Virenscan

Für Fragen zur Programmiersprache auf welcher Lazarus aufbaut
Antworten
hbr
Beiträge: 285
Registriert: Mi 20. Feb 2013, 10:30
OS, Lazarus, FPC: Win (L 2.2.4 FPC 3.2.2)
CPU-Target: 32/64,ARM(RPi)

Virenscan

Beitrag von hbr »

Hallo,
habe mal eine Frage zu einem Programm
ich starte ein Programm mit folgender Funktion:
function TKabbStart.RunProcess(FileName: ansistring): Boolean;
var
StartupInfo: TStartupInfo;
ProcessInfo: TProcessInformation;
begin
FillChar(StartupInfo, SizeOf(StartupInfo), #0);
FillChar(ProcessInfo, SizeOf(ProcessInfo), #0);
StartupInfo.cb := SizeOf(StartupInfo);
StartupInfo.dwFlags := STARTF_USESHOWWINDOW or STARTF_FORCEONFEEDBACK;
StartupInfo.wShowWindow := SW_SHOW;
result := CreateProcess(nil, @Filename[1], nil, nil, False, CREATE_NEW_CONSOLE or NORMAL_PRIORITY_CLASS, nil, nil,
StartupInfo, ProcessInfo);
_hWnd := ProcessInfo.hProcess;
end;


Leider meinen einige Virenscanner das dieses wohl ein Virus sei und möchten das Programm testen.
Da ist ja auch nichts gegen einzuwenden, aber manchmal wird es in Quarantäne verfrachtet.
Was kann man dagegen tun?
Für Antworten wäre ich Dankbar.

Socke
Lazarusforum e. V.
Beiträge: 3158
Registriert: Di 22. Jul 2008, 19:27
OS, Lazarus, FPC: Lazarus: SVN; FPC: svn; Win 10/Linux/Raspbian/openSUSE
CPU-Target: 32bit x86 armhf
Wohnort: Köln
Kontaktdaten:

Re: Virenscan

Beitrag von Socke »

hbr hat geschrieben:Leider meinen einige Virenscanner das dieses wohl ein Virus sei und möchten das Programm testen.
Da ist ja auch nichts gegen einzuwenden, aber manchmal wird es in Quarantäne verfrachtet.
Was kann man dagegen tun?

Üblicherweise bieten die Antivirenhersteller eine Möglichkeit, die fragliche Programmdatei hochzuladen. Nach einigen Tagen sollte dein Virenscanner das Programm nciht mehr fehlerhaft als Virus erkennen. Alternativ bleibt nur die Möglichkeit einen anderen Virenscanner zu verwenden.
MfG Socke
Ein Gedicht braucht keinen Reim//Ich pack’ hier trotzdem einen rein

hbr
Beiträge: 285
Registriert: Mi 20. Feb 2013, 10:30
OS, Lazarus, FPC: Win (L 2.2.4 FPC 3.2.2)
CPU-Target: 32/64,ARM(RPi)

Re: Virenscan

Beitrag von hbr »

Socke hat geschrieben:
hbr hat geschrieben:Leider meinen einige Virenscanner das dieses wohl ein Virus sei und möchten das Programm testen.
Da ist ja auch nichts gegen einzuwenden, aber manchmal wird es in Quarantäne verfrachtet.
Was kann man dagegen tun?

Üblicherweise bieten die Antivirenhersteller eine Möglichkeit, die fragliche Programmdatei hochzuladen. Nach einigen Tagen sollte dein Virenscanner das Programm nciht mehr fehlerhaft als Virus erkennen. Alternativ bleibt nur die Möglichkeit einen anderen Virenscanner zu verwenden.


OK, Danke.
Nur kann man sich ja nicht alle Viren Scanner installieren um das Programm zu den Herstellern zu senden.
Ich dachte ehr das es vielleicht an der Funktion liegen könnte.

Socke
Lazarusforum e. V.
Beiträge: 3158
Registriert: Di 22. Jul 2008, 19:27
OS, Lazarus, FPC: Lazarus: SVN; FPC: svn; Win 10/Linux/Raspbian/openSUSE
CPU-Target: 32bit x86 armhf
Wohnort: Köln
Kontaktdaten:

Re: Virenscan

Beitrag von Socke »

hbr hat geschrieben:Nur kann man sich ja nicht alle Viren Scanner installieren um das Programm zu den Herstellern zu senden.

Unter https://www.virustotal.com/ kannst du dein Programm von verschiedenen Virenscannern testen. Bei vielen Anbietern kann man die Datei auch per Webbrowser hochladen.

hbr hat geschrieben:Ich dachte ehr das es vielleicht an der Funktion liegen könnte.

Prozesse starten ist nicht so spezifisch für einen Virus ;-) Du könnte anstatt der Windows-Funktion die Klasse TProcess ausprobieren.
MfG Socke
Ein Gedicht braucht keinen Reim//Ich pack’ hier trotzdem einen rein

Benutzeravatar
af0815
Lazarusforum e. V.
Beiträge: 6198
Registriert: So 7. Jan 2007, 10:20
OS, Lazarus, FPC: FPC fixes Lazarus fixes per fpcupdeluxe (win,linux,raspi)
CPU-Target: 32Bit (64Bit)
Wohnort: Burgenland
Kontaktdaten:

Re: Virenscan

Beitrag von af0815 »

Dem AV Hersteller zur Verfügung stellen, ist immer eine gute Sache. Ich habe das bei Avira in der Vergangenheit schon öfters gemacht, sie positive False wurden bestätigt und die FPC/Lazarus installation immer weniger als Virus durch die Heusistik eingestuft. Früher war das ein Spießrutenlauf, wenn man das selbst kompiliert hat und vor alles alles was mit Strip behandelt wurde war schon gleich in der Quarantäne oder gelöscht. War lustig, das während der kompilation vom fpc der Zwischencompiler vom AV gelöscht wurde :-). Mittlerweile kein Problem mehr.

Also, wenn wo was auffällt, so kann ich nur Empfehlen den AV-Hersteller das als positive False zukommen zu lassen. Das hilft Dir als auch anderen Benutzeren die das Problem auch bekommen könnten. Ausnahmen im AV sind nicht unbedingt das beste und sicherste.

Andreas
Blöd kann man ruhig sein, nur zu Helfen muss man sich wissen (oder nachsehen in LazInfos/LazSnippets).

Antworten