Entwickler-Ecke
Sonstiges (Delphi) - Virenschutz "ZU" gut
IhopeonlyReader - So 02.06.13 19:41
Titel: Virenschutz "ZU" gut
Guten Tag,
ich habe ein Shutdownprogramm geschrieben (Man kann Uhrzeit etc. eingeben, dieser rechnet dann die Restzeit aus und gibt den "fertigen" Befehl an das CMD - Fenster)
Ich habe gelesen, dass WinExec ab Vista nicht mehr unterstüzt werden soll (wegen 16 bit usw.)
Delphi-Quelltext
1:
2:
3:
4:
5:
| Windows.WinExec( PChar('shutdown -s -t '+IntToStr(Zeit)) , 0);
ShellExecute(Application.Handle, 'open', 'cmd', '/K shutdown -s -t '+IntToStr(Zeit), nil, SW_SHOWNORMAL);
|
der Rest des Programms bleibt so wie er ist !
Mein Problem: Mein Virenschutz (Avira) meldet, dass es ein Virus ist :(
Da ab Win8 diese direktherunterfahrfunktion sowieso raus ist, will ich mein Programm gerne weiternutzen...
Aber scheinbar kann ich es ja nicht "on top" halten..
kennt ihr eine Lösung?
P.S: Falls ihr euren Virenschutz mal testen wollt:
Delphi-Quelltext
1:
2:
3:
4:
5:
6:
| procedure TForm1.Button1Click(Sender: TObject);
begin Windows.WinExec( PChar('shutdown -s -t 1000'), 1); end;
|
jaenicke - So 02.06.13 19:46
Avira meldet Delphiprogramme halt immer wieder als Viren und erkennt dafür echte Viren nicht wirklich (hatte ich jetzt schon dreimal in den letzten Jahren bei Bekannten, wo dann richtige Antivirenprogramme sofort etwas gefunden haben).
Ich habe es aufgegeben die ganzen falschen Erkennungen ständig als False Positives zu melden...
Wer das nutzt ist selbst schuld.
Wobei sich das aber auch gebessert hat, früher gab es bei Avira noch viel öfter False Positives...
Etwas anderes als solche Dateien als False Positives an Avira schicken kannst du aber nicht machen.
IhopeonlyReader - So 02.06.13 19:49
kennst du denn "nicht so empfindliche" Programem?
glotzer - So 02.06.13 19:51
ganz einfach: Keins verwenden und stattdessen drauf achten wo man hinklickt und NICHT alles runterladen was man so findet.
Delete - So 02.06.13 20:40
- Nachträglich durch die Entwickler-Ecke gelöscht -
jaenicke - So 02.06.13 21:14
Ich persönlich halte nichts von kostenlosen Antivirenprogrammen, auch wenn die teilweise auch gut bewertet werden. Wie schief diese Tests aber teilweise sind, habe ich selbst am Beispiel Avira und anderen selbst erlebt.
Ich selbst nutze Norton Internet Security und war damit bis auf eine relativ kurze Phase, in der es auch bei Delphianwendungen False Positives bei der Verhaltenserkennung gab, speziell beim Starten aus Delphi heraus im Debugger, immer sehr zufrieden. Insbesondere nervt es mich nicht wie diverse andere Tools, wenn gar nichts los ist (Avast, zumindest im Standard: "Ich habe die Virendatenbank aktualisiert", Avira Free: "Hier ne neue Werbung", ...). Außerdem verlangsamt es den PC fast gar nicht, zumindest merke ich nichts davon, das ist bei anderen Tools anders.
Letztlich gibt es viele gute Antivirenprogramme und viele Meinungen dazu, bleibt nur selbst ausprobieren und wenn etwas daran stört es auch wirklich wieder deinstallieren und ein anderes nehmen.
IhopeonlyReader - So 02.06.13 21:44
 jaenicke hat folgendes geschrieben  : |
Letztlich gibt es viele gute Antivirenprogramme und viele Meinungen dazu, bleibt nur selbst ausprobieren und wenn etwas daran stört es auch wirklich wieder deinstallieren und ein anderes nehmen. |
Ja ausprobieren :)
deinstalieren? Selbst wann man über die Systemsteuerung deinstalliert, bleibt bei Antivirenprogrammen oft SEHR viel übrig :/
Delete - So 02.06.13 23:46
- Nachträglich durch die Entwickler-Ecke gelöscht -
Tranx - Mo 03.06.13 07:08
| glotzer hat folgendes geschrieben : |
| ganz einfach: Keins verwenden und stattdessen drauf achten wo man hinklickt und NICHT alles runterladen was man so findet. |
Naja, wenn es nur das Herunterladen wäre. Die Hacker und Trojaner- und Virenproduzenten sind da so vielseitig, dass selbst schon das Herunterladen von EMails durch Outlook und andere EMail-Programme gefährlich sein kann, weil dort so viel gefährliche EMails herumgeistern, dass man eigentlich gar keine EMail wirklich ohne Gefahr mehr öffnen kann. Wer weiß, was denen in Zukunft da noch so einfällt. So ganz ohne Virenschutz - auch wenn man sich das wünschen mag - geht es wohl kaum. Ich benutze Microsoft Essentials. Das lässt mich wenigstens bei Delphi in Ruhe. An der Arbeit haben wir zusätzlich noch Kaspersky, der den EMail-Eingang prüft.
Kaspersky hatte auch bei jeder Aktuualisierung der Virendefinition prompt Delphi32.Exe in die Quarantäne versandt, so dass ich es auf meinem Arbeitsplatzrechner herausgeschmissen habe.
Wäre ja schön, wenn man ganz ohne diese Programme auskäme. Da es aber nun die obigen Herrschaften gibt, ist es leider nicht möglich, außer man würde nie ins Netz gehen und den Rechner total autark, also weder eine CD/DVD noch einen Stick oder eine Flash-Card verwenden. Nur unter diesen Umständen ist man fast zu 100% sicher vor Computerviren und -Trojanern, aber eben auch nur fast. Nur dann könnte man sich ja wohl kaum hier austauschen, oder?
P.S.:
In meinen Augen sind diese Leute brutale Verbrecher, denn was ist, wenn dadurch lebensnotwendige Computer befallen werden (Krankenhaus, Atomkraftwerk, Flughafentower, Bahnstellwerke, militärische Zentralen ...)? Haben sich diese Irren eigentlich mal einen Gedanken darüber gemacht, was das für Folgen haben könnte? Nö, die sind nur auf den absoluten Kick aus. Wollen die Besten sein, den geilsten und effektivsten Virus/Trojaner produzieren und verbreiten. Aber meine Meinung ist ja unwesentlich, ich weiß nur Eines: Ich werde nie einen Computer-Virus/Trojaner produzieren, selbst wenn ich es könnte, und sei es um die Gefahr meines Lebens. BASTA!
jaenicke - Mo 03.06.13 08:00
| IhopeonlyReader hat folgendes geschrieben : |
| deinstalieren? Selbst wann man über die Systemsteuerung deinstalliert, bleibt bei Antivirenprogrammen oft SEHR viel übrig :/ |
Da ich für ein Programm, das ich langfristig benutzen will, ohnehin vor der Installation ein Backup zurückspiele und danach wieder eins erstelle, kann mir das egal sein. Bei mir gibt es da garantiert keine Reste...
(Außer ich habe das betreffende Programm vorher auch als fest angenommen, aber beim Ausprobieren kann mir das nicht passieren.)
Gerd Kayser - Mo 03.06.13 08:18
| jaenicke hat folgendes geschrieben : |
| Bei mir gibt es da garantiert keine Reste... |
Das gilt doch aber nur für ein Vollbackup bzw. ein Image der Festplatte. Wenn ich hier ein Image auf einer Platte im LAN erstelle, benötige ich dafür aktuell 13 bis 14 Stunden, Bei Sicherung des Images auf eine USB2-Platte 3 bis 4 Stunden. Das Zurückspielen dauert auch etwas länger als die Sicherung. Da wäre doch das Ausprobieren in einer virtuellen Maschine nicht nur von der Zeit her gesehen sicherlich vorteilhafter.
jaenicke - Mo 03.06.13 08:53
Zum Ausprobieren mache ich ja nix, ich arbeite ganz normal. Nur für die Installation von Software, die ich behalten will, spiele ich das letzte Backup zurück, installiere und mache wieder ein Backup. So oft kommt das nicht vor. Ein komplettes Backup der Systemplatte ins Netzwerk dauert bei mir (etwa 100 GiB von SSD via Gigabit-LAN auf ein Gigabit-NAS) ca. 19 - 20 Minuten, lokal sind es etwa 15 Minuten, auf meinen USB 3.0 Stick sind es etwa 10-12 Minuten.
Oliver Maas - Di 04.06.13 15:18
Hm, bei meinem Delphi 7 hatte ich mit dem Avira, den wir bei uns in der Firma auch nutzen, noch nie Probleme.
Ist das vielleicht erst mit den neuen Delphi Versionen so?!
Die Probleme bei mir fangen erst dann an, wenn ich einem Kunden "mal schnell" ein Update (Delphi-exe) via Mail
schicken will. Das ist - je nach Kundensystem - einfach, schwierig oder unmöglich. Dass eine exe abgefangen wird,
ist ja verständlich, aber manche Systeme erkennen auch umbenannte exe-Dateien an der Signatur oder so.
Wir haben auch schon deswegen Kunden, die mir ihre private Mailadresse gegeben haben, um dann die exe empfangen zu können.
Olli
Hochhaus - Di 04.06.13 17:39
Wie wäre es, die EXE in eine Zip-Datei zu packen und so zu versenden ?
Gruss,
Hochhaus
IhopeonlyReader - Di 04.06.13 17:54
| Oliver Maas hat folgendes geschrieben : |
Hm, bei meinem Delphi 7 hatte ich mit dem Avira, den wir bei uns in der Firma auch nutzen, noch nie Probleme.
Ist das vielleicht erst mit den neuen Delphi Versionen so?! |
Ich habe Delphi 7 PE und Probleme :(
(mach mal den Test aus dem 1 Post ;) )
jaenicke - Di 04.06.13 21:27
| Hochhaus hat folgendes geschrieben : |
| Wie wäre es, die EXE in eine Zip-Datei zu packen und so zu versenden ? |
Das hilft nur, wenn ein Passwort drauf ist. Wenn ein Antivirenprogramm ein unverschlüsseltes Archiv nicht durchsucht, ist es Sondermüll.
Hochhaus - Mi 05.06.13 07:54
Und wenn man es 2x packt ? Dann braucht es vermutlich kein Passwort - oder nicht ?
Grüsse
Hochhaus
Sinspin - Mi 05.06.13 15:01
Was ist so schlimm daran einfach die Exe die man zum Kunden schickt mit zip zu packen und ein einfaches Passwort anzugeben das man mit in die Email schreibt? Ich habe mit der Methode noch nie Probleme gehabt. Entpacken kann zip heutzutage auch jeder. Also absolut kein Problem.
Avira ist zumindest bei mir in letzter Zeit recht friedlich was Fehlerekennungen angeht. Mehr hat ein anderer Fehler die letzten Tage wieder genervt. Vollbildanwendungen wurden einmal die Stunde, von diesem affigen notification Tool das bei mir eigentlich komplett abgeschaltete ist und nix anzeigt, minimiert. Uncool wenn man Remote auf einem anderen Rechner arbeitet oder in einer VM ist.
Von Scannern die mir Werbung präsentieren anstatt was zu kosten halte ich garnichts.
Light Versionen sind ok. Allerdings fehlt oft der Firewall. Um Produkte von Norton / Symantec mache ich einen großen Bogen. Wer Programme von denen einsetzt muss eine andere Vorstellung davon haben was ihm die Sicherheit seines Rechners wert ist.
Oliver Maas - Mi 05.06.13 17:09
Hmm, wenn das mit dem Passwort beim zip wirklich den entscheidenden Unterschied macht (dass der Virenscanner dann nicht mehr meckert), wäre das natürlich prima.
Werde ich mal demnächst austesten.
danke
Olli
IhopeonlyReader - Mi 05.06.13 17:24
| Oliver Maas hat folgendes geschrieben : |
Hmm, wenn das mit dem Passwort beim zip wirklich den entscheidenden Unterschied macht (dass der Virenscanner dann nicht mehr meckert), wