Delphi produziert Viren???

Für allgemeine Fragen zur Programmierung, welche nicht! direkt mit Lazarus zu tun haben.
Antworten
Marsmännchen
Beiträge: 294
Registriert: So 4. Mai 2014, 21:32
OS, Lazarus, FPC: Windows 10 64bit, Lazarus 2.0.10
CPU-Target: 64bit
Wohnort: Oranienburg

Delphi produziert Viren???

Beitrag von Marsmännchen »

Hi,

heute hat mein Virenscanner angeschlagen (siehe beigefügte Meldung). Allerdings nicht wegen Lazarus, sondern wegen einer exe, die ich mit der Delphi Starter 10.1 Berlin erzeugt habe. War ein ganz banales Übungsprogramm. Ist euch sowas schon mal untergekommen?
Dateianhänge
LazVirus.PNG
LazVirus.PNG (4.45 KiB) 3044 mal betrachtet
Ich mag Pascal...

wp_xyz
Beiträge: 4869
Registriert: Fr 8. Apr 2011, 09:01

Re: Delphi produziert Viren???

Beitrag von wp_xyz »

Die Virenscanner sabottieren immer mehr die selbstgeschriebenen Programme. Da bleibt nichts anderes übrig, als den Projektordner auf die Ausnahmeliste zu setzen, so dass hier nichts geprüft wird.

Benutzeravatar
af0815
Lazarusforum e. V.
Beiträge: 6198
Registriert: So 7. Jan 2007, 10:20
OS, Lazarus, FPC: FPC fixes Lazarus fixes per fpcupdeluxe (win,linux,raspi)
CPU-Target: 32Bit (64Bit)
Wohnort: Burgenland
Kontaktdaten:

Re: Delphi produziert Viren???

Beitrag von af0815 »

Auch FPC-Programme die mit UPX behandelt werden, fallen oft unter POSITIVE FALSE. Bei Avira schicke ich die Dateien denen zur Analyse und siehe da, mit den nächsten Updates kann man die Ausnahmen wieder deaktivieren.
Blöd kann man ruhig sein, nur zu Helfen muss man sich wissen (oder nachsehen in LazInfos/LazSnippets).

Erwin
Beiträge: 286
Registriert: Mi 16. Sep 2009, 14:15
OS, Lazarus, FPC: Xubuntu 22.04 / x86_64_linux-gtk 2 / L 2.2.0 / FPC 3.2.2

Re: Delphi produziert Viren???

Beitrag von Erwin »

Klar produziert Delphi auch Viren, bzw. kann man damit Viren programmieren. Wenn dies sogar Windows und auch andere Virenschutzprogramme machen, weshalb soll dann Delphi eine Ausnahme sein?
Es wird immer wieder vergessen, dass Viren auch nur Programme sind, welche aber Schaden anrichten. Wobei Schaden anrichten Relativ ist. Das Löschprogramm von Windows, um nicht mehr gebrauchte Dateien zu löschen, richtet auch Schaden an. Zumindest aus der Sicht von Virenschutzprogrammen, die nur feststellen können, was das Programm macht, aber nicht feststellen können wann und wieso, um vom wem es handelt? Passierte aber extrem selten. Aber ein Klassiker ist meiner Meinung nach auch Vorfälle, wo Welche mehr als ein Virenscanner installiert haben, und diese Virenscanner dann gegenseitig auf die Virensignaturen (die viele VS Zwecks Abgleich hatte) des anderen Virenscanner anschlugen.

Einige der Heutigen Virenscanner können entweder generell, oder je nach dem bei bis zu höchster Einstellung, schon bei kleinen Verdachtsfällen Alarm schlagen. Das kann meiner Meinung nach zum Beispiel nur eine Komponente sein, die ins Netz rein gehen kann, welche der Virenscanner von der Aktivität her als solches erkennt, aber nicht weiß, ob es vom Anwender gewollt ist, oder nicht (Trojaner?), und dann lieber Alarm schlägt. Und wenn ein Virenscanner total auf Nummer sicher geht (so eingestellt ist), dann schlägt er vielleicht bei allem an, was er nicht kennt, wozu natürlich dann auch selbst geschriebene Programme gehören können.
Lazarus 2.2.0 / FP 3.2.4

aro
Beiträge: 130
Registriert: Di 26. Jul 2011, 19:58
OS, Lazarus, FPC: Deepin 20.2; Lazarus 2.0.0 + dfsg-2
CPU-Target: 64Bit

Re: Delphi produziert Viren???

Beitrag von aro »

Hallo,

das ist ein Problem das mich auch belastet. Man liefert Software aus und die Kunden sind verunsichert. Und da jeder einen anderen Virenscaner hat kann man das im Vorfeld kaum testen.

Wenn wirklich ein Virus im System wäre, dann müsste er auch in einer anderen Datei auch vorkommen. Wie soll er sonst in eine frisch kompilierte Datei kommen. Also keine Panik.

Bei Tests, welches Virenprogramm das beste ist, sollte viel schärfer abgewertet werden, wer die meisten Fehlalarme fabriziert hat.

Das schafft nicht nur Verwirrung, sondern stellt Programmierer in ein Licht, das sie nicht verdient haben.

Aro

Mathias
Beiträge: 6160
Registriert: Do 2. Jan 2014, 17:21
OS, Lazarus, FPC: Linux (die neusten Trunk)
CPU-Target: 64Bit
Wohnort: Schweiz

Re: Delphi produziert Viren???

Beitrag von Mathias »

Die Virenscanner sabottieren immer mehr die selbstgeschriebenen Programme. Da bleibt nichts anderes übrig, als den Projektordner auf die Ausnahmeliste zu setzen, so dass hier nichts geprüft wird.

Das Problem hatte ich auch als ich noch Windows verwendete, mein Programm wurde immer in einer Sandbox gestartet, und damit hatte Lazarus und der Debugger Probleme.
Mit Lazarus sehe ich grün
Mit Java und C/C++ sehe ich rot

compmgmt
Beiträge: 351
Registriert: Mi 25. Nov 2015, 17:06
OS, Lazarus, FPC: Win 10 Pro | Lazarus 1.8.2 | FPC 3.0.4
CPU-Target: i386 + x86_64
Wohnort: in der Nähe von Stuttgart
Kontaktdaten:

Re: Delphi produziert Viren???

Beitrag von compmgmt »

Selbst Lazarus wird von einem AV als Virus erkannt. Sagt zumindestens VirusTotal ^^

Code: Alles auswählen

InitiateSystemShutdownExA(nil, nil, 0, true, false, $0005000F);
Have fun with this snippet ;)

Benutzeravatar
af0815
Lazarusforum e. V.
Beiträge: 6198
Registriert: So 7. Jan 2007, 10:20
OS, Lazarus, FPC: FPC fixes Lazarus fixes per fpcupdeluxe (win,linux,raspi)
CPU-Target: 32Bit (64Bit)
Wohnort: Burgenland
Kontaktdaten:

Re: Delphi produziert Viren???

Beitrag von af0815 »

Ich habe dazu schon öfters Programme bei dem AV Hersteller als positive false eingereicht (bei mir AVIRA) und die wurden auch als positive false bestätigt und bei den nächsten Updates war das Problem auch weg. Besonders wenn man mit UPX arbeitet ist man oft scheinbar automatisch in Verdacht.

Edit:
Schaut dann so aus

Code: Alles auswählen

Sehr geehrte Dame, sehr geehrter Herr,
 
Vielen Dank für Ihre Email an Avira's Virenlabor.
Auftragsnummer: INCxxxxxxxxx.
 
Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:
Datei ID    Dateiname    Größe (Byte)    Ergebnis
xxxxxxxxx    yyyyyy.exe    111.1 KB    FALSE POSITIVE
 
 
Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname    Ergebnis
yyyyyy.exe    FALSE POSITIVE
 
Die Datei 'yyyyyy.exe' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Das Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) entfernt werden.
 
 
Alternativ können Sie die Ergebnisse der Analyse hier einsehen:
https://analysis.avira.com/en/status?un ... =xxxxxxxxx
 
Zusätzlich finden Sie eine Übersicht aller Einsendungen hier:
https://analysis.avira.com/en/overview? ... =xxxxxxxxx
 
Hinweis: Bei konkreten Fragen erhalten Sie nähere Informationen auf unserer Website unter http://www.avira.com/de/support.
 
Mit besten Grüßen
Avira Virenlabor
Blöd kann man ruhig sein, nur zu Helfen muss man sich wissen (oder nachsehen in LazInfos/LazSnippets).

Benutzeravatar
Garfield
Beiträge: 172
Registriert: Do 5. Jun 2008, 22:07
OS, Lazarus, FPC: Ubuntu 22.04 LTS (Laz 3.0 FPC3.2.2)
CPU-Target: 64Bit
Wohnort: Aken

Re: Delphi produziert Viren???

Beitrag von Garfield »

Das hatte ich auch schon mit Quelltextbeispielen aus dem Internet. Wenn man dann den Namen einer Variablen ändert ist die Virenmeldung interessanterweise meist weg.
Gruß Garfield

Benutzeravatar
af0815
Lazarusforum e. V.
Beiträge: 6198
Registriert: So 7. Jan 2007, 10:20
OS, Lazarus, FPC: FPC fixes Lazarus fixes per fpcupdeluxe (win,linux,raspi)
CPU-Target: 32Bit (64Bit)
Wohnort: Burgenland
Kontaktdaten:

Re: Delphi produziert Viren???

Beitrag von af0815 »

Garfield hat geschrieben:Das hatte ich auch schon mit Quelltextbeispielen aus dem Internet

:shock: Das hatte ich noch nicht. :shock:
Blöd kann man ruhig sein, nur zu Helfen muss man sich wissen (oder nachsehen in LazInfos/LazSnippets).

Benutzeravatar
Garfield
Beiträge: 172
Registriert: Do 5. Jun 2008, 22:07
OS, Lazarus, FPC: Ubuntu 22.04 LTS (Laz 3.0 FPC3.2.2)
CPU-Target: 64Bit
Wohnort: Aken

Re: Delphi produziert Viren???

Beitrag von Garfield »

Soll wohl daran liegen, dass manche Autoren manchmal auch Beispiele in ihre Viren kopieren.
Gruß Garfield

Christian
Beiträge: 6079
Registriert: Do 21. Sep 2006, 07:51
OS, Lazarus, FPC: iWinux (L 1.x.xy FPC 2.y.z)
CPU-Target: AVR,ARM,x86(-64)
Wohnort: Dessau
Kontaktdaten:

Re: Delphi produziert Viren???

Beitrag von Christian »

Nein das liegt daran das Virenscanner eine ungenaue und Fehlerträchtige Wissenschaft sind. Virenscanner versuchen den Spagat hinzubekommen Muster in Viren zu finden die es sonst in anderen Programmen nicht gibt.
Das ist aber Quatsch denn ein Moderner Compiler erzeugt für ein und die selbe Funktion nicht immer denselben Code. Das hängt sehr vom Code "drumherum" ab. Diverse Optimierungsalgorithmen versuchen wenig und effizienteren Code zu erzeugen.
Deshalb werden ständig Fehlalarme von Virenscannern erzeugt. Und gleichzeitig brauchen Virenauthoren ihren Code nur bei einer anderen Urzeit kompilieren und der Virus wird nicht mehr erkannt. Virenscanner sind Schlangenöl. Genau wie Speicher Optimizer der 90er. Die Afd. Und Demokratie.
W.m.k.A.h.e.m.F.h. -> http://www.gidf.de/

Antworten