|
Wenn Konsolen-App unsichtbar dann heuristischer Virenfund
Hi Leute,
um eine Konsolenanwendung unsichtbar laufen zu lassen entferne ich immer das "{$APPTYPE CONSOLE}" aus dem Code. Was seinen Zweck bisher auch gut erfüllte. Bei einer winzigen Konsolenanwendung, die lediglich per CreateProcess eine harmlose exe-Datei ausführt (an der exe wird es wohl nicht liegen, da ich testweise verschiedene ausprobiert habe), habe ich plötzlich Warnungen durch Avira Antivir Personal, die Datei sei evtl. gefährlich. Sobald ich die Zeile
Delphi-Quellcode:
zu
//{$APPTYPE CONSOLE}
Delphi-Quellcode:
ändere, erscheinen die Warnungen nicht mehr.
{$APPTYPE CONSOLE}
Ich habe die Datei auf  http://www.virustotal.com testen lassen. Die Version die nicht unsichtbar ist wird von keinem Scanner bemängelt. Die unsichtbare wird heuristisch von 3/42 Scannern (7,32%) als potentiell gefährlich verdächtigt.Hat jemand evtl. einen Rat für mich, wie ich das oben genannte verhindern kann bzw. wie ich eine Anwendung korrekt unsichtbar machen kann (wenn es eben geht ohne dass ganz kurz ein DOS-Fenster erscheint und die Anwendung erst dann unsichtbar wird)? Herzlichen Dank. |
Re: Wenn Konsolen-App unsichtbar dann heuristischer Virenfun
Das ist dann aber auch keine Konsolenanwendung mehr, sondern eine nur fensterlose GUI-Anwendung.
Und dieses kann für den Scanner schon ein Grund zur Warnung sein. Wieso muß diese Anwendung denn "unsichtbar" sein? Geh doch einfach den normalen Weg ... binde eine Form ein und eige diese nicht an, aber normaler Weise macht man dann wenigstens noch ein TryIcon mit rein, zum Bediehnen der Application. |
Re: Wenn Konsolen-App unsichtbar dann heuristischer Virenfun
Gibt es denn einen korrekten Weg eine Anwendung unsichtbar zu starten, oder ist das generell verdächtig?
Unsichtbare Anwendungen können doch manchmal sehr nützlich sein, und man möchte sie ja nicht immer als Dienst laufen lassen... |
Re: Wenn Konsolen-App unsichtbar dann heuristischer Virenfun
joar, gibt es ... hab's oben grad dazueditiert
(da reicht es übrigens auch, wenn nur Application gestartet wird (da ist schon ein "unsichtbares") Steuerungsfenster drinnen. PS: wenn du kein Fenster in der Anwendung verwaltest und es auch keine Consolenanwendung ist, dann sollte Windows dein Programm, wenn es "länger" läuft und keine Windowsbotschaften verarbeitet, auch als "hängend" ansehn. Und ja, ich würde auch eine Anwendung erstmal als "verdächtig" ansehn, wenn sie einfach so (vielleicht noch ohne mein Wissen) im Hintergrund laufen würde. |
Re: Wenn Konsolen-App unsichtbar dann heuristischer Virenfun
Super danke, läuft.
mein jetziger Weg: Neue VCL-Formularanwendung -> in dpr-Datei wie unten stehend auskommentiert
Delphi-Quellcode:
und statt dessen Code eingefügt. So wie ich Dich verstanden habe meintest Du das mit "binde eine Form ein und eige diese nicht an"
//Application.Initialize;
//Application.MainFormOnTaskbar := True; //Application.CreateForm(TForm1, Form1); //Application.Run; Jedenfalls ists laut virustotal.com jetzt unbedenklich :-) |
Re: Wenn Konsolen-App unsichtbar dann heuristischer Virenfun
:shock:
also wenn nicht zufällig eine der zusätzlich eingebundenen Units was geändert hat ... auskommentiertet Code landet nicht im Compilat und ist somit nutzlos
Delphi-Quellcode:
und dann ab und zu mal die Nachrichtenschleife abarbeiten ... sowas hätte ich vorgeschlagen.
Application.Initialize;
|
Re: Wenn Konsolen-App unsichtbar dann heuristischer Virenfun
Die VCL-Units haben so einiges im Initialization-Abschnitt, das reicht anscheinend.
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:02 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz