Re: Delphi generiert Virus ?
 

Die Hoffnung stirbt zu letzt. Und gerade bei Programmierern sollte man meinen, dass sie es besser wissen.

Re: Delphi generiert Virus ?
 

Hallo.

Virenscanner erkennen ja nur über Signaturen oder über die Heuristik Programme als Viren. Wenn ein von dir erstelltes Programm gekennzeichnet wird, wird es sich um ein false-positive handeln.

Andererseits muss auch gesagt sein, dass dein PC - rein theoretisch - befallen sein kann von einem Malware-Programm, dass alle "neu ankommenden" EXE-Dateien mit schadhaften Code belastet - ist aber eher unwahrscheinlich.

Oftmals werden Programme als Viren erkannt, wenn sie z.B. mit einem EXE-Packer behandelt werden, da hier einige Stellen des Hex-Codes signifikante Merkmale erhalten können, die einem bekannten Virus ähnlich sind.

Ich hatte das 2 Mal und habe die Datei dann zum Virenlabor meines AV-Herstellers gesandt. Diese analysieren die EXE in einer Testumgebung und speißen eine Ausnahmesignatur in die Virenerkennungsliste ein.

Gerade wenn du deine Programme veröffentlichen möchtest, solltest DU dich darum sorgen, dass dein Programm als false-positive bei den AV-Herstellern gekennzeichnet wird, da sonst vorsichtige Kunden von dir ins Misstrauen fallen könnten. (Anmerkung: Finale Version deiner EXE sollte eingesandt werden)

Gruß
blackdrake

Re: Delphi generiert Virus ?
 

Ich arbeite auch als Admin und zwar aus folgenden Gründen:

• Ich kann einfach alles am Rechner machen ohne mich neu einzuloggen / umzumelden.
• Ein richtig guter Exploit / Virus / Trojaner verschafft sich Admin-Rechte!

Ich mach mir doch nicht das Leben schwer, nur damit die Hälfte der Würmer draußen bleibt...

Achja, Sorry für OT :D

Re: Delphi generiert Virus ?
 

was Adminrechte angeht darf man auch nicht vergessen das viele Apps
nur mit adminrechten laufen (viele spiele zB.)

was viren angeht.. nun.. eines meiner Programme
wurde als virus erkannt...:wall:
weil es eine besondere dateisuche durchgeführt hat,
was aber am virenscanner lag..
Fehlerhafte erkenungsliste

Re: Delphi generiert Virus ?
 

OT: wenn ich adminrechte brauche hole ich sie mir über mein UAC in Vista, unter XP arbeite ich immer noch als Admin weil mir die Rechteverwaltung zu umständlich ist :(

Re: Delphi generiert Virus ?
 

Was machst du denn ständig, dass du Administratorenrechte brauchst? Ich kann gar nicht mher agen, wann ich das lette mal als Administrator eingeloggt war. Vieles kann man auch mit §Ausführen als..." aus dem Kontextmenü machen.

Nun ja, aber dein Auto und deine Wohnungstür schließt du aber wahrscheinoich trotzdem ab oder? Wenn du mal gesehen hättest, wie schnell ein Auto geknackt ist, dann würdest du dich fragen, warum du es überhaupt abgeschlossen hast. Das selbe gilt für die Wohnungstür. Klar kann es möglich sein, dass sich Exploits Administratorenrechte verschaffane. Kennst du eine aktuelle Möglichkeit? Aber man muss es ihnen ja nicht noch leicht machen, das jeder Virus von einem Scriptkiddy das ganze System zerschiesst.

Solche Programme vermeide ich und wenn mir welche unterkommen wird eine alternative gesucht und der Hersteller bekommt eine entsprechende Mail von mir. Und wenn man ein Spiel spilen will, dann kann man sich ja mal ummelden, weil das macht man ja dann meist länger. Oder man startet es als Administartor oder man gibt ihm eben Schreibrechte im eigenen Programmverzeichnis.

Und das muss ich von jemanden hören, der für Windows programmiert. Kein wunder, wenn andere auch so denken, dass immer noch viele Programme nur mit Administratorenrechten laufen. Unter Linux wärst du mit dieser Einstellungen "untendurch". Und als Entwickler sollte man sich schon mit dem Sicherheitskonzept, der Platform, für die man entwickelt, beschäftigen. Als wenn ein Tüen Hersteller sagen würde: "Ja also Schlösser bauen wir generell nicht ein. Weil wenn sie schon mal gesehen haben, wie schnell die geknackt sind [Subdata], dann brauchen sie auch erst gar keins und zweitens ist das auch eine viel zu komplizierte Technik [xX0815Xx], damit kennen wir uns auch nicht aus und wollen es auch erst gar nicht. Und im neusten Türrahmen von Microdoorframe ist ja sowieso schon ein Schloss [UAC] von sich aus eingebaut."

Re: Delphi generiert Virus ?
 

@ Luckie: Da hab ich mich sicher falsch ausgedrückt. Mir ist das Sicherheitskonzept bewusst, ich programmiere meine Programme so dass sie Einstellungen nicht im Programmverzeichnis speichern, etc. Unter meinem Vista nutze ich die Nutzerkontensteuerung konsequent. Unter XP fehlen mir aber viele Vista-Komfortfunktionen wie das UAC (ich liebe es :D), die Einstellung dass ich Programme explizit als Admin starten kann oder auch das Einstellen der Zugriffsrechte für einzelne Ordner (gibts bei XP Home ja leider nicht :().

Demnächst werde ich mich aber mal aufraffen und das Ganze ordentlich einrichten.

In der Hoffnung, dich versöhnlicher gestimmt zu haben ;)
Jonas

Re: Delphi generiert Virus ?
 

Das kann man mit Fajo http://www.fajo.de/portal/index.php nachrüsten.

Re: Delphi generiert Virus ?
 

Oh, danke sehr :thumb:

Re: Delphi generiert Virus ?
 

Die Aussage ist falsch. Es hat durchaus einen Grund wieso WebWasher Delphi (2007?) Executables als infiziert betrachtet.

Im Normalfall hat eine Executable exakt eine ausführbare Section (.text) und in dieser liegt entsprechend auch der Entry Point, ausser ... ja ausser sie ist infiziert. Dann gibts oftmals eine weitere ausführbare Section und der Entry Point zeigt nicht mehr in die erste ausführbare Section sondern in die zweite.

Die Delphientwickler habens leider nicht so mit Standards oder meinen es besser zu wissen als alle anderen und daher haben Delphi Executables nun leider Gottes nicht eine sondern mindestens zwei ausführbare Sections (.text, .itext) und der Entry Point zeigt auch nicht auf die erste Section (.text) sondern auf die zweite (.itext). Rein strukturell sehen Delphi Executables also aus wie infiziert.

Sobald Du die Executable patchst und den Entry Point in die erste Section verlegst, so daß sie aussieht wie eine "normale" ausführbare Datei, hat auch WebWasher nichts mehr zu bemängeln.