|
Avira erlaubt seit heute Debugger+Wininet.dll nicht mehr
Avira erlaubt es seit heute (Virendef. 7.10.14.224, Guard 10.00.01.56) nicht mehr, dass Programme, die debugged werden, auf die Registry schreibend zugreifen. Und genau das macht z.B. Wininet.dll wenn man sie lädt, was durch "WebBrowser.Navigate('about:blank');" geschieht.
Delphi-Quellcode:
Und nicht nur der Delphi-Debugger ist betroffen. Auch Visual Studio hat mit dem Avira Update das selbe Problem:
program Test;
{$APPTYPE CONSOLE} uses Windows, SysUtils; var Disposition: DWORD; ResKey: HKEY; Err: Integer; begin ResKey := 0; try Err := RegCreateKeyEx(HKEY_CURRENT_USER, 'SOFTWARE\Microsoftx\Windows\CurrentVersion\Internet Settings', 0, nil, 0, KEY_READ {or KEY_WRITE}, nil, ResKey, @Disposition); if Err <> ERROR_SUCCESS then RaiseLastOSError(Err) else RegCloseKey(ResKey); ReadLn; if Disposition <> 0 then ; except on E: Exception do WriteLn(ErrOutput, 'Error: ', E.Message); end; ReadLn; end.
Code:
Ohne Debugger funktioniert das ganze ohne Probleme. Leider bringt einem das recht wenig, wenn man gerade debuggen muss.
#include "stdafx.h"
int _tmain(int argc, _TCHAR* argv[]) { HKEY resKey; DWORD disposition; int err = RegCreateKeyEx(HKEY_CURRENT_USER, L"SOFTWARE\Microsoftx\Windows\CurrentVersion\Internet Settings", 0, NULL, 0, KEY_READ /*| KEY_WRITE*/, NULL, &resKey, &disposition); if (err == ERROR_INVALID_HANDLE) { MessageBox(0, L"ERROR_INVALID_HANDLE: 0xC0000235: NtClose wurde für ein Handle aufgerufen, das mit NtSetInformationObject gegen Schließen geschützt wurde.", L"Error", MB_OK); return 1; } else RegCloseKey(resKey); return 0; } |
AW: Avira erlaubt seit heute Debugger+Wininet.dll nicht mehr
Mir ist schon seit letzem Jahr klar, daß man Avira nicht auf einem Entwicklersystem einsetzen kann.
Dank der neuen und nicht deaktivierbaren Automatiken und nutzte derzeit noch eine 8er Searchengine. PS: Auf eine Beschwerde, letztes Jahr im deutschen Avira-Forum, bekam ich als Antwort, daß ich selber Schuld bin, wenn ich einen Virenscanner auf einem Entwicklungssystem einsetze. |
AW: Avira erlaubt seit heute Debugger+Wininet.dll nicht mehr
Nimm doch einen Virenscanner und tausche diese Behelfslösung aus :mrgreen:
Meine Virenscanner-Historie sieht grob wie folgt aus: Norton AV (lange Zeit, bis kein Arbeiten mehr möglich war, weil nur noch gescannt wurde und trotzdem Viren durchgingen) Diverse Freeware-Scanner (Avira, etc.) (bis die mir nicht mehr sicher genug waren - subjektive Entscheidung meinerseits) Bitdefender (bis die Windows-Updates nicht mehr durchführbar waren, wenn der aktiv war) ESET NOD32 bis dato (schnell und zuverlässig mit teilweise mehreren Updates pro Tag) Bislang habe ich keine False-Positives (z.B. bei von mir entwickelter Software) erhalten (obwohl ich nicht weiß ob das gut oder schlecht ist, tut der überhaupt was?) oder irgendwelche Störungen entdecken können. Ein Kunde von mir hat den auf meine Empfehlung angeschafft (600 Lizenzen im Einsatz) und seitdem sind alle glücklich (vorher Norton AV), weil jetzt auch die älteren Systeme wieder Luft zum Arbeiten haben. Anhand der Logs auf dem AV-Server kann ich auch sehen, dass da auch Viren abgefangen werden (aha, er tut also doch was :) ) Somit finde ich die Investition (2-stellig pro Jahr) sehr gut angelegt und erspare mir (bis jetzt auf jeden Fall) dadurch eine Menge Ärger (gibt ja ein paar Beiträge dazu hier im Forum) |
AW: Avira erlaubt seit heute Debugger+Wininet.dll nicht mehr
Zitat:
Avira macht nun auch vieles automatisch und fragt nicht mehr. Es sit ganz nett, wenn eine Datei einfach so gelockt wird, ohne mich zu fragen. Vorallem bei Dateien wo ich weiß, daß diese False-Positive sind oder wo berechtigt gemeckert wird ... beim Backup passiert es dann auch malnchmal, daß diese Dateien fehlerhaft gelockt werden, so daß die Programme dann statt einer Zugriffsverletzung (ReadFile liefert dennoch true) zu bekommen, nur noch Nullen auslesen und das nichtmal merken. Früher frage Avira noch "Hab was gefunden, was soll ich machen?" oder man stellte eine Automatik ein ... nur gibt es nur noch diese nicht deaktivierbare Automatik. |
AW: Avira erlaubt seit heute Debugger+Wininet.dll nicht mehr
Private wäre das ja kein Problem. Auf meinem Firmenrechner bin ich, bzw. ist unser Team gezwungen, Antivir zu nutzen. Wir können den nicht mal ohne Passwort abschalten.
|
AW: Avira erlaubt seit heute Debugger+Wininet.dll nicht mehr
Ich nutze MCAfee seit Jahren auch auf Entwicklungssystemen und bin total zufrieden, keinerlei Probleme mit Falschmeldungen und keine Viren!
Als freie Alternative bietet sich für private Nutzung sonst noch Avast an... deutlich besser als Avira und für private Nutzung nach Registrierung frei. |
AW: Avira erlaubt seit heute Debugger+Wininet.dll nicht mehr
Das ist ein Anti-Debugger Trick, den Avira da eingebaut hat. Nur dumm, dass Softwareentwickler auch einen Debugger einsetzen.
Zitat:
 Quelle |
AW: Avira erlaubt seit heute Debugger+Wininet.dll nicht mehr
Zitat:
Mal schauen ob da die IT nicht schnell eine Lösung findet (Avira abschaltbar oder ander Virenscanner-Lösung für Entwicklungsabteilung). |
AW: Avira erlaubt seit heute Debugger+Wininet.dll nicht mehr
Zitat:
Jetzt, da ich weiß, dass es sich hierbei um einen Anti-Debugger Trick handelt und im oben Zitierten steht, wie man den Umgehen kann, wäre es mir sogar möglich das Problem zu "beheben". Aber Avira sollte den Bug trotzdem beheben. Denn für das Beheben bzw. Umgehen derer Bugs werde ich weder bezahlt noch habe ich Zeit dafür. Es ist schon schlimm genug, dass Avira einen Teil der Delphi RTL als Viren-Pattern führt. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:39 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz