|
EXE wird auf Zielrechner als Virus erkannt
Hallo,
meine mit DELPHI 6 erstellte EXE wird auf dem Zielrechner als Virus erkannt. Ich arbeite seit einiger Zeit an einem Programm, das einen OPC-Server abfragt. Der Kunde bekommt die neusten Versionen über einen Telekom-Sever von mir zur Verfügung gestellt. Die letzten paar Wochen gab es auch keine Probleme. Jetzt wird die neuste Version auf seinem PC (WIN 10 Pro) nach dem Entpacken des ZIP-Files als Virus erkannt und sofort gelöscht. Eine Prüfung mit VirusTotal liefert eine(!) Meldung von einem Scanner mit dem Namen „Malicious“. Auf zwei meiner Entwicklungsrechner (beide auch WIN 10 Pro) kann ich die ZIPs problemlos entpacken. Verschiedene Einstellunegn der Compiler-Optionen bringen keine Änderung. Ich bin für jeden Tip dankbar. |
AW: EXE wird auf Zielrechner als Virus erkannt
Kann du vielleicht jede neue Exe-Version bei dem Virenscanner-Hersteller jeweils zur Prüfung vorlegen (Whitelisting).
Dies erfolgt normalerweise per Ablage auf einem SFTP-Server des Virenscanner-Herstellers und verzögert die Auslieferung dann um einen Tag. Manchmal helfen auch Zertifikate, weiß jetzt nicht, ob du eines nutzt. |
AW: EXE wird auf Zielrechner als Virus erkannt
Ein Zertifikat wird nicht genutzt, war in 25 Jahren noch nie erforderlich.
Windows 10 selber löst den Alarm aus, aber nur auf dem Zielrechner. Wie soll ich da einen Eintrag in einer whitelist erzeugen? Etwas in dieser Art?  https://praxistipps.chip.de/windows-...estlegen_41994 |
AW: EXE wird auf Zielrechner als Virus erkannt
Zitat:
|
AW: EXE wird auf Zielrechner als Virus erkannt
Hast du mal versucht die Quellen auf einem anderen Rechner kompilieren zu lassen?
Nicht dass dein Entwickler-Rechner verseucht ist! -.- Mein Vorschlag wäre die Quellen über ein GIT-Repository an den zweiten Entwicklungs-Rechner zu übertragen um eine Übertragung des Virus auf den anderen Entwicklungs-Rechner so unwahrscheinlich wie Möglich zu halten. Einen USB-Stick o.ä. würde ich auf jeden Fall nicht empfehlen. Und vorher alle Updates auf den zweiten Entwicklungs-Rechner einspielen um einem dort auftauschenden Virus auch das Leben so schwer wie möglich zu machen. Just saying. |
AW: EXE wird auf Zielrechner als Virus erkannt
danke für die Tips.
Gerade hat der Anwender angerufen und berichtet, dass beim erneuten Entpacken plötzlich alles lief. :?::? |
AW: EXE wird auf Zielrechner als Virus erkannt
Sehr häufig schlagen hier Heuristiken zu.
Wenn diese fehlerhaften Heuristiken nicht korrigiert werden kann es sein das nach 2-3 Tagen deine Exe dann von 5-10 Virenscannern als verseucht erkannt wird. Also Entwickler der Geld mit seinen Exen verdient, sollte man diese immer mit einer digitalen Signatur versehen. Das sorgt dafür das dies Heuristik weniger häufig zuschlägt als ohne Signatur (Leider aber auch schon signierte DLLs/Exe gehabt, welche trotzdem geblockt wurde). |
AW: EXE wird auf Zielrechner als Virus erkannt
In der Vergangenheit konnte ich ähnliche Fehlalarme manchmal dadurch beheben, daß ich Kleinigkeiten am Code geändert hatte: z.B. die Reihenfolge von Variablen bei der Deklaration etc. Aber es hat nicht immer funktioniert.
Gruß, Andreas |
AW: EXE wird auf Zielrechner als Virus erkannt
Zitat:
Des öfteren wurden schon die normalen "Exe-Start-Code" der Delphi-VCL als böse erkannt und reihenweise Delphi-Anwendungen geblockt. |
AW: EXE wird auf Zielrechner als Virus erkannt
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:40 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz