Delphi produziert Viren???
-
- Beiträge: 294
- Registriert: So 4. Mai 2014, 21:32
- OS, Lazarus, FPC: Windows 10 64bit, Lazarus 2.0.10
- CPU-Target: 64bit
- Wohnort: Oranienburg
Delphi produziert Viren???
Hi,
heute hat mein Virenscanner angeschlagen (siehe beigefügte Meldung). Allerdings nicht wegen Lazarus, sondern wegen einer exe, die ich mit der Delphi Starter 10.1 Berlin erzeugt habe. War ein ganz banales Übungsprogramm. Ist euch sowas schon mal untergekommen?
heute hat mein Virenscanner angeschlagen (siehe beigefügte Meldung). Allerdings nicht wegen Lazarus, sondern wegen einer exe, die ich mit der Delphi Starter 10.1 Berlin erzeugt habe. War ein ganz banales Übungsprogramm. Ist euch sowas schon mal untergekommen?
- Dateianhänge
-
- LazVirus.PNG (4.45 KiB) 3137 mal betrachtet
Ich mag Pascal...
Re: Delphi produziert Viren???
Die Virenscanner sabottieren immer mehr die selbstgeschriebenen Programme. Da bleibt nichts anderes übrig, als den Projektordner auf die Ausnahmeliste zu setzen, so dass hier nichts geprüft wird.
- af0815
- Lazarusforum e. V.
- Beiträge: 6209
- Registriert: So 7. Jan 2007, 10:20
- OS, Lazarus, FPC: FPC fixes Lazarus fixes per fpcupdeluxe (win,linux,raspi)
- CPU-Target: 32Bit (64Bit)
- Wohnort: Burgenland
- Kontaktdaten:
Re: Delphi produziert Viren???
Auch FPC-Programme die mit UPX behandelt werden, fallen oft unter POSITIVE FALSE. Bei Avira schicke ich die Dateien denen zur Analyse und siehe da, mit den nächsten Updates kann man die Ausnahmen wieder deaktivieren.
Blöd kann man ruhig sein, nur zu Helfen muss man sich wissen (oder nachsehen in LazInfos/LazSnippets).
-
- Beiträge: 286
- Registriert: Mi 16. Sep 2009, 14:15
- OS, Lazarus, FPC: Xubuntu 22.04 / x86_64_linux-gtk 2 / L 2.2.0 / FPC 3.2.2
Re: Delphi produziert Viren???
Klar produziert Delphi auch Viren, bzw. kann man damit Viren programmieren. Wenn dies sogar Windows und auch andere Virenschutzprogramme machen, weshalb soll dann Delphi eine Ausnahme sein?
Es wird immer wieder vergessen, dass Viren auch nur Programme sind, welche aber Schaden anrichten. Wobei Schaden anrichten Relativ ist. Das Löschprogramm von Windows, um nicht mehr gebrauchte Dateien zu löschen, richtet auch Schaden an. Zumindest aus der Sicht von Virenschutzprogrammen, die nur feststellen können, was das Programm macht, aber nicht feststellen können wann und wieso, um vom wem es handelt? Passierte aber extrem selten. Aber ein Klassiker ist meiner Meinung nach auch Vorfälle, wo Welche mehr als ein Virenscanner installiert haben, und diese Virenscanner dann gegenseitig auf die Virensignaturen (die viele VS Zwecks Abgleich hatte) des anderen Virenscanner anschlugen.
Einige der Heutigen Virenscanner können entweder generell, oder je nach dem bei bis zu höchster Einstellung, schon bei kleinen Verdachtsfällen Alarm schlagen. Das kann meiner Meinung nach zum Beispiel nur eine Komponente sein, die ins Netz rein gehen kann, welche der Virenscanner von der Aktivität her als solches erkennt, aber nicht weiß, ob es vom Anwender gewollt ist, oder nicht (Trojaner?), und dann lieber Alarm schlägt. Und wenn ein Virenscanner total auf Nummer sicher geht (so eingestellt ist), dann schlägt er vielleicht bei allem an, was er nicht kennt, wozu natürlich dann auch selbst geschriebene Programme gehören können.
Es wird immer wieder vergessen, dass Viren auch nur Programme sind, welche aber Schaden anrichten. Wobei Schaden anrichten Relativ ist. Das Löschprogramm von Windows, um nicht mehr gebrauchte Dateien zu löschen, richtet auch Schaden an. Zumindest aus der Sicht von Virenschutzprogrammen, die nur feststellen können, was das Programm macht, aber nicht feststellen können wann und wieso, um vom wem es handelt? Passierte aber extrem selten. Aber ein Klassiker ist meiner Meinung nach auch Vorfälle, wo Welche mehr als ein Virenscanner installiert haben, und diese Virenscanner dann gegenseitig auf die Virensignaturen (die viele VS Zwecks Abgleich hatte) des anderen Virenscanner anschlugen.
Einige der Heutigen Virenscanner können entweder generell, oder je nach dem bei bis zu höchster Einstellung, schon bei kleinen Verdachtsfällen Alarm schlagen. Das kann meiner Meinung nach zum Beispiel nur eine Komponente sein, die ins Netz rein gehen kann, welche der Virenscanner von der Aktivität her als solches erkennt, aber nicht weiß, ob es vom Anwender gewollt ist, oder nicht (Trojaner?), und dann lieber Alarm schlägt. Und wenn ein Virenscanner total auf Nummer sicher geht (so eingestellt ist), dann schlägt er vielleicht bei allem an, was er nicht kennt, wozu natürlich dann auch selbst geschriebene Programme gehören können.
Lazarus 2.2.0 / FP 3.2.4
-
- Beiträge: 130
- Registriert: Di 26. Jul 2011, 19:58
- OS, Lazarus, FPC: Deepin 20.2; Lazarus 2.0.0 + dfsg-2
- CPU-Target: 64Bit
Re: Delphi produziert Viren???
Hallo,
das ist ein Problem das mich auch belastet. Man liefert Software aus und die Kunden sind verunsichert. Und da jeder einen anderen Virenscaner hat kann man das im Vorfeld kaum testen.
Wenn wirklich ein Virus im System wäre, dann müsste er auch in einer anderen Datei auch vorkommen. Wie soll er sonst in eine frisch kompilierte Datei kommen. Also keine Panik.
Bei Tests, welches Virenprogramm das beste ist, sollte viel schärfer abgewertet werden, wer die meisten Fehlalarme fabriziert hat.
Das schafft nicht nur Verwirrung, sondern stellt Programmierer in ein Licht, das sie nicht verdient haben.
Aro
das ist ein Problem das mich auch belastet. Man liefert Software aus und die Kunden sind verunsichert. Und da jeder einen anderen Virenscaner hat kann man das im Vorfeld kaum testen.
Wenn wirklich ein Virus im System wäre, dann müsste er auch in einer anderen Datei auch vorkommen. Wie soll er sonst in eine frisch kompilierte Datei kommen. Also keine Panik.
Bei Tests, welches Virenprogramm das beste ist, sollte viel schärfer abgewertet werden, wer die meisten Fehlalarme fabriziert hat.
Das schafft nicht nur Verwirrung, sondern stellt Programmierer in ein Licht, das sie nicht verdient haben.
Aro
-
- Beiträge: 6194
- Registriert: Do 2. Jan 2014, 17:21
- OS, Lazarus, FPC: Linux (die neusten Trunk)
- CPU-Target: 64Bit
- Wohnort: Schweiz
Re: Delphi produziert Viren???
Die Virenscanner sabottieren immer mehr die selbstgeschriebenen Programme. Da bleibt nichts anderes übrig, als den Projektordner auf die Ausnahmeliste zu setzen, so dass hier nichts geprüft wird.
Das Problem hatte ich auch als ich noch Windows verwendete, mein Programm wurde immer in einer Sandbox gestartet, und damit hatte Lazarus und der Debugger Probleme.
Mit Lazarus sehe ich grün
Mit Java und C/C++ sehe ich rot
Mit Java und C/C++ sehe ich rot
-
- Beiträge: 351
- Registriert: Mi 25. Nov 2015, 17:06
- OS, Lazarus, FPC: Win 10 Pro | Lazarus 1.8.2 | FPC 3.0.4
- CPU-Target: i386 + x86_64
- Wohnort: in der Nähe von Stuttgart
- Kontaktdaten:
Re: Delphi produziert Viren???
Selbst Lazarus wird von einem AV als Virus erkannt. Sagt zumindestens VirusTotal ^^
Code: Alles auswählen
InitiateSystemShutdownExA(nil, nil, 0, true, false, $0005000F);
- af0815
- Lazarusforum e. V.
- Beiträge: 6209
- Registriert: So 7. Jan 2007, 10:20
- OS, Lazarus, FPC: FPC fixes Lazarus fixes per fpcupdeluxe (win,linux,raspi)
- CPU-Target: 32Bit (64Bit)
- Wohnort: Burgenland
- Kontaktdaten:
Re: Delphi produziert Viren???
Ich habe dazu schon öfters Programme bei dem AV Hersteller als positive false eingereicht (bei mir AVIRA) und die wurden auch als positive false bestätigt und bei den nächsten Updates war das Problem auch weg. Besonders wenn man mit UPX arbeitet ist man oft scheinbar automatisch in Verdacht.
Edit:
Schaut dann so aus
Edit:
Schaut dann so aus
Code: Alles auswählen
Sehr geehrte Dame, sehr geehrter Herr,
Vielen Dank für Ihre Email an Avira's Virenlabor.
Auftragsnummer: INCxxxxxxxxx.
Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:
Datei ID Dateiname Größe (Byte) Ergebnis
xxxxxxxxx yyyyyy.exe 111.1 KB FALSE POSITIVE
Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname Ergebnis
yyyyyy.exe FALSE POSITIVE
Die Datei 'yyyyyy.exe' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Das Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) entfernt werden.
Alternativ können Sie die Ergebnisse der Analyse hier einsehen:
https://analysis.avira.com/en/status?un ... =xxxxxxxxx
Zusätzlich finden Sie eine Übersicht aller Einsendungen hier:
https://analysis.avira.com/en/overview? ... =xxxxxxxxx
Hinweis: Bei konkreten Fragen erhalten Sie nähere Informationen auf unserer Website unter http://www.avira.com/de/support.
Mit besten Grüßen
Avira Virenlabor
Blöd kann man ruhig sein, nur zu Helfen muss man sich wissen (oder nachsehen in LazInfos/LazSnippets).
- Garfield
- Beiträge: 172
- Registriert: Do 5. Jun 2008, 22:07
- OS, Lazarus, FPC: Ubuntu 22.04 LTS (Laz 3.0 FPC3.2.2)
- CPU-Target: 64Bit
- Wohnort: Aken
Re: Delphi produziert Viren???
Das hatte ich auch schon mit Quelltextbeispielen aus dem Internet. Wenn man dann den Namen einer Variablen ändert ist die Virenmeldung interessanterweise meist weg.
Gruß Garfield
- af0815
- Lazarusforum e. V.
- Beiträge: 6209
- Registriert: So 7. Jan 2007, 10:20
- OS, Lazarus, FPC: FPC fixes Lazarus fixes per fpcupdeluxe (win,linux,raspi)
- CPU-Target: 32Bit (64Bit)
- Wohnort: Burgenland
- Kontaktdaten:
Re: Delphi produziert Viren???
Garfield hat geschrieben:Das hatte ich auch schon mit Quelltextbeispielen aus dem Internet
Das hatte ich noch nicht.
Blöd kann man ruhig sein, nur zu Helfen muss man sich wissen (oder nachsehen in LazInfos/LazSnippets).
- Garfield
- Beiträge: 172
- Registriert: Do 5. Jun 2008, 22:07
- OS, Lazarus, FPC: Ubuntu 22.04 LTS (Laz 3.0 FPC3.2.2)
- CPU-Target: 64Bit
- Wohnort: Aken
Re: Delphi produziert Viren???
Soll wohl daran liegen, dass manche Autoren manchmal auch Beispiele in ihre Viren kopieren.
Gruß Garfield
-
- Beiträge: 6079
- Registriert: Do 21. Sep 2006, 07:51
- OS, Lazarus, FPC: iWinux (L 1.x.xy FPC 2.y.z)
- CPU-Target: AVR,ARM,x86(-64)
- Wohnort: Dessau
- Kontaktdaten:
Re: Delphi produziert Viren???
Nein das liegt daran das Virenscanner eine ungenaue und Fehlerträchtige Wissenschaft sind. Virenscanner versuchen den Spagat hinzubekommen Muster in Viren zu finden die es sonst in anderen Programmen nicht gibt.
Das ist aber Quatsch denn ein Moderner Compiler erzeugt für ein und die selbe Funktion nicht immer denselben Code. Das hängt sehr vom Code "drumherum" ab. Diverse Optimierungsalgorithmen versuchen wenig und effizienteren Code zu erzeugen.
Deshalb werden ständig Fehlalarme von Virenscannern erzeugt. Und gleichzeitig brauchen Virenauthoren ihren Code nur bei einer anderen Urzeit kompilieren und der Virus wird nicht mehr erkannt. Virenscanner sind Schlangenöl. Genau wie Speicher Optimizer der 90er. Die Afd. Und Demokratie.
Das ist aber Quatsch denn ein Moderner Compiler erzeugt für ein und die selbe Funktion nicht immer denselben Code. Das hängt sehr vom Code "drumherum" ab. Diverse Optimierungsalgorithmen versuchen wenig und effizienteren Code zu erzeugen.
Deshalb werden ständig Fehlalarme von Virenscannern erzeugt. Und gleichzeitig brauchen Virenauthoren ihren Code nur bei einer anderen Urzeit kompilieren und der Virus wird nicht mehr erkannt. Virenscanner sind Schlangenöl. Genau wie Speicher Optimizer der 90er. Die Afd. Und Demokratie.
W.m.k.A.h.e.m.F.h. -> http://www.gidf.de/