Delphi-PRAXiS - Delphi Malware!Gemini - aber mein Prog ist doch sauber

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)

- Sonstige Fragen zu Delphi (https://www.delphipraxis.net/19-sonstige-fragen-zu-delphi/)

- - Delphi Malware!Gemini - aber mein Prog ist doch sauber (https://www.delphipraxis.net/110623-malware-gemini-aber-mein-prog-ist-doch-sauber.html)

Malware!Gemini - aber mein Prog ist doch sauber

Hallo!
Ich habe ein kleines Tool geschrieben, das mehrere Countdown-Timer besitzt. Insgesamt sieben Stück. Man stellt eine Zeit ein und drückt auf Start. Dann wird runtergezähkt. Ein Timer halt.
Nachdem ich mein Prog durch virustotal.com durchlaufen lies, wurde von der F-Secure-Engine ein Virus erkannt:

Suspicious:W32/Malware!Gemini

Das verstehe ich nicht. Mein Programm ist sauber. Woran kann das liegen? Ich habe noch eine Seite von F-Secure gefunden:
http://www.f-secure.com/v-descs/suspicious_w32_malware!gemini.shtml

Ich hoffe ihr könnt mir helfen. Wenns hilft, lade ich mein Projekt auch mal hoch.

Danke schon mal für eure Antworten :xmas:

Re: Malware!Gemini - aber mein Prog ist doch sauber

Das werden, wenn dein Prog wirklich sauber ist, nur heurist. Treffer sein. Wenn es z.B. bei AntiVir als Virus erkannt wird hilft es, das Programm an AntiVir zu senden damit sie es als ungefährlich deklarieren.

Re: Malware!Gemini - aber mein Prog ist doch sauber

Hallo!

Viren-Scanner arbeiten nach dem Pattern-Match-Prinzip, sprich, wenn Dein Kompilat gewisse Ähnlichkeiten mit einer vorhandenen Viren-Signatur besitzt, wir dieses als Virus erkannt; ein sogenannter False-Positive. Wende Dich an den AntiViren-Proggi-Hersteller, schildere ihm Deine Angelegenheit, möglichst mit der Echse, im nächsten Update wird wahrscheinlich Dein Programm nicht mehr als befallen erkannt.

Re: Malware!Gemini - aber mein Prog ist doch sauber

Sowas ähnliches hatte ich gestern mit Bitdefender.
Zugegeben, das Programm kann vielleicht für einen Virenscanner auch den Anschein erwecken, bösse zu sein, weil Screenshots per I-Net überträgt. Als ich dann auf einmal getAsyncKeyState verwenden wollte, um zum Debuggen beim Programmstart eine Option ausstellen zu können, meinet Bitdefender plötzlich, ich würde nen Keylogger bauen. :mrgreen: Als ich das getAsyncKeyState rausgenommen hatte, war wieder alles in Butter. Gut, dass das kein wichtiger Programmteil [edit]war[/edit] :roll:
Sicher ist es bei dir auch sowas...

Re: Malware!Gemini - aber mein Prog ist doch sauber

danke für die Antworten :)
Ich habe F-Secure kontaktiert. Hoffentlich wird das beim nächsten Update gefixt sein :)

edit:
Und schon eine Antwort da:

Zitat:

Hello,

Thank you for your e-mail.

The file you submitted is indeed clean, but receives a high score from our heuristic scanning engine and will be blocked if executed on a system protected by our product.

Under these circumstances we advise excluding this tool from real-time heuristic scanning in the product.

1) Open product GUI
2) Go to Advanced Settings->Virus & Spy Protection->Real-Time Scanning
3) Under the System Control Tav, select Applications to see a list of applications previously scanned by the heuristics engine.
4) Choose the application, select Details and change state to "allow".

You may advise users of F-Secure to take note of this in your ReadMe documentation.

We apologize for any inconveniences that this may have brought you.

Should you have further questions, please do not hesitate to email us again.

Have a nice day!

Scheint also so, als wenn sie nicht ihre Signaturliste fixen würden :(