Delphi produziert Viren???

Für allgemeine Fragen zur Programmierung, welche nicht! direkt mit Lazarus zu tun haben.

Delphi produziert Viren???

Beitragvon Marsmännchen » 7. Sep 2016, 10:46 Delphi produziert Viren???

Hi,

heute hat mein Virenscanner angeschlagen (siehe beigefügte Meldung). Allerdings nicht wegen Lazarus, sondern wegen einer exe, die ich mit der Delphi Starter 10.1 Berlin erzeugt habe. War ein ganz banales Übungsprogramm. Ist euch sowas schon mal untergekommen?
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Ich mag Pascal...
Marsmännchen
 
Beiträge: 291
Registriert: 4. Mai 2014, 20:32
Wohnort: Berlin
OS, Lazarus, FPC: Ubuntu 16.04, FPC 3.0.2, Lazarus 1.6.4 | 
CPU-Target: 64bit
Nach oben

Beitragvon wp_xyz » 7. Sep 2016, 11:02 Re: Delphi produziert Viren???

Die Virenscanner sabottieren immer mehr die selbstgeschriebenen Programme. Da bleibt nichts anderes übrig, als den Projektordner auf die Ausnahmeliste zu setzen, so dass hier nichts geprüft wird.
wp_xyz
 
Beiträge: 2282
Registriert: 8. Apr 2011, 08:01

Beitragvon af0815 » 7. Sep 2016, 13:26 Re: Delphi produziert Viren???

Auch FPC-Programme die mit UPX behandelt werden, fallen oft unter POSITIVE FALSE. Bei Avira schicke ich die Dateien denen zur Analyse und siehe da, mit den nächsten Updates kann man die Ausnahmen wieder deaktivieren.
Blöd kann man ruhig sein, nur zu Helfen muss man sich wissen (oder nachsehen in LazInfos/LazSnippets).
af0815
 
Beiträge: 3266
Registriert: 7. Jan 2007, 10:20
Wohnort: Niederösterreich
OS, Lazarus, FPC: Win7/Linux (L stable FPC stable) per fpcup | 
CPU-Target: 32Bit (64Bit)
Nach oben

Beitragvon Erwin » 7. Sep 2016, 15:15 Re: Delphi produziert Viren???

Klar produziert Delphi auch Viren, bzw. kann man damit Viren programmieren. Wenn dies sogar Windows und auch andere Virenschutzprogramme machen, weshalb soll dann Delphi eine Ausnahme sein?
Es wird immer wieder vergessen, dass Viren auch nur Programme sind, welche aber Schaden anrichten. Wobei Schaden anrichten Relativ ist. Das Löschprogramm von Windows, um nicht mehr gebrauchte Dateien zu löschen, richtet auch Schaden an. Zumindest aus der Sicht von Virenschutzprogrammen, die nur feststellen können, was das Programm macht, aber nicht feststellen können wann und wieso, um vom wem es handelt? Passierte aber extrem selten. Aber ein Klassiker ist meiner Meinung nach auch Vorfälle, wo Welche mehr als ein Virenscanner installiert haben, und diese Virenscanner dann gegenseitig auf die Virensignaturen (die viele VS Zwecks Abgleich hatte) des anderen Virenscanner anschlugen.

Einige der Heutigen Virenscanner können entweder generell, oder je nach dem bei bis zu höchster Einstellung, schon bei kleinen Verdachtsfällen Alarm schlagen. Das kann meiner Meinung nach zum Beispiel nur eine Komponente sein, die ins Netz rein gehen kann, welche der Virenscanner von der Aktivität her als solches erkennt, aber nicht weiß, ob es vom Anwender gewollt ist, oder nicht (Trojaner?), und dann lieber Alarm schlägt. Und wenn ein Virenscanner total auf Nummer sicher geht (so eingestellt ist), dann schlägt er vielleicht bei allem an, was er nicht kennt, wozu natürlich dann auch selbst geschriebene Programme gehören können.
Win 7 / Lazarus 1.6 / FP 3.0.0 / x86_64-win64-win32/win64
Erwin
 
Beiträge: 126
Registriert: 16. Sep 2009, 13:15
OS, Lazarus, FPC: Xubuntu 16.04 / x86_64_linux-gtk 2 / L 1.6+dfsg-1 / FPC 3.0.0 | 
Nach oben

Beitragvon aro » 15. Nov 2016, 17:59 Re: Delphi produziert Viren???

Hallo,

das ist ein Problem das mich auch belastet. Man liefert Software aus und die Kunden sind verunsichert. Und da jeder einen anderen Virenscaner hat kann man das im Vorfeld kaum testen.

Wenn wirklich ein Virus im System wäre, dann müsste er auch in einer anderen Datei auch vorkommen. Wie soll er sonst in eine frisch kompilierte Datei kommen. Also keine Panik.

Bei Tests, welches Virenprogramm das beste ist, sollte viel schärfer abgewertet werden, wer die meisten Fehlalarme fabriziert hat.

Das schafft nicht nur Verwirrung, sondern stellt Programmierer in ein Licht, das sie nicht verdient haben.

Aro
aro
 
Beiträge: 34
Registriert: 26. Jul 2011, 18:58

Beitragvon Mathias » 15. Nov 2016, 18:26 Re: Delphi produziert Viren???

Die Virenscanner sabottieren immer mehr die selbstgeschriebenen Programme. Da bleibt nichts anderes übrig, als den Projektordner auf die Ausnahmeliste zu setzen, so dass hier nichts geprüft wird.

Das Problem hatte ich auch als ich noch Windows verwendete, mein Programm wurde immer in einer Sandbox gestartet, und damit hatte Lazarus und der Debugger Probleme.
Mit Lazarus sehe ich gün
Mit Java und C/C++ sehe ich rot
Mathias
 
Beiträge: 3262
Registriert: 2. Jan 2014, 17:21
Wohnort: Schweiz
OS, Lazarus, FPC: Linux (die neusten Trunc) | 
CPU-Target: 64Bit
Nach oben

Beitragvon compmgmt » 15. Nov 2016, 18:30 Re: Delphi produziert Viren???

Selbst Lazarus wird von einem AV als Virus erkannt. Sagt zumindestens VirusTotal ^^
Beim Laden der Signatur ist Systemfehler 0 (ERROR_SUCCESS) aufgetreten
compmgmt
 
Beiträge: 297
Registriert: 25. Nov 2015, 17:06
Wohnort: in der Nähe von Stuttgart
OS, Lazarus, FPC: Win 10 Pro | Lazarus 1.8.0 | FPC 3.0.4 | 
CPU-Target: i386 + x86_64
Nach oben

Beitragvon af0815 » 15. Nov 2016, 21:44 Re: Delphi produziert Viren???

Ich habe dazu schon öfters Programme bei dem AV Hersteller als positive false eingereicht (bei mir AVIRA) und die wurden auch als positive false bestätigt und bei den nächsten Updates war das Problem auch weg. Besonders wenn man mit UPX arbeitet ist man oft scheinbar automatisch in Verdacht.

Edit:
Schaut dann so aus
Code: Alles auswählen
Sehr geehrte Dame, sehr geehrter Herr,
 
Vielen Dank für Ihre Email an Avira's Virenlabor.
Auftragsnummer: INCxxxxxxxxx.
 
Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:
Datei ID    Dateiname    Größe (Byte)    Ergebnis
xxxxxxxxx    yyyyyy.exe    111.1 KB    FALSE POSITIVE
 
 
Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname    Ergebnis
yyyyyy.exe    FALSE POSITIVE
 
Die Datei 'yyyyyy.exe' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Das Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) entfernt werden.
 
 
Alternativ können Sie die Ergebnisse der Analyse hier einsehen:
https://analysis.avira.com/en/status?un ... =xxxxxxxxx
 
Zusätzlich finden Sie eine Übersicht aller Einsendungen hier:
https://analysis.avira.com/en/overview? ... =xxxxxxxxx
 
Hinweis: Bei konkreten Fragen erhalten Sie nähere Informationen auf unserer Website unter http://www.avira.com/de/support.
 
Mit besten Grüßen
Avira Virenlabor
Blöd kann man ruhig sein, nur zu Helfen muss man sich wissen (oder nachsehen in LazInfos/LazSnippets).
af0815
 
Beiträge: 3266
Registriert: 7. Jan 2007, 10:20
Wohnort: Niederösterreich
OS, Lazarus, FPC: Win7/Linux (L stable FPC stable) per fpcup | 
CPU-Target: 32Bit (64Bit)
Nach oben

Beitragvon Garfield » 17. Nov 2016, 19:48 Re: Delphi produziert Viren???

Das hatte ich auch schon mit Quelltextbeispielen aus dem Internet. Wenn man dann den Namen einer Variablen ändert ist die Virenmeldung interessanterweise meist weg.
Gruß Garfield
Garfield
 
Beiträge: 136
Registriert: 5. Jun 2008, 21:07
Wohnort: Aken
OS, Lazarus, FPC: Win10/Ubuntu16.04 L1.6 FPC3.0.0 | 
CPU-Target: 64Bit
Nach oben

Beitragvon af0815 » 17. Nov 2016, 20:22 Re: Delphi produziert Viren???

Garfield hat geschrieben:Das hatte ich auch schon mit Quelltextbeispielen aus dem Internet

:shock: Das hatte ich noch nicht. :shock:
Blöd kann man ruhig sein, nur zu Helfen muss man sich wissen (oder nachsehen in LazInfos/LazSnippets).
af0815
 
Beiträge: 3266
Registriert: 7. Jan 2007, 10:20
Wohnort: Niederösterreich
OS, Lazarus, FPC: Win7/Linux (L stable FPC stable) per fpcup | 
CPU-Target: 32Bit (64Bit)
Nach oben

Beitragvon Garfield » 22. Nov 2016, 22:52 Re: Delphi produziert Viren???

Soll wohl daran liegen, dass manche Autoren manchmal auch Beispiele in ihre Viren kopieren.
Gruß Garfield
Garfield
 
Beiträge: 136
Registriert: 5. Jun 2008, 21:07
Wohnort: Aken
OS, Lazarus, FPC: Win10/Ubuntu16.04 L1.6 FPC3.0.0 | 
CPU-Target: 64Bit
Nach oben

Beitragvon Christian » 22. Nov 2016, 23:07 Re: Delphi produziert Viren???

Nein das liegt daran das Virenscanner eine ungenaue und Fehlerträchtige Wissenschaft sind. Virenscanner versuchen den Spagat hinzubekommen Muster in Viren zu finden die es sonst in anderen Programmen nicht gibt.
Das ist aber Quatsch denn ein Moderner Compiler erzeugt für ein und die selbe Funktion nicht immer denselben Code. Das hängt sehr vom Code "drumherum" ab. Diverse Optimierungsalgorithmen versuchen wenig und effizienteren Code zu erzeugen.
Deshalb werden ständig Fehlalarme von Virenscannern erzeugt. Und gleichzeitig brauchen Virenauthoren ihren Code nur bei einer anderen Urzeit kompilieren und der Virus wird nicht mehr erkannt. Virenscanner sind Schlangenöl. Genau wie Speicher Optimizer der 90er. Die Afd. Und Demokratie.
W.m.k.A.h.e.m.F.h. -> http://www.gidf.de/
Christian
 
Beiträge: 6092
Registriert: 21. Sep 2006, 06:51
Wohnort: Dessau
OS, Lazarus, FPC: iWinux (L 1.x.xy FPC 2.y.z) | 
CPU-Target: AVR,ARM,x86(-64)
Nach oben

• Themenende •

Zurück zu Programmierung



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

porpoises-institution
accuracy-worried