AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Virus in Delphi Programm

Ein Thema von hanspeter · begonnen am 17. Mär 2011 · letzter Beitrag vom 21. Mär 2011
Antwort Antwort
Seite 1 von 2  1 2      
hanspeter

Registriert seit: 26. Jul 2003
Ort: Leipzig
1.350 Beiträge
 
Delphi XE2 Professional
 
#1

Virus in Delphi Programm

  Alt 17. Mär 2011, 08:39
Hallo,

ein Virenscanner meldet in einem Delphi-Programm ein Infekt mit Mal/Behav-058.
Kaspersky findet auf meinem Rechner nichts. Wenn ich die gezippte Exe auf Virustotal hochlade, meldet nur der Scanner Sophos eine Infektion mit dem Virus.
Alle anderen (37) Scanner melden keine Infektion.
Ich gehe deshalb davon aus das es ein "false positive" ist.
Hat wer schon Erfahrung mit dem Effekt und weis wo ich drehen muß, um diesen Effekt zu beseitigen?

Gruß
Peter
  Mit Zitat antworten Zitat
Benutzerbild von DeddyH
DeddyH

Registriert seit: 17. Sep 2006
Ort: Barchfeld
27.619 Beiträge
 
Delphi 12 Athens
 
#2

AW: Virus in Delphi Programm

  Alt 17. Mär 2011, 08:49
Schick die Datei an Sophos. Handelt es sich tatsächlich um einen False Positive, sollte das Problem mit einer der nächsten Definitionsupdates vom Tisch sein.
Detlef
"Ich habe Angst vor dem Tag, an dem die Technologie unsere menschlichen Interaktionen übertrumpft. Die Welt wird eine Generation von Idioten bekommen." (Albert Einstein)
Dieser Tag ist längst gekommen
  Mit Zitat antworten Zitat
Benutzerbild von simmi
simmi

Registriert seit: 24. Nov 2004
Ort: Röbel/Müritz
112 Beiträge
 
Delphi XE5 Professional
 
#3

AW: Virus in Delphi Programm

  Alt 17. Mär 2011, 13:18
Hallo,
Zitat:
DeddyH
Schick die Datei an Sophos...
hatte gestern das Gleiche Problem mit Antivir. Habe ich auch gemacht und ist halt auch nur ein Fehlalarm. Nur wann die angekündigte Korrektur vorgenommen wird...
Uwe
  Mit Zitat antworten Zitat
Benutzerbild von DeddyH
DeddyH

Registriert seit: 17. Sep 2006
Ort: Barchfeld
27.619 Beiträge
 
Delphi 12 Athens
 
#4

AW: Virus in Delphi Programm

  Alt 17. Mär 2011, 13:20
Darauf habe ich ja keinen Einfluss, sondern das ist Sache des Herstellers der AV-Software.
Detlef
"Ich habe Angst vor dem Tag, an dem die Technologie unsere menschlichen Interaktionen übertrumpft. Die Welt wird eine Generation von Idioten bekommen." (Albert Einstein)
Dieser Tag ist längst gekommen
  Mit Zitat antworten Zitat
Willie1

Registriert seit: 28. Mai 2008
652 Beiträge
 
Delphi 10.1 Berlin Starter
 
#5

AW: Virus in Delphi Programm

  Alt 18. Mär 2011, 18:11
Hi Leute,
auch ich habe wieder ein Virusproblem mit Norton und Delphi XE Trial. Wenn ich ein leeres Formular compilieren will schlägt Norton zu. Auch der Trick mit dem Ikonentausch hift nicht mehr! (ZVirus Total schon gescheckt) Ich frage mich, ob das nicht doch an Delphi liegt. Ich habe seit 11 Jahren mit verschieden Delphi-Versionen und Viren-Wächtern nie Probleme gehabt.
Auf jeden Fall werde ich kein Geld für Delphi XE ausgeben, ehe die Sache nicht geklärt ist. Viren(fehl)alarm scheit ja auch hier im Forum immer mehr ein Thema zu werden.

MfG
Willie
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.033 Beiträge
 
Delphi 12 Athens
 
#6

AW: Virus in Delphi Programm

  Alt 18. Mär 2011, 18:23
Das Problem ist wohl, daß vieles an Schadsoftware (Trojaner, Backdorprogramme und Co.) in Delphi programmiert sind ... da landen halt viele Teile von Delphiprogrammen mit in den Signaturen und je mehr in den Signaturen drinsteckt, um so schneller schlägt eine Heuristik auch bei schadfreien Programmen zu.

PS: Die Variante daß dein Rechner/Delphi wirklich befallen ist, besteht auch noch.
Garbage Collector ... Delphianer erzeugen keinen Müll, also brauchen sie auch keinen Müllsucher.
my Delphi wish list : BugReports/FeatureRequests
  Mit Zitat antworten Zitat
Willie1

Registriert seit: 28. Mai 2008
652 Beiträge
 
Delphi 10.1 Berlin Starter
 
#7

AW: Virus in Delphi Programm

  Alt 18. Mär 2011, 19:00
Zitat:
PS: Die Variante daß dein Rechner/Delphi wirklich befallen ist, besteht auch noch.
Da magst du recht haben. Aber dann hätte doch Norton auch bei älteren Delphis zuschlagen müssen.

Hat jemand eine Idee. (Mein Testzeit läuft und läuft ...)

W.
  Mit Zitat antworten Zitat
Benutzerbild von Assarbad
Assarbad

Registriert seit: 8. Okt 2010
Ort: Frankfurt am Main
1.234 Beiträge
 
#8

AW: Virus in Delphi Programm

  Alt 18. Mär 2011, 19:24
Hat jemand eine Idee. (Mein Testzeit läuft und läuft ...)
Wie sagt man so schön: the clue is in the name

"Mal/Behav-058" klingt danach daß die Verhaltensanalyse ergeben hat, daß irgendwelche "bösartigen" Aktionen durchgeführt werden. Gibt es keine weiteren Hinweise? Interessant wäre an dieser Stelle bspw. ob im AV irgendwelche Einstellungen verändert wurden. Wenn man bspw. über die vom Hersteller vorgegebenen Einstellungen bei der Aggressivität der Heuristik hinausgeht, erhöht das auch das Risiko auf Fehlalarme. Kann's das sein?

Ich kenne natürlich die KAV-Engine nicht, sondern nur unsere, aber die AVs ähneln sich meist in solchen Dingen.

Nur so nebenbei: ich habe bekanntlich zu meinem Hook-Tutorial damals Code beiliegen gehabt (und Binärdateien) und der wurde wohl auch entweder verwurstet oder ist anderem bösartigen und in Delphi gegossenem Code zu ähnlich. Da bekomme ich noch heute besorgte Mails weil Avira es als verdächtig einstuft.

Das Problem ist wohl, daß vieles an Schadsoftware (Trojaner, Backdorprogramme und Co.) in Delphi programmiert sind ...
Das stimmt zwar, leider machen es sich aber die Leute bei den Heuristiken oft zu einfach. Da Delphi nun auch nicht sooo verbreitet ist wie einige andere Compiler ist es den Leuten oft nicht bewußt, daß in die Erkennung aufgenommene Merkmale nicht zum bösartigen Programm sondern dem Compiler zuzuordnen sind ...
Oliver
"... aber vertrauen Sie uns, die Physik stimmt." (Prof. Harald Lesch)
  Mit Zitat antworten Zitat
Willie1

Registriert seit: 28. Mai 2008
652 Beiträge
 
Delphi 10.1 Berlin Starter
 
#9

AW: Virus in Delphi Programm

  Alt 18. Mär 2011, 19:43
... Idee ist nicht gerade das orginellste Wort der deutschen Sprache ... mir fällt aber kein besseres ein.

Ich könnte bei Norton Sonar für Delphi eine Ausnahme definieren, aber erst, wenn ich sicher bin. Aber wann kann man/frau sicher sein? Ich werde die Virus-Diskussion hier weiter verfolgen.

W.
  Mit Zitat antworten Zitat
Benutzerbild von Assarbad
Assarbad

Registriert seit: 8. Okt 2010
Ort: Frankfurt am Main
1.234 Beiträge
 
#10

AW: Virus in Delphi Programm

  Alt 18. Mär 2011, 21:29
Ich könnte bei Norton Sonar für Delphi eine Ausnahme definieren, aber erst, wenn ich sicher bin. Aber wann kann man/frau sicher sein?
Prinzipiell überhaupt nicht. Aaaaber, es gibt Anhaltspunkte. Die erste Frage wäre mal, warum befällt der vermeintliche Virus scheinbar nur Delphiprogramme? (Ich gehe von einem Infektor aus) Es gibt keinen wirklichen Grund warum er das tun sollte. Und mir fällt nur einer ein, der vor ein paar Jahren ein paar Delphi-Units austauschte und sich quasi ausschließlich über PCs von Delphi-Entwicklern weiterverbreitete. Kann als Infektor gelten, benutzt aber eine ziemlich billige Methode.

So, wir nehmen also einfach mal an, daß es kein Infektor ist. Bliebe noch: 1.) zu aggressive Heuristik und 2.) der Delphi-"Virus" von vor ein paar Jahren.

Ich tippe auf 1.

100% sicher geht nicht. Bspw. wird kein AV der Welt vor einem gezielten Angriff schützen. Heuristiken oder Verhaltensanalyse hin und her, das bringt alles nix, wenn der Schädling darauf ausgelegt ist nur einen bestimmten Rechner zu befallen usw. - Stuxnet war so einer. Sehr gezielt und wurde eigentlich nur durch Zufall entdeckt.
Oliver
"... aber vertrauen Sie uns, die Physik stimmt." (Prof. Harald Lesch)
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:38 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz