoffe, das stört dich nicht. 3. Sieh dir die Disskussion zum Thema OFD von mir hier im Forum an. 4. Ich habe D-XE von Trocadero heruntergeladen und habe noch 27 Tage. über Hilfe würde ich mich freuen... Willie |
AW: Hilfe Virusmeldung bei Delphi XE Trial
Zitat:
|
AW: Hilfe Virusmeldung bei Delphi XE Trial
|
AW: Hilfe Virusmeldung bei Delphi XE Trial
Zitat:
Zitat:
Zitat:
Zitat:
Aber ich frage dann nochmal. Als was erkennt denn Norton die angebliche Malware? |
AW: Hilfe Virusmeldung bei Delphi XE Trial
@Assarbad: der "Delphi"-Virus war nur bedingt Versionsspezifisch.
> Man hatte teilweise Pfade hardcodiert und dann ist es so, daß man auf die System.pas und System.dcu standardmäßig keine Schreibrechte besitzt, weswegen man diese nur schwer verändern kann und es somit auf ältere Versionen beschränkt war/ist. |
AW: Hilfe Virusmeldung bei Delphi XE Trial
Delphi-Quellcode:
Hiermit war ich beschäftigt. Ich will keinen Gutenberg machen Orginalquelle: Aus der Tippsammlung SwissDelphi Center Mit D-2005/6 unter Vista lief es prima, für D-XE muss es angepasst werden, und da war ich dran, als Norton zuschlug. Was soll ich machen?
function OpenSaveFileDialog(ParentHandle: THandle; fFlags: Integer; const DefExt, Filter, InitialDir,
Title: string; var FileName: string; out ReadOnly: Boolean; IsOpenDialog: Boolean): Boolean; overload; var ofn: TOpenFileName; // szFile: array[0..MAX_PATH] of Char; szFileN: PAnsiChar; // fi: string; begin // GetMem(szFileN,MAX_PATH); Result := False; FillChar(ofn, SizeOf(TOpenFileName), 0); with ofn do begin lStructSize := SizeOf(TOpenFileName); hwndOwner := ParentHandle; lpstrFile := szFileN; nMaxFile := SizeOf(szFileN); if (Title <> '') then begin lpstrTitle := PAnsiChar(AnsiString(Title)); end; flags := fFlags; if (InitialDir <> '') then lpstrInitialDir := PAnsiChar(AnsiString(InitialDir)); // StrPCopy(lpstrFile, FileName); // lpstrFile // fi := PAnsiChar(FileName); // lpstrFilter :='Alle|*.*'#0#0; lpstrFilter := PAnsiChar(AnsiString(CharReplace(Filter, '|', #0) + #0#0)); if DefExt <> '' then lpstrDefExt := PAnsiChar(DefExt); lpfnHook := nil; end; if IsOpenDialog then begin if GetOpenFileName(ofn) then begin Result := True; ReadOnly := ofn.Flags and OFN_READONLY = OFN_READONLY; FileName := string(AnsiString(szFileN)); end; end else begin if GetSaveFileName(ofn) then begin Result := True; FileName := string(AnsiString(szFileN)); end; end end; Der Virenwächter "Sonar" von Norton meldet "Das Programm xy verhält sich verdächtig und wird geblockt." Genauere Erklärungen keine. Willie. |
AW: Hilfe Virusmeldung bei Delphi XE Trial
szFileN > kein Speicher reserviert
Delphi-Quellcode:
> szFileN ist ein Pointer, also stimmt die Länge nicht, abgrsehn davon daß nMaxFile in Chars und nicht in Bytes angegeben werden muß.
nMaxFile := SizeOf(szFileN);
Warum müssen denn ständig welche Ansi, Unicode und Dynamisch vermischen? PAnsiChar/AnsiString/TOpenFileNameA oder PWideChar/WideString/UnicodeString/TOpenFileNameW oder PChar/String/TOpenFileName
Delphi-Quellcode:
function OpenSaveFileDialog(ParentHandle: THandle; fFlags: Integer; const DefExt, Filter, InitialDir,
Title: string; var FileName: string; out ReadOnly: Boolean; IsOpenDialog: Boolean): Boolean; overload; var ofn: TOpenFileName; szFileN: array[1..MAX_PATH] of Char; begin //Move(szFileN, PChar(FileName)^, (Length(FileName) + 1) * SizeOf(Char)); FillChar(szFileN, SizeOf(szFileN), 0); FillChar(ofn, SizeOf(ofn), 0); with ofn do begin lStructSize := SizeOf(ofn); hwndOwner := ParentHandle; lpstrFile := @szFileN; nMaxFile := Length(szFileN); if Title <> '' then lpstrTitle := PChar(Title); flags := fFlags; if InitialDir <> '' then lpstrInitialDir := PChar(InitialDir); lpstrFilter := PChar(CharReplace(Filter, '|', #0) + #0#0); if DefExt <> '' then lpstrDefExt := PChar(DefExt); lpfnHook := nil; end; //if IsOpenDialog then //begin // if GetOpenFileName(ofn) then // begin // Result := True; // ReadOnly := ofn.Flags and OFN_READONLY = OFN_READONLY; // FileName := szFileN; // end; //end //else //begin // if GetSaveFileName(ofn) then // begin // Result := True; // FileName := szFileN; // end; //end; Result := (IsOpenDialog and GetOpenFileName(ofn)) or (not IsOpenDialog and GetSaveFileName(ofn)); if Result then begin ReadOnly := ofn.Flags and OFN_READONLY = OFN_READONLY; FileName := szFileN; end; end; |
AW: Hilfe Virusmeldung bei Delphi XE Trial
Danke,
aber was verursacht das Verhalten von Norton? Gibt es wirklich einen Virus oder oder verhält sich mein Programm "verdächtig"? W. |
AW: Hilfe Virusmeldung bei Delphi XE Trial
Zitat:
Zitat:
Zitat:
|
AW: Hilfe Virusmeldung bei Delphi XE Trial
now a days all anit-virus vendors went paranoid and bizarre, there are many FALSE positives and any delphi version reports on some machines a virus and on some not. I have been sending out over 30 mails to anti-virus vendors addressing this FALSE positive issue but had no success.
