AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Virus im Projekt?

Ein Thema von Erutan · begonnen am 20. Mär 2014 · letzter Beitrag vom 24. Mär 2014
Antwort Antwort
Seite 4 von 4   « Erste     234   
Benutzerbild von cookie22
cookie22

Registriert seit: 28. Jun 2006
Ort: Düsseldorf
936 Beiträge
 
Delphi XE2 Professional
 
#31

AW: Virus im Projekt?

  Alt 22. Mär 2014, 11:43
Das liegt an zu schlechten Signaturen, die auf Delphi 7 Programme anspringen.

Hier mein Ergebnis für ein Delphi 7 Projekt mit einem Button.

https://www.virustotal.com/de/file/f...is/1395484783/

Sogar mit Wiedererkennungswert, da ist dein Banload auch dabei.

Definitiv False-Positives.

Edit:

Gleiches Projekt: Umbenannt, anders Icon und ohne Debug Infos.

https://www.virustotal.com/de/file/b...is/1395485457/
Gruß
Cookie

Geändert von cookie22 (22. Mär 2014 um 11:55 Uhr)
  Mit Zitat antworten Zitat
Erutan

Registriert seit: 16. Mär 2013
71 Beiträge
 
Delphi 7 Professional
 
#32

AW: Virus im Projekt?

  Alt 22. Mär 2014, 11:55
Vielen Dank für Eure Hilfsbereitschaft.

Nun kann ich endlich wieder beruhigt schlafen. Ist also doch kein Virus. Daß mein eigener Virenscanner (Kaspersky) vorgestern bei dem Versuchsbeispiel angesprungen und einen Dropper gemeldet hatte, wird mit 99%iger Sicherheit daran geleen haben, daß Kaspersky in dieser speziellen Programmkonstellation dann eben auch was gefunden zu haben glaubte. Vielleicht hatte ein früheres Virus mal einen ähnlichen Code verwendet. Dieser Dropper wurde damals definitiv mit Delphi kompiliert.

Na denn....alle mal aufatmen
Holger

Geändert von Erutan (22. Mär 2014 um 11:58 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von Garfield
Garfield

Registriert seit: 9. Jul 2004
Ort: Aken (Anhalt-Bitterfeld)
1.335 Beiträge
 
Delphi XE5 Professional
 
#33

AW: Virus im Projekt?

  Alt 22. Mär 2014, 19:34
Erutan bei sieht es mit D7PE unter Win8.1 bei dem Button auf dem Formular ähnlich aus. https://www.virustotal.com/de/file/2...is/1395512881/

Habe hier Norton CBE als Virenscanner drauf. Der blockiert und löscht ab und zu ein Projekt. So auch die Demos zur Fritzboxkomponente. Mittlerweile scheint er gelernt zu haben, dass es kein Virus ist.
Gruss Garfield
Ubuntu 22.04: Laz2.2.2/FPC3.2.2 - VirtBox6.1+W10: D7PE, DXE5Prof
  Mit Zitat antworten Zitat
CHackbart

Registriert seit: 22. Okt 2012
267 Beiträge
 
#34

AW: Virus im Projekt?

  Alt 24. Mär 2014, 09:12
Die meisten Probleme verursachen die Heuristikalgorithmen in Virenscannern. Bietet man eine Software an die für eine breite Masse gedacht ist, ist das besonders ärgerlich. Delphi 7 hat noch den Vorteil kleine Binaries zu erstellen und mit etwas Tricks bekommt man auch eine klitzekleine Binary raus.

Beispiel:
Delphi-Quellcode:
program Project1;
uses
  ShellAPI;

begin
  ShellExecute(0, 'open', 'http://www.dvbviewer.tv/forum', nil, nil, 1);
end.
Liefert https://www.virustotal.com/de/file/8...is/1395648348/. Nutze ich anstelle eines Shellexecutes gleich mal Wininet gibts wohl kaum einen Scanner der nicht sofort anspringt:

Delphi-Quellcode:
program Project1;
uses
  Windows, WinInet;

  procedure DownloadFile(URL:AnsiString;Path:AnsiString);
Var
  InetHandle:Pointer;
  URLHandle:Pointer;
  FileHandle:Cardinal;
  ReadNext:Cardinal;
  DownloadBuffer:Pointer;
  BytesWritten:Cardinal;
begin
  InetHandle := InternetOpen(PAnsiChar(URL),0,0,0,0);
  URLHandle := InternetOpenUrl(InetHandle,PAnsiChar(URL),0,0,0,0);
  FileHandle := CreateFile(PAnsiChar(Path),GENERIC_WRITE,FILE_SHARE_WRITE,0,CREATE_NEW,FILE_ATTRIBUTE_NORMAL,0);
  Repeat
    InternetReadFile(URLHandle,DownloadBuffer,1024,ReadNext);
    WriteFile(FileHandle,DownloadBuffer,ReadNext,BytesWritten,0);
  Until ReadNext = 0;
  CloseHandle(FileHandle);
  InternetCloseHandle(URLHandle);
  InternetCloseHandle(InetHandle);
end;

begin
 DownloadFile('http://www.google.de/robots.txt','test.txt');
end.
Was dabei hilft und das klingt jetzt etwas blöd ist die Dateien künstlich aufzublähen. Ein riesen Icon einbinden, ein Bild als Ressource dranhängen oder irgendetwas ähnliches machen. Ein hochladen zu dem jeweiligen AV-Anbieter bringt meist nicht viel und es passiert dann oftmals das nach geraumer Zeit die Anwendung wieder als Virus erkannt wird. Ärgerlich ist das insbesondere, wenn dann Leute verbal entgleisen was einem einfällt. Gut Casualprodukte sind halt eher anfälliger für so etwas als Industrieanwendungen.
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.063 Beiträge
 
Delphi 12 Athens
 
#35

AW: Virus im Projekt?

  Alt 24. Mär 2014, 10:29
Was dabei hilft und das klingt jetzt etwas blöd ist die Dateien künstlich aufzublähen. Ein riesen Icon einbinden, ein Bild als Ressource dranhängen oder irgendetwas ähnliches machen. Ein hochladen zu dem jeweiligen AV-Anbieter bringt meist nicht viel und es passiert dann oftmals das nach geraumer Zeit die Anwendung wieder als Virus erkannt wird. Ärgerlich ist das insbesondere, wenn dann Leute verbal entgleisen was einem einfällt. Gut Casualprodukte sind halt eher anfälliger für so etwas als Industrieanwendungen.
Oder man wählt den offitizellen Weg, wendet sich an den Antivierenhersteller und lässt die fehlerhafte Signatur berichtigen.
Und das gerade wenn man sich an die breite Masse wenden will, denn es wäre noch ärgerlicher, wenn die breite Masse dein Programm dann hat und durch eine kleine Änderung die fehlerhafte Virensignatur wieder zuschlägt, weil sie z.B. gelernt haben das Icon zu ignorieren.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 4 von 4   « Erste     234   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:45 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz