Falsche Virenmeldung bei Daten-DLLs
 

Hallo,
diese Sch... Antivirenprogramme machen mich noch fertig.
Neuerdings melden skurille Programme, wie z.B. WhiteArmor (wer benutzt denn sowas?), für meine Daten-DLLs Viren und Malware. Bei jeder DLL ist es ein anderes Virenprogramm und immer nur genau eins.
Und prompt gibt es Ärger mit Anwendern, die mir natürlich nicht glauben, trotz der Tatsache, dass mehr als 60 andere Virenprogramme bei virustotal nichts finden, dass es eine Falschmeldung ist.

Zum Beispiel bei der Schriftarten-DLL, die einfach so aufgebaut ist
Die RES-Datei enthält nur die Fonts, also die rc-Datei mit brcc32.exe übersetzt
Ich übersetze die DLL einfach mit F9 und bisher war alles gut.
In der DLL kommt am Anfang ein längerer Abschnitt, der irgendwelchen Code enthält. Braucht man den? Keine Ahnung.
Erst danach kommen die Daten der Schriftarten.

Kennt jemand eine Möglichkeit, wie ich evtl. die DLL um den Code am Anfang reduziere (wenn man ihn nicht wirklich braucht)? Oder gibt es eine Möglichkeit die blödsinnigen Virenmeldungen loszuwerden?

Danke für jede Hilfe
LG Steffen

PS: Ich habe auch in der Entwickler-Ecke nachgefragt. Es ist also ein Doppel-Post.
Sorry, aber das Thema nervt gewaltig und eilt.

AW: Falsche Virenmeldung bei Daten-DLLs
 

Hallo,
wie heißt den die Virenmeldung?

Kann man DLLs signieren?

AW: Falsche Virenmeldung bei Daten-DLLs
 

Du kannst du betroffenen Dateien als FalsePositive beim jeweiligen Virenscanner-Hersteller einreichen. Das hat bei mir schon öfters Abhilfe gebracht.

AW: Falsche Virenmeldung bei Daten-DLLs
 

Ich würde dafür sorgen das all deine Compilate mit einer Digitalen Signatur versehen werden.
Ist zwar kein 100% schutz, aber eine Signatur ist bei vielen Scanner ein Positives Merkmal, so das man evtl. bei der Heuristik unter der Warnschwelle fällt.

Was machst du zum Programmlauf mit der Schriftart? Evtl. ist ja das extrahieren und schreiben der Datei ins Dateisystem ein Problem (Was machst du hier genau).
Wieso packst du diese nicht einfach als Dateien dazu statt in dein DLL nochmal zu verpacken?

AW: Falsche Virenmeldung bei Daten-DLLs
 

Ich habe das selbe Problem. Mein Virenscanner beseitigt regelmäßig die kleinen Datei-Tools, welche ich vor langer Zeit mal geschrieben habe. Auch Fremdprogramme waren gelegentlich betroffen, wenn sie sich außerhalb vom Programme-Ordner befunden haben.
Vermutlich hängt die das mit dem "Delphi-Virus" zusammen und die Scanner machen einen pauschalen Rundumschlag.

Meine signierten Programme sind nicht mehr davon betroffen, da kann ich Bernhard bestätigen.

AW: Falsche Virenmeldung bei Daten-DLLs
 

Ich glaube es gibt hier mehr als nur den einen Delphi-Virus ...

AW: Falsche Virenmeldung bei Daten-DLLs
 

Danke für die Hinweise.

Eine Signatur kann ich mir nicht leisten, da es Freeware ist.
Die Schriftarten werden eben nicht installiert, sondern nur temporär erzeugt. Ich will ja gerade nicht irgendwelche Änderungen am System des Anwenders durchführen. Außer dem Programmordner und das Nutzerverzeichnis (ohne geht es nicht), soll alles unverändert bleiben.

Ich werde wohl einfach auf Vertrauen setzen. Wer das "Risiko" nicht eingehen will, kann eben meine Programme nicht nutzen.

Nebenbei: Ich habe die (unveränderte!) DLL heute noch einmal getestet und heute ist es ok:
Suchergebnis.
Dafür trifft es jetzt die setup.exe, die gestern "virenfrei" war:
Suchergebnis
Ich komme mir verarscht vor.

LG Steffen

AW: Falsche Virenmeldung bei Daten-DLLs
 

Sind die Hash-werte auf Deinem Rechner die gleichen wie bei virustotal?

Gruß
K-H

AW: Falsche Virenmeldung bei Daten-DLLs
 

Die Werte sind identisch.

LG Steffen