AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Falsche Virenmeldung bei Daten-DLLs

Ein Thema von steffenpolster · begonnen am 15. Feb 2019 · letzter Beitrag vom 17. Feb 2019
Antwort Antwort
steffenpolster

Registriert seit: 9. Nov 2018
12 Beiträge
 
#1

Falsche Virenmeldung bei Daten-DLLs

  Alt 15. Feb 2019, 22:04
Hallo,
diese Sch... Antivirenprogramme machen mich noch fertig.
Neuerdings melden skurille Programme, wie z.B. WhiteArmor (wer benutzt denn sowas?), für meine Daten-DLLs Viren und Malware. Bei jeder DLL ist es ein anderes Virenprogramm und immer nur genau eins.
Und prompt gibt es Ärger mit Anwendern, die mir natürlich nicht glauben, trotz der Tatsache, dass mehr als 60 andere Virenprogramme bei virustotal nichts finden, dass es eine Falschmeldung ist.

Zum Beispiel bei der Schriftarten-DLL, die einfach so aufgebaut ist
Delphi-Quellcode:
library bfont;
{$R 'xfont.RES'}
begin
end.
Die RES-Datei enthält nur die Fonts, also die rc-Datei mit brcc32.exe übersetzt
Delphi-Quellcode:
mathe05g RCDATA mathe05g.ttf
mathe05r RCDATA mathe05r.ttf
mathe05w RCDATA mathe05w.ttf
mathe05x RCDATA mathe05x.ttf
mathe06h RCDATA mathe06h.ttf
mathe08 RCDATA mathe08.ttf
mathe08a RCDATA mathe08a.ttf
mathe08b RCDATA mathe08b.ttf
mathe08c RCDATA mathe08c.ttf
mathe08d RCDATA mathe08d.ttf
mathe08e RCDATA mathe08e.ttf
Ich übersetze die DLL einfach mit F9 und bisher war alles gut.
In der DLL kommt am Anfang ein längerer Abschnitt, der irgendwelchen Code enthält. Braucht man den? Keine Ahnung.
Erst danach kommen die Daten der Schriftarten.

Kennt jemand eine Möglichkeit, wie ich evtl. die DLL um den Code am Anfang reduziere (wenn man ihn nicht wirklich braucht)? Oder gibt es eine Möglichkeit die blödsinnigen Virenmeldungen loszuwerden?

Danke für jede Hilfe
LG Steffen

PS: Ich habe auch in der Entwickler-Ecke nachgefragt. Es ist also ein Doppel-Post.
Sorry, aber das Thema nervt gewaltig und eilt.
  Mit Zitat antworten Zitat
hoika

Registriert seit: 5. Jul 2006
Ort: Magdeburg
8.275 Beiträge
 
Delphi 10.4 Sydney
 
#2

AW: Falsche Virenmeldung bei Daten-DLLs

  Alt 16. Feb 2019, 06:33
Hallo,
wie heißt den die Virenmeldung?

Kann man DLLs signieren?
Heiko
  Mit Zitat antworten Zitat
tggmx

Registriert seit: 29. Okt 2006
34 Beiträge
 
Delphi 10.4 Sydney
 
#3

AW: Falsche Virenmeldung bei Daten-DLLs

  Alt 16. Feb 2019, 08:41
Du kannst du betroffenen Dateien als FalsePositive beim jeweiligen Virenscanner-Hersteller einreichen. Das hat bei mir schon öfters Abhilfe gebracht.
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.196 Beiträge
 
Delphi 10.4 Sydney
 
#4

AW: Falsche Virenmeldung bei Daten-DLLs

  Alt 16. Feb 2019, 10:02
Ich würde dafür sorgen das all deine Compilate mit einer Digitalen Signatur versehen werden.
Ist zwar kein 100% schutz, aber eine Signatur ist bei vielen Scanner ein Positives Merkmal, so das man evtl. bei der Heuristik unter der Warnschwelle fällt.

Was machst du zum Programmlauf mit der Schriftart? Evtl. ist ja das extrahieren und schreiben der Datei ins Dateisystem ein Problem (Was machst du hier genau).
Wieso packst du diese nicht einfach als Dateien dazu statt in dein DLL nochmal zu verpacken?
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
udo888

Registriert seit: 20. Feb 2008
Ort: Radeberg
47 Beiträge
 
Delphi 2009 Enterprise
 
#5

AW: Falsche Virenmeldung bei Daten-DLLs

  Alt 16. Feb 2019, 14:21
Ich habe das selbe Problem. Mein Virenscanner beseitigt regelmäßig die kleinen Datei-Tools, welche ich vor langer Zeit mal geschrieben habe. Auch Fremdprogramme waren gelegentlich betroffen, wenn sie sich außerhalb vom Programme-Ordner befunden haben.
Vermutlich hängt die das mit dem "Delphi-Virus" zusammen und die Scanner machen einen pauschalen Rundumschlag.

Meine signierten Programme sind nicht mehr davon betroffen, da kann ich Bernhard bestätigen.
Udo
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.196 Beiträge
 
Delphi 10.4 Sydney
 
#6

AW: Falsche Virenmeldung bei Daten-DLLs

  Alt 16. Feb 2019, 14:23
Vermutlich hängt die das mit dem "Delphi-Virus" zusammen...
Ich glaube es gibt hier mehr als nur den einen Delphi-Virus ...
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
steffenpolster

Registriert seit: 9. Nov 2018
12 Beiträge
 
#7

AW: Falsche Virenmeldung bei Daten-DLLs

  Alt 16. Feb 2019, 15:01
Danke für die Hinweise.

Eine Signatur kann ich mir nicht leisten, da es Freeware ist.
Die Schriftarten werden eben nicht installiert, sondern nur temporär erzeugt. Ich will ja gerade nicht irgendwelche Änderungen am System des Anwenders durchführen. Außer dem Programmordner und das Nutzerverzeichnis (ohne geht es nicht), soll alles unverändert bleiben.

Ich werde wohl einfach auf Vertrauen setzen. Wer das "Risiko" nicht eingehen will, kann eben meine Programme nicht nutzen.

Nebenbei: Ich habe die (unveränderte!) DLL heute noch einmal getestet und heute ist es ok:
Suchergebnis.
Dafür trifft es jetzt die setup.exe, die gestern "virenfrei" war:
Suchergebnis
Ich komme mir verarscht vor.

LG Steffen
  Mit Zitat antworten Zitat
Benutzerbild von p80286
p80286

Registriert seit: 28. Apr 2008
Ort: Stolberg (Rhl)
6.659 Beiträge
 
FreePascal / Lazarus
 
#8

AW: Falsche Virenmeldung bei Daten-DLLs

  Alt 16. Feb 2019, 22:12
Sind die Hash-werte auf Deinem Rechner die gleichen wie bei virustotal?

Gruß
K-H
Programme gehorchen nicht Deinen Absichten sondern Deinen Anweisungen
R.E.D retired error detector
  Mit Zitat antworten Zitat
steffenpolster

Registriert seit: 9. Nov 2018
12 Beiträge
 
#9

AW: Falsche Virenmeldung bei Daten-DLLs

  Alt 17. Feb 2019, 08:38
Die Werte sind identisch.

LG Steffen
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 03:07 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz