|
AW: Virus im Projekt?
Das liegt an zu schlechten Signaturen, die auf Delphi 7 Programme anspringen.
Hier mein Ergebnis für ein Delphi 7 Projekt mit einem Button.  https://www.virustotal.com/de/file/f...is/1395484783/Sogar mit Wiedererkennungswert, da ist dein Banload auch dabei. ;) Definitiv False-Positives. Edit: Gleiches Projekt: Umbenannt, anders Icon und ohne Debug Infos. https://www.virustotal.com/de/file/b...is/1395485457/ |
AW: Virus im Projekt?
Vielen Dank für Eure Hilfsbereitschaft.
Nun kann ich endlich wieder beruhigt schlafen. Ist also doch kein Virus. Daß mein eigener Virenscanner (Kaspersky) vorgestern bei dem Versuchsbeispiel angesprungen und einen Dropper gemeldet hatte, wird mit 99%iger Sicherheit daran geleen haben, daß Kaspersky in dieser speziellen Programmkonstellation dann eben auch was gefunden zu haben glaubte. Vielleicht hatte ein früheres Virus mal einen ähnlichen Code verwendet. Dieser Dropper wurde damals definitiv mit Delphi kompiliert. Na denn....alle mal aufatmen :-D |
AW: Virus im Projekt?
Erutan bei sieht es mit D7PE unter Win8.1 bei dem Button auf dem Formular ähnlich aus.
https://www.virustotal.com/de/file/2...is/1395512881/Habe hier Norton CBE als Virenscanner drauf. Der blockiert und löscht ab und zu ein Projekt. So auch die Demos zur Fritzboxkomponente. Mittlerweile scheint er gelernt zu haben, dass es kein Virus ist. |
AW: Virus im Projekt?
Die meisten Probleme verursachen die Heuristikalgorithmen in Virenscannern. Bietet man eine Software an die für eine breite Masse gedacht ist, ist das besonders ärgerlich. Delphi 7 hat noch den Vorteil kleine Binaries zu erstellen und mit etwas Tricks bekommt man auch eine klitzekleine Binary raus.
Beispiel:
Delphi-Quellcode:
Liefert
program Project1;
uses ShellAPI; begin ShellExecute(0, 'open', 'http://www.dvbviewer.tv/forum', nil, nil, 1); end. https://www.virustotal.com/de/file/8...is/1395648348/. Nutze ich anstelle eines Shellexecutes gleich mal Wininet gibts wohl kaum einen Scanner der nicht sofort anspringt:
Delphi-Quellcode:
Was dabei hilft und das klingt jetzt etwas blöd ist die Dateien künstlich aufzublähen. Ein riesen Icon einbinden, ein Bild als Ressource dranhängen oder irgendetwas ähnliches machen. Ein hochladen zu dem jeweiligen AV-Anbieter bringt meist nicht viel und es passiert dann oftmals das nach geraumer Zeit die Anwendung wieder als Virus erkannt wird. Ärgerlich ist das insbesondere, wenn dann Leute verbal entgleisen was einem einfällt. Gut Casualprodukte sind halt eher anfälliger für so etwas als Industrieanwendungen.
program Project1;
uses Windows, WinInet; procedure DownloadFile(URL:AnsiString;Path:AnsiString); Var InetHandle:Pointer; URLHandle:Pointer; FileHandle:Cardinal; ReadNext:Cardinal; DownloadBuffer:Pointer; BytesWritten:Cardinal; begin InetHandle := InternetOpen(PAnsiChar(URL),0,0,0,0); URLHandle := InternetOpenUrl(InetHandle,PAnsiChar(URL),0,0,0,0); FileHandle := CreateFile(PAnsiChar(Path),GENERIC_WRITE,FILE_SHARE_WRITE,0,CREATE_NEW,FILE_ATTRIBUTE_NORMAL,0); Repeat InternetReadFile(URLHandle,DownloadBuffer,1024,ReadNext); WriteFile(FileHandle,DownloadBuffer,ReadNext,BytesWritten,0); Until ReadNext = 0; CloseHandle(FileHandle); InternetCloseHandle(URLHandle); InternetCloseHandle(InetHandle); end; begin DownloadFile('http://www.google.de/robots.txt','test.txt'); end. |
AW: Virus im Projekt?
Zitat:
Und das gerade wenn man sich an die breite Masse wenden will, denn es wäre noch ärgerlicher, wenn die breite Masse dein Programm dann hat und durch eine kleine Änderung die fehlerhafte Virensignatur wieder zuschlägt, weil sie z.B. gelernt haben das Icon zu ignorieren. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:21 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz