Wie sagt man so schön: the clue is in the name

"Mal/Behav-058" klingt danach daß die Verhaltensanalyse ergeben hat, daß irgendwelche "bösartigen" Aktionen durchgeführt werden. Gibt es keine weiteren Hinweise? Interessant wäre an dieser Stelle bspw. ob im AV irgendwelche Einstellungen verändert wurden. Wenn man bspw. über die vom Hersteller vorgegebenen Einstellungen bei der Aggressivität der Heuristik hinausgeht, erhöht das auch das Risiko auf Fehlalarme. Kann's das sein?

Ich kenne natürlich die KAV-Engine nicht, sondern nur unsere, aber die AVs ähneln sich meist in solchen Dingen.

Nur so nebenbei: ich habe bekanntlich zu meinem Hook-Tutorial damals Code beiliegen gehabt (und Binärdateien) und der wurde wohl auch entweder verwurstet oder ist anderem bösartigen und in Delphi gegossenem Code zu ähnlich. Da bekomme ich noch heute besorgte Mails weil Avira es als verdächtig einstuft.

Das stimmt zwar, leider machen es sich aber die Leute bei den Heuristiken oft zu einfach. Da Delphi nun auch nicht sooo verbreitet ist wie einige andere Compiler ist es den Leuten oft nicht bewußt, daß in die Erkennung aufgenommene Merkmale nicht zum bösartigen Programm sondern dem Compiler zuzuordnen sind ...