I think this is a planned attack on Delphi OR Embarcadero has somewhere in the exe generation/optimization an algorithm that needs to be fixed. I am advising all my customers who get FALSE positives that it is a FALSE positive and that they should send an email to the Anti-Virus Vendor complaining about it. I have also noticed that sometimes when you change the Application Icon the FALSE positive goes away, have no idea why. |
AW: Hilfe Virusmeldung bei Delphi XE Trial
Zitat:
Are you experiencing it in Delphi 2009 as well? I have that one here in the company, so I could run some tests if needed. Zitat:
Zitat:
|
AW: Hilfe Virusmeldung bei Delphi XE Trial
Hello plusplus,
you are right, if I change the Program Icon, the program runs without protest of the Norton Virus-Guard. I's very mysterious. is't it? Das Problem versaut mir auch den Testzeitraum, da könnte man schon an Absicht denken. Willie. |
AW: Hilfe Virusmeldung bei Delphi XE Trial
Naja Norton hat ja nun nichts mit den Testzeiträumen von Emba zu tun ;) Das ist doch dann ein bisschen zu viel Verschwörungstheorie ;)
|
AW: Hilfe Virusmeldung bei Delphi XE Trial
du hat recht!
Aber ich nutze seit 10 Jahren Delphi und Norton habe ich auch schon lange. So ein Problem hatte ich noch nie. Nochmal meine Frage: Hat jemand eine Idee? Der Norton 1-Klick Support funktioniert auch nicht, ich werde immer wieder zu einem Neustart aufgefordert, um ein "kleiners Problem" zu beseitigen. Und Trocadero gibt wohl Support für Trial nur zu Download und Installation. Willie. |
AW: Hilfe Virusmeldung bei Delphi XE Trial
Zitat:
But in this case you probably have a bad case of drunken malware researcher (or comedian ;)). |
AW: Hilfe Virusmeldung bei Delphi XE Trial
Du kannst ja wie schon angemerkt wurde die Datei mal bei
 http://www.virustotal.com/ hochladen um zu sehen ob noch andere Virenscanner das ganze verdächtig finden.Btw: Die Firma heisst Embarcadero, Trocadero ist ein Platz in Paris ;-) |
AW: Hilfe Virusmeldung bei Delphi XE Trial
Zitat:
Ich schätze mal, da hat die Heuristik zugeschlagen und durch ändern des Icons hat sich die verdächtige Bytefolge geändert. Aber da du uns ja beharrlich die genaue Meldung verschweigst, kann man nur mutmaßen. |
AW: Hilfe Virusmeldung bei Delphi XE Trial
Zitat:
Auch Signaturen sind eher selten einfach Bytefolgen oder so ... ;) Zitat:
|
AW: Hilfe Virusmeldung bei Delphi XE Trial
OK, da bist du der Experte wie so Heuristiken bei Virenscanner arbeiten.
Oh, hat er angegeben? Dann entschuldige ich mich. Muss ich überlesen haben. |
AW: Hilfe Virusmeldung bei Delphi XE Trial
Embarcadero: wer einen Fehler macht, braucht für den Spot nicht zu sorgen. Ich habe die Software auf der Download-Page von Embarcadero heruntergeladen.
Eine Fehlermeldung verschweige ich nicht: Sonar hat verdächtige Datei entdeckt und geblockt(sinngemäß). Auch den Quelltext, bei dem der Ärger anfing habe ich hier veröffentlicht. Um eine Exe-Datei zu erzeugen, die ich zum überprüfen schicke, muss ich Sonar ja abschalten, soll ich das tun? Dann will ich euch noch etwas sagen, über das ich eigentlich nicht sprechen wollte. Ich bin seit 1 1/2 Jahren schwer augenkrank und habe mich erst jetzt wieder mit einer Lupen-Software ans Programmieren getraut: da läuft eben nicht alls so einfach, wie mit gesunden Augen! Dank für eure Rücksicht Auch Norton verhält sich merkwürdig, wenn ich den 1-Klick Support aufrufe, wird ein Schnellscan ausgeführt und dann zu einem Neustart aufgefordert. Wenn das tue und wieder den 1-Klick Support anklicke wiederholt sich die Sache wieder... Willie1 |
AW: Hilfe Virusmeldung bei Delphi XE Trial
eine Überprüfung bei VirusTotal ergab keinen Verdacht: sauber!
W. |
AW: Hilfe Virusmeldung bei Delphi XE Trial
Zitat:
Zitat:
Zitat:
|
AW: Hilfe Virusmeldung bei Delphi XE Trial
Zitat:
but I have fought with this now for the last 6-7 months, I have even created many Icons with the same image but different sizes. So every time an Anti-Virus complains I change the Application Icon and to 95% it goes OK. I have however no idea about why this is. |
AW: Hilfe Virusmeldung bei Delphi XE Trial
hi,
ich habe entschieden, dass es sich um einen Fehlalarm handelt. Bei VirusTotal wurde die Datei als völlig sauber eingestuft. Mit dem Trick des Ikonentauschs geht es weiter! Dank für eure Hinweise. Willie |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:37 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz