AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Delphi generiert Virus ?

Ein Thema von mittelhirn · begonnen am 23. Aug 2008 · letzter Beitrag vom 13. Jan 2009
Antwort Antwort
Seite 2 von 3     12 3      
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#11

Re: Delphi generiert Virus ?

  Alt 23. Aug 2008, 19:40
Zitat von Meflin:
Zitat von Luckie:
Nein, da der Virus keine Schreibrechte im Intallationsverzeichnis von Delphi hat. Denn Im Programmverzeichnis von Windows hat nur der Administrator Schreibrechte.
Ja und? du weist doch ganz genau dass 99% der nicht-Vista-Nutzer als Admin arbeiten...
Die Hoffnung stirbt zu letzt. Und gerade bei Programmierern sollte man meinen, dass sie es besser wissen.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
blackdrake

Registriert seit: 22. Aug 2003
Ort: Bammental
618 Beiträge
 
Delphi 10.3 Rio
 
#12

Re: Delphi generiert Virus ?

  Alt 23. Aug 2008, 20:00
Hallo.

Virenscanner erkennen ja nur über Signaturen oder über die Heuristik Programme als Viren. Wenn ein von dir erstelltes Programm gekennzeichnet wird, wird es sich um ein false-positive handeln.

Andererseits muss auch gesagt sein, dass dein PC - rein theoretisch - befallen sein kann von einem Malware-Programm, dass alle "neu ankommenden" EXE-Dateien mit schadhaften Code belastet - ist aber eher unwahrscheinlich.

Oftmals werden Programme als Viren erkannt, wenn sie z.B. mit einem EXE-Packer behandelt werden, da hier einige Stellen des Hex-Codes signifikante Merkmale erhalten können, die einem bekannten Virus ähnlich sind.

Ich hatte das 2 Mal und habe die Datei dann zum Virenlabor meines AV-Herstellers gesandt. Diese analysieren die EXE in einer Testumgebung und speißen eine Ausnahmesignatur in die Virenerkennungsliste ein.

Gerade wenn du deine Programme veröffentlichen möchtest, solltest DU dich darum sorgen, dass dein Programm als false-positive bei den AV-Herstellern gekennzeichnet wird, da sonst vorsichtige Kunden von dir ins Misstrauen fallen könnten. (Anmerkung: Finale Version deiner EXE sollte eingesandt werden)

Gruß
blackdrake
Daniel Marschall
  Mit Zitat antworten Zitat
Benutzerbild von SubData
SubData

Registriert seit: 14. Sep 2004
Ort: Stuhr
1.078 Beiträge
 
Delphi 11 Alexandria
 
#13

Re: Delphi generiert Virus ?

  Alt 23. Aug 2008, 20:01
Ich arbeite auch als Admin und zwar aus folgenden Gründen:

• Ich kann einfach alles am Rechner machen ohne mich neu einzuloggen / umzumelden.
• Ein richtig guter Exploit / Virus / Trojaner verschafft sich Admin-Rechte!

Ich mach mir doch nicht das Leben schwer, nur damit die Hälfte der Würmer draußen bleibt...

Achja, Sorry für OT
Ronny
/(bb|[^b]{2})/
  Mit Zitat antworten Zitat
Sidewinder
(Gast)

n/a Beiträge
 
#14

Re: Delphi generiert Virus ?

  Alt 23. Aug 2008, 20:12
was Adminrechte angeht darf man auch nicht vergessen das viele Apps
nur mit adminrechten laufen (viele spiele zB.)

was viren angeht.. nun.. eines meiner Programme
wurde als virus erkannt...
weil es eine besondere dateisuche durchgeführt hat,
was aber am virenscanner lag..
Fehlerhafte erkenungsliste
  Mit Zitat antworten Zitat
Benutzerbild von Aurelius
Aurelius

Registriert seit: 29. Jan 2007
Ort: Erfurt
753 Beiträge
 
Delphi 7 Personal
 
#15

Re: Delphi generiert Virus ?

  Alt 23. Aug 2008, 21:03
OT: wenn ich adminrechte brauche hole ich sie mir über mein UAC in Vista, unter XP arbeite ich immer noch als Admin weil mir die Rechteverwaltung zu umständlich ist
Jonas
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#16

Re: Delphi generiert Virus ?

  Alt 23. Aug 2008, 22:17
Zitat von SubData:
Ich kann einfach alles am Rechner machen ohne mich neu einzuloggen / umzumelden.
Was machst du denn ständig, dass du Administratorenrechte brauchst? Ich kann gar nicht mher agen, wann ich das lette mal als Administrator eingeloggt war. Vieles kann man auch mit §Ausführen als..." aus dem Kontextmenü machen.

Zitat:
Ein richtig guter Exploit / Virus / Trojaner verschafft sich Admin-Rechte!
Nun ja, aber dein Auto und deine Wohnungstür schließt du aber wahrscheinoich trotzdem ab oder? Wenn du mal gesehen hättest, wie schnell ein Auto geknackt ist, dann würdest du dich fragen, warum du es überhaupt abgeschlossen hast. Das selbe gilt für die Wohnungstür. Klar kann es möglich sein, dass sich Exploits Administratorenrechte verschaffane. Kennst du eine aktuelle Möglichkeit? Aber man muss es ihnen ja nicht noch leicht machen, das jeder Virus von einem Scriptkiddy das ganze System zerschiesst.

Zitat von Sidewinder:
was Adminrechte angeht darf man auch nicht vergessen das viele Apps
nur mit adminrechten laufen (viele spiele zB.)
Solche Programme vermeide ich und wenn mir welche unterkommen wird eine alternative gesucht und der Hersteller bekommt eine entsprechende Mail von mir. Und wenn man ein Spiel spilen will, dann kann man sich ja mal ummelden, weil das macht man ja dann meist länger. Oder man startet es als Administartor oder man gibt ihm eben Schreibrechte im eigenen Programmverzeichnis.

Zitat von xX0815Xx:
unter XP arbeite ich immer noch als Admin weil mir die Rechteverwaltung zu umständlich ist
Und das muss ich von jemanden hören, der für Windows programmiert. Kein wunder, wenn andere auch so denken, dass immer noch viele Programme nur mit Administratorenrechten laufen. Unter Linux wärst du mit dieser Einstellungen "untendurch". Und als Entwickler sollte man sich schon mit dem Sicherheitskonzept, der Platform, für die man entwickelt, beschäftigen. Als wenn ein Tüen Hersteller sagen würde: "Ja also Schlösser bauen wir generell nicht ein. Weil wenn sie schon mal gesehen haben, wie schnell die geknackt sind [Subdata], dann brauchen sie auch erst gar keins und zweitens ist das auch eine viel zu komplizierte Technik [xX0815Xx], damit kennen wir uns auch nicht aus und wollen es auch erst gar nicht. Und im neusten Türrahmen von Microdoorframe ist ja sowieso schon ein Schloss [UAC] von sich aus eingebaut."
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von Aurelius
Aurelius

Registriert seit: 29. Jan 2007
Ort: Erfurt
753 Beiträge
 
Delphi 7 Personal
 
#17

Re: Delphi generiert Virus ?

  Alt 25. Aug 2008, 14:18
@ Luckie: Da hab ich mich sicher falsch ausgedrückt. Mir ist das Sicherheitskonzept bewusst, ich programmiere meine Programme so dass sie Einstellungen nicht im Programmverzeichnis speichern, etc. Unter meinem Vista nutze ich die Nutzerkontensteuerung konsequent. Unter XP fehlen mir aber viele Vista-Komfortfunktionen wie das UAC (ich liebe es ), die Einstellung dass ich Programme explizit als Admin starten kann oder auch das Einstellen der Zugriffsrechte für einzelne Ordner (gibts bei XP Home ja leider nicht ).

Demnächst werde ich mich aber mal aufraffen und das Ganze ordentlich einrichten.

In der Hoffnung, dich versöhnlicher gestimmt zu haben
Jonas
Jonas
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#18

Re: Delphi generiert Virus ?

  Alt 25. Aug 2008, 20:22
Zitat von xX0815Xx:
das Einstellen der Zugriffsrechte für einzelne Ordner (gibts bei XP Home ja leider nicht ).
Das kann man mit Fajo http://www.fajo.de/portal/index.php nachrüsten.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von Aurelius
Aurelius

Registriert seit: 29. Jan 2007
Ort: Erfurt
753 Beiträge
 
Delphi 7 Personal
 
#19

Re: Delphi generiert Virus ?

  Alt 25. Aug 2008, 21:00
Oh, danke sehr
Jonas
  Mit Zitat antworten Zitat
Fridolin Walther

Registriert seit: 11. Mai 2008
Ort: Kühlungsborn
446 Beiträge
 
Delphi 2009 Professional
 
#20

Re: Delphi generiert Virus ?

  Alt 28. Aug 2008, 14:26
Zitat von Zacherl:
Nur so nebenbei .. WebWasher erkennt praktisch ALLES als Virus, was nicht explizit auf der Whitelist ist.
Die Aussage ist falsch. Es hat durchaus einen Grund wieso WebWasher Delphi (2007?) Executables als infiziert betrachtet.

Im Normalfall hat eine Executable exakt eine ausführbare Section (.text) und in dieser liegt entsprechend auch der Entry Point, ausser ... ja ausser sie ist infiziert. Dann gibts oftmals eine weitere ausführbare Section und der Entry Point zeigt nicht mehr in die erste ausführbare Section sondern in die zweite.

Die Delphientwickler habens leider nicht so mit Standards oder meinen es besser zu wissen als alle anderen und daher haben Delphi Executables nun leider Gottes nicht eine sondern mindestens zwei ausführbare Sections (.text, .itext) und der Entry Point zeigt auch nicht auf die erste Section (.text) sondern auf die zweite (.itext). Rein strukturell sehen Delphi Executables also aus wie infiziert.

Sobald Du die Executable patchst und den Entry Point in die erste Section verlegst, so daß sie aussieht wie eine "normale" ausführbare Datei, hat auch WebWasher nichts mehr zu bemängeln.
Fridolin Walther
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 3     12 3      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:55 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz