AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Sprachen und Entwicklungsumgebungen Sonstige Fragen zu Delphi Delphi Malware!Gemini - aber mein Prog ist doch sauber
Thema durchsuchen
Ansicht
Themen-Optionen

Malware!Gemini - aber mein Prog ist doch sauber

Ein Thema von spox · begonnen am 20. Mär 2008 · letzter Beitrag vom 21. Mär 2008
Antwort Antwort
Benutzerbild von spox
spox

Registriert seit: 23. Sep 2007
47 Beiträge
 
Delphi 7 Personal
 
#1

Malware!Gemini - aber mein Prog ist doch sauber

  Alt 20. Mär 2008, 23:19
Hallo!
Ich habe ein kleines Tool geschrieben, das mehrere Countdown-Timer besitzt. Insgesamt sieben Stück. Man stellt eine Zeit ein und drückt auf Start. Dann wird runtergezähkt. Ein Timer halt.
Nachdem ich mein Prog durch virustotal.com durchlaufen lies, wurde von der F-Secure-Engine ein Virus erkannt:

Suspicious:W32/Malware!Gemini

Das verstehe ich nicht. Mein Programm ist sauber. Woran kann das liegen? Ich habe noch eine Seite von F-Secure gefunden:
http://www.f-secure.com/v-descs/suspicious_w32_malware!gemini.shtml

Ich hoffe ihr könnt mir helfen. Wenns hilft, lade ich mein Projekt auch mal hoch.

Danke schon mal für eure Antworten
MfG,
spox
  Mit Zitat antworten Zitat
Benutzerbild von Aurelius
Aurelius

Registriert seit: 29. Jan 2007
Ort: Erfurt
753 Beiträge
 
Delphi 7 Personal
 
#2

Re: Malware!Gemini - aber mein Prog ist doch sauber

  Alt 20. Mär 2008, 23:30
Das werden, wenn dein Prog wirklich sauber ist, nur heurist. Treffer sein. Wenn es z.B. bei AntiVir als Virus erkannt wird hilft es, das Programm an AntiVir zu senden damit sie es als ungefährlich deklarieren.
Jonas
  Mit Zitat antworten Zitat
Benutzerbild von Dunkel
Dunkel

Registriert seit: 26. Mär 2007
Ort: Klingenstadt
541 Beiträge
 
Delphi 2007 Enterprise
 
#3

Re: Malware!Gemini - aber mein Prog ist doch sauber

  Alt 20. Mär 2008, 23:34
Hallo!

Viren-Scanner arbeiten nach dem Pattern-Match-Prinzip, sprich, wenn Dein Kompilat gewisse Ähnlichkeiten mit einer vorhandenen Viren-Signatur besitzt, wir dieses als Virus erkannt; ein sogenannter False-Positive. Wende Dich an den AntiViren-Proggi-Hersteller, schildere ihm Deine Angelegenheit, möglichst mit der Echse, im nächsten Update wird wahrscheinlich Dein Programm nicht mehr als befallen erkannt.
Es ist zu wahr um schön zu sein...
  Mit Zitat antworten Zitat
Namenloser

Registriert seit: 7. Jun 2006
Ort: Karlsruhe
3.724 Beiträge
 
FreePascal / Lazarus
 
#4

Re: Malware!Gemini - aber mein Prog ist doch sauber

  Alt 20. Mär 2008, 23:35
Sowas ähnliches hatte ich gestern mit Bitdefender.
Zugegeben, das Programm kann vielleicht für einen Virenscanner auch den Anschein erwecken, bösse zu sein, weil Screenshots per I-Net überträgt. Als ich dann auf einmal getAsyncKeyState verwenden wollte, um zum Debuggen beim Programmstart eine Option ausstellen zu können, meinet Bitdefender plötzlich, ich würde nen Keylogger bauen. Als ich das getAsyncKeyState rausgenommen hatte, war wieder alles in Butter. Gut, dass das kein wichtiger Programmteil [edit]war[/edit]
Sicher ist es bei dir auch sowas...
  Mit Zitat antworten Zitat
Benutzerbild von spox
spox

Registriert seit: 23. Sep 2007
47 Beiträge
 
Delphi 7 Personal
 
#5

Re: Malware!Gemini - aber mein Prog ist doch sauber

  Alt 21. Mär 2008, 00:38
danke für die Antworten
Ich habe F-Secure kontaktiert. Hoffentlich wird das beim nächsten Update gefixt sein

edit:
Und schon eine Antwort da:

Zitat:
Hello,

Thank you for your e-mail.

The file you submitted is indeed clean, but receives a high score from our heuristic scanning engine and will be blocked if executed on a system protected by our product.

Under these circumstances we advise excluding this tool from real-time heuristic scanning in the product.

1) Open product GUI
2) Go to Advanced Settings->Virus & Spy Protection->Real-Time Scanning
3) Under the System Control Tav, select Applications to see a list of applications previously scanned by the heuristics engine.
4) Choose the application, select Details and change state to "allow".

You may advise users of F-Secure to take note of this in your ReadMe documentation.

We apologize for any inconveniences that this may have brought you.

Should you have further questions, please do not hesitate to email us again.

Have a nice day!
Scheint also so, als wenn sie nicht ihre Signaturliste fixen würden
MfG,
spox
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:03 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz