Virus in Delphi Programm
 

Hallo,

ein Virenscanner meldet in einem Delphi-Programm ein Infekt mit Mal/Behav-058.
Kaspersky findet auf meinem Rechner nichts. Wenn ich die gezippte Exe auf Virustotal hochlade, meldet nur der Scanner Sophos eine Infektion mit dem Virus.
Alle anderen (37) Scanner melden keine Infektion.
Ich gehe deshalb davon aus das es ein "false positive" ist.
Hat wer schon Erfahrung mit dem Effekt und weis wo ich drehen muß, um diesen Effekt zu beseitigen?

Gruß
Peter

AW: Virus in Delphi Programm
 

Schick die Datei an Sophos. Handelt es sich tatsächlich um einen False Positive, sollte das Problem mit einer der nächsten Definitionsupdates vom Tisch sein.

AW: Virus in Delphi Programm
 

Hallo,
hatte gestern das Gleiche Problem mit Antivir. Habe ich auch gemacht und ist halt auch nur ein Fehlalarm. Nur wann die angekündigte Korrektur vorgenommen wird...

AW: Virus in Delphi Programm
 

Darauf habe ich ja keinen Einfluss, sondern das ist Sache des Herstellers der AV-Software.

AW: Virus in Delphi Programm
 

Hi Leute,
auch ich habe wieder ein Virusproblem mit Norton und Delphi XE Trial. Wenn ich ein leeres Formular compilieren will schlägt Norton zu. Auch der Trick mit dem Ikonentausch hift nicht mehr! (ZVirus Total schon gescheckt) Ich frage mich, ob das nicht doch an Delphi liegt. Ich habe seit 11 Jahren mit verschieden Delphi-Versionen und Viren-Wächtern nie Probleme gehabt.
Auf jeden Fall werde ich kein Geld für Delphi XE ausgeben, ehe die Sache nicht geklärt ist. Viren(fehl)alarm scheit ja auch hier im Forum immer mehr ein Thema zu werden.

MfG
Willie

AW: Virus in Delphi Programm
 

Das Problem ist wohl, daß vieles an Schadsoftware (Trojaner, Backdorprogramme und Co.) in Delphi programmiert sind ... da landen halt viele Teile von Delphiprogrammen mit in den Signaturen und je mehr in den Signaturen drinsteckt, um so schneller schlägt eine Heuristik auch bei schadfreien Programmen zu.

PS: Die Variante daß dein Rechner/Delphi wirklich befallen ist, besteht auch noch. :stupid:

AW: Virus in Delphi Programm
 

Da magst du recht haben. Aber dann hätte doch Norton auch bei älteren Delphis zuschlagen müssen.

Hat jemand eine Idee. (Mein Testzeit läuft und läuft ...)

W.

AW: Virus in Delphi Programm
 

Wie sagt man so schön: the clue is in the name ;)

"Mal/Behav-058" klingt danach daß die Verhaltensanalyse ergeben hat, daß irgendwelche "bösartigen" Aktionen durchgeführt werden. Gibt es keine weiteren Hinweise? Interessant wäre an dieser Stelle bspw. ob im AV irgendwelche Einstellungen verändert wurden. Wenn man bspw. über die vom Hersteller vorgegebenen Einstellungen bei der Aggressivität der Heuristik hinausgeht, erhöht das auch das Risiko auf Fehlalarme. Kann's das sein?

Ich kenne natürlich die KAV-Engine nicht, sondern nur unsere, aber die AVs ähneln sich meist in solchen Dingen.

Nur so nebenbei: ich habe bekanntlich zu meinem Hook-Tutorial damals Code beiliegen gehabt (und Binärdateien) und der wurde wohl auch entweder verwurstet oder ist anderem bösartigen und in Delphi gegossenem Code zu ähnlich. Da bekomme ich noch heute besorgte Mails weil Avira es als verdächtig einstuft.

Das stimmt zwar, leider machen es sich aber die Leute bei den Heuristiken oft zu einfach. Da Delphi nun auch nicht sooo verbreitet ist wie einige andere Compiler ist es den Leuten oft nicht bewußt, daß in die Erkennung aufgenommene Merkmale nicht zum bösartigen Programm sondern dem Compiler zuzuordnen sind ... :roll:

AW: Virus in Delphi Programm
 

... Idee ist nicht gerade das orginellste Wort der deutschen Sprache ... mir fällt aber kein besseres ein.

Ich könnte bei Norton Sonar für Delphi eine Ausnahme definieren, aber erst, wenn ich sicher bin. Aber wann kann man/frau sicher sein? Ich werde die Virus-Diskussion hier weiter verfolgen.

W.

AW: Virus in Delphi Programm
 

Prinzipiell überhaupt nicht. Aaaaber, es gibt Anhaltspunkte. Die erste Frage wäre mal, warum befällt der vermeintliche Virus scheinbar nur Delphiprogramme? (Ich gehe von einem Infektor aus) Es gibt keinen wirklichen Grund warum er das tun sollte. Und mir fällt nur einer ein, der vor ein paar Jahren ein paar Delphi-Units austauschte und sich quasi ausschließlich über PCs von Delphi-Entwicklern weiterverbreitete. Kann als Infektor gelten, benutzt aber eine ziemlich billige Methode.

So, wir nehmen also einfach mal an, daß es kein Infektor ist. Bliebe noch: 1.) zu aggressive Heuristik und 2.) der Delphi-"Virus" von vor ein paar Jahren.

Ich tippe auf 1.

100% sicher geht nicht. Bspw. wird kein AV der Welt vor einem gezielten Angriff schützen. Heuristiken oder Verhaltensanalyse hin und her, das bringt alles nix, wenn der Schädling darauf ausgelegt ist nur einen bestimmten Rechner zu befallen usw. - Stuxnet war so einer. Sehr gezielt und wurde eigentlich nur durch Zufall entdeckt.

AW: Virus in Delphi Programm
 

Zumindest in meinem Fall gehe ich von einer aggressiven Heuristik aus.
Ich habe das Programm auf Virustotal prüfen lassen und 37 Scanner melden keinen Fehler.
Ich habe versucht mir eine Sophos - Testversion herunterzuladen.
Das ist bis jetzt noch nicht geglückt.
Sie lassen ein großes Formular mit persönlichen Daten ausfüllen und bedanken sich anschließend per email für das Interesse und sichern zu, irgendwann eine Demoversion zu schicken.

Gruß
Peter

AW: Virus in Delphi Programm
 

Frage 1: Wann hat der Ärger bei mir mit dem (angeblichen?) Virus angefangen?
Antwort: Seitdem ich Delphi XE Trial installiert habe.

Frage 2: Tritt der Virusalarm bei mir auch bei anderen Delphi-Versionen auf?
Antwort: Nein! Wnn ich den gleichen Source mit Delphi 2006 compiliere, passiert nichts.

Folgerung: Das Ganze hängt irgentwie mit Delphi XE zusammen. Frage nur bei der Trial Version?
Ich hatte bisher noch nie Virenalarm beim Programmieren. Ich hatte lange Antivir(Avira) seit 3 Jahren Norton.

Willie

AW: Virus in Delphi Programm
 

eine Mail an germany.info@embarcadero.com und dein Problem da vortragen.

Es besteht die Möglichkeit "offiziell" eine Verlängerung der Trial zu beantragen.
Und die Nichtnutzbarkeit der ersten Trialphase wären ein guter Grund um für soeine Verlängerung in Frage zu kommen.