|
Avira meldet Trojaner bei Webseitenaufruf über shellexecute
Ich arbeite gerade an einem Programm, welches prüft, ob Updates für ein bestimmtes Pack (Texturenpack für Minecraft) vorliegen. (kleines Programm entsprungen aus einer Spontanidee)
Dieses zeigt bei einem gefundenen Update eine Button zur Webseite des Packs an.
Delphi-Quellcode:
Das selbe habe ich auch mit google probiert.
procedure TForm1.DOWNLOADClick(Sender: TObject);
begin shellexecute(handle, 'open', PCHAR('http://www.minecraft.de/showthread.php?75282-64x-1.2.3-DefalutlookHD-Texturepack'), nil, nil, SW_SHOW); end; Jedoch meldet Avira (Free Antivirus) jedes Mal einen Trojaner. Wenn ich die Codezeile nicht mit complieren lasse, dann meldet Avira auch keinen Trojaner. Folgender Trojaner wurde gefunden: Dldr.Delphi.Gen Beschreibung: Auswirkungen: • Lädt schädliche Dateien herunter  Virencheck von VirusTotalNun ist die Frage: Wie kann ich sonst die Webseite öffnen, ohne das Avira einen Trojaner meldet? |
AW: Avira meldet Trojaner bei Webseitenaufruf über shellexecute
Schick das Kompilat an Avira. Sofern die keine Bedrohung finden (wovon ich mal ausgehe), sollte die Warnung nach dem nächsten oder übernächsten Definitions-Update verschwinden.
|
AW: Avira meldet Trojaner bei Webseitenaufruf über shellexecute
Zitat:
Ändere mal auf
Delphi-Quellcode:
und schau was passiert.
shellexecute(0, nil, ...
|
AW: Avira meldet Trojaner bei Webseitenaufruf über shellexecute
Zitat:
Zitat:
Check von VirustotalZitat:
|
AW: Avira meldet Trojaner bei Webseitenaufruf über shellexecute
Avira macht IMMER Probleme...
Es werden auch Dateien festgehalten oder mit 0 Byte auf die Platte geschrieben...und und und... Wenn einer meiner Kunden Avira auf dem Rechner hat ist die Aussage immer.. Deinstallieren dann funktioniert es wieder! Mavarik |
AW: Avira meldet Trojaner bei Webseitenaufruf über shellexecute
Full Ack...
Allerdings gibt es kostenlos auch nicht wirklich viel bessere. Irgendwas ist bei allen. Aber wenn man nix bezahlen möchte / kann, muss man damit halt leben... Am besten schickt man einfach erst die Releaseversionen hin. Denn sonst wird die dann oft ohnehin wieder erkannt und nur eine Vorversion nicht mehr. Wirklich korrigiert wird da ja nix. |
AW: Avira meldet Trojaner bei Webseitenaufruf über shellexecute
Die Heuristik von Avira ist bei Delphi etwas überempfindlich, aber insgesamt ist Avira nicht schlecht. Ich selbst nutze die kostenpflichtige Version (ich kann echt nicht verstehen wie man, nur um 30€ im Jahr zu sparen, sich diese Werbeeinblendungen und die schlechtere Erkennungsleistung antun kann...), weil diese bei der c’t regelmäßig mit am besten abschneidet. Nur das Benutzer-Interface ist ziemlich grauenhaft und stammt aus der Steinzeit...
|
AW: Avira meldet Trojaner bei Webseitenaufruf über shellexecute
Ich nutze Kaspersky und hatte hier und da auch meine Trojaner Meldungen nach kompilieren. Die letzte Meldung ist zwar schon paar Tage her, aber ich glaube ShellExecute war auch dabei.
@NamenLozer Was deine Aussage angeht, stimmt, paar Euro kann man gelegentlich für Software ausgeben. Mache ich mit zunehmendem Alter immer öfter. Ich hab mir sogar Windows XP Prof gekauft. :gruebel: Da fällt mir ein, hat auch nur 30 Euro gekostet. Übrigens, Kaspersky gibt es bei Computer Bild kostenlos. Ein Wermutstropfen, man muß alle drei Monate deren Seite besuchen und sich eine kostenlose Lizenz holen. |
AW: Avira meldet Trojaner bei Webseitenaufruf über shellexecute
Wir haben ja genug Geld für Delphi, da können die paar Cent für den Virenscanner garnicht auffallen.
(OK, oder wir sind deswegen so Arm, daß wie ansonsten sparen müssen, wo wir nur können) Tja, ansonsten müssen wir mit diesen Fehlerkennungen halt leben. Aber seit ich von Avira auf Microsoft umgesattelt hab, hatte ich wenigstens noch keine Fehlermeldung. Leider wurde/wird ja zuviel Schadsoftware (vorwiegend Trojaner und Billigviren) mit Delphi erstellt, so daß auf Delphi zu großzügig reagiert wird, um auch Neues schnell zu entdecken. Delphi scheint für die "virenschreibenden" Skriptkiddies ganz einfach bediehnbar zu sein. (oder es liegt daran, daß Delphiprogramme nicht so weit verbreitet sind und sich deshalb keiner viel mühe macht dort genauer zu prüfen) |
AW: Avira meldet Trojaner bei Webseitenaufruf über shellexecute
Vom MS AV bin ich ebenfalls recht positiv überrascht gewesen. Wir haben in der Firma kürzlich auch von Avira darauf umgesattelt - aus bekannten Gründen - und das MS Teil macht ja wirklich schlanken Fuß. Auch ein nice2have: Updates übers normale Windows Update, dass eh an ist. False Positives hatte ich damit auch noch keine, sind aber auch erst ~3 Wochen. Positive Positives jedoch auch noch keine, aber darauf lass ich's nicht mutwillig ankommen :stupid:
Davor hab ich Avira bestimmt 10 Jahre und länger auch privat (kostenfrei) eingesetzt, wobei mir hier jetzt doch das dumme Werbefenster zu blöd wurde, zumal es sich teilweise ganz klein so gerade eben noch fassbar unten rechts 2px über die (eingerollte) Taskleiste platzierte und zum Laden mein System für 1-2sec blockiert hat (was immer hin nen Core i7 950 ist - der DARF nicht blockieren! :mrgreen:) Ach so, und dass 30% aller Scene Demos bemängelt wurden hat auch irre genervt! Zwar da noch eher nachvollziehbar, aber wenn man sich da mal alle 3 Monate einen Stoß der neuen Demos gesaugt hat, hat man nach Massenentpacken mit 7zip gleich mal 30min mit "ignorieren" einstellen - Datei für Datei - in Avira verbracht. Börgs. Seit man da für jeden vermeintlich gerochenen Pup einzeln erst nach voriger Systemprüfung ignorieren muss - und AV es nicht mehr schafft sich das für einzelne Dateien zu merken, diese also ständig neu findet - ist die Ära für mich auch um. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:40 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz