|
GData AntivirenKit 2007 => false positive bei Project1.ex
Hallo Leute,
Ich habe seit heute ein merkwürdiges verhalten, wahrscheinlich eine falsche Verhaltensweise vom Antivirenkit 2007. Wenn ich in TurboDelphi eine neue VCL-Formularanwendung erstelle, einen TButton auf das Formular ziehe und diesem beim OnClick ein showmessage('test') gebe, meldet das AntiVirenKit einen virenfund in project1.exe, win32.delf.dbk. (KAV engine) Wahrscheinlich ein false positive. Gibt es jemanden, der auch TurboDelphi pro und den AntivirenKit 2007 hat, der das vielleicht verifizieren kann? Lass ich das showmessage weg, kompiliert es ohne virenmeldung. auch alle anderen, regulären projekte funktionieren. grüssle, Fin |
Re: GData AntivirenKit 2007 => false positive bei Project
Lade die exe mal hier hoch.
|
Re: GData AntivirenKit 2007 => false positive bei Project
Liste der Anhänge anzeigen (Anzahl: 1)
ok, ist angehängt :)
|
Re: GData AntivirenKit 2007 => false positive bei Project
Okay, 3 Virenscanner sagen, dein File ist böse! ;-) Such's Dir aus!
Antivirus Version Last Update Result AhnLab-V3 2007.11.24.0 2007.11.23 - AntiVir 7.6.0.34 2007.11.25 - Authentium 4.93.8 2007.11.24 - Avast 4.7.1074.0 2007.11.25 - AVG 7.5.0.503 2007.11.25 - BitDefender 7.2 2007.11.25 - CAT-QuickHeal 9.00 2007.11.24 - ClamAV 0.91.2 2007.11.25 - DrWeb 4.44.0.09170 2007.11.25 - eSafe 7.0.15.0 2007.11.21 - eTrust-Vet 31.3.5324 2007.11.24 - Ewido 4.0 2007.11.25 - FileAdvisor 1 2007.11.25 - Fortinet 3.14.0.0 2007.11.25 - F-Prot 4.4.2.54 2007.11.25 - F-Secure 6.70.13030.0 2007.11.25 Trojan-Downloader.Win32.Delf.dbk Ikarus T3.1.1.12 2007.11.25 - Kaspersky 7.0.0.125 2007.11.25 Trojan-Downloader.Win32.Delf.dbk McAfee 5170 2007.11.23 - Microsoft 1.3007 2007.11.25 - NOD32v2 2684 2007.11.25 - Norman 5.80.02 2007.11.23 - Panda 9.0.0.4 2007.11.25 - Prevx1 V2 2007.11.25 - Rising 20.19.61.00 2007.11.25 - Sophos 4.23.0 2007.11.25 - Sunbelt 2.2.907.0 2007.11.24 - Symantec 10 2007.11.25 - TheHacker 6.2.9.141 2007.11.24 - VBA32 3.12.2.5 2007.11.23 - VirusBuster 4.3.26:9 2007.11.25 - Webwasher-Gateway 6.0.1 2007.11.25 Virus.Win32.FileInfector.gen!90 (suspicious) File size: 422400 bytes MD5: 2ddc3343f06822df98827545d25321d5 SHA1: 1f24dbe75e3e0654753156acbf67035dd3f6134f |
Re: GData AntivirenKit 2007 => false positive bei Project
Es ist aber nicht böse :)
Wie gesagt, es liegt nur an dem showmessage('test') ; wenn ich das weglasse, meldet auch das AntiVirenKit nichts mehr. Ich frag mich, nach was diese Heuristik-scanner da suchen... Noch dazu kommt, dass es alles scanner sind, die die KAV-Engine haben. Ebenso steht bei Kaspersky, dass dieser Virus HEUTE in die datenbank aufgenommen wurde. |
Re: GData AntivirenKit 2007 => false positive bei Project
Liste der Anhänge anzeigen (Anzahl: 1)
AntiVir meckert nicht ;)
|
Re: GData AntivirenKit 2007 => false positive bei Project
Mich würde mal interessieren, ob das ein Entwickler, der auch TurboDelphi und nen KAV-Scanner hat, dieses programm einfach schnell mal nachbauen kann (dauert ja 1 minute) und dann meldet, ob er das genauso hat.
|
Re: GData AntivirenKit 2007 => false positive bei Project
Wahrscheinlich hast Du durch Zufall eine ähnliche Signatur eines Virus, weshalb Dein Virenscanner anspringt.
|
Re: GData AntivirenKit 2007 => false positive bei Project
Ja, das denke ich auch.
Zieht man zusätzlich auch noch ein anderes element (z.B.) eine checkbox auf die form, ist die Virenmeldung auch weg. ich hab das ding samt quellcode und beschriebung mal an Kaspersky geschickt. . |
Re: GData AntivirenKit 2007 => false positive bei Project
So, hat sich erledigt, Kasperky hat geantwortet und es ist ein Fehler in ihren Definitionen:
"We are sorry, it is false alarm. It will be fixed as soon as possible. Thank you for your help." |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:30 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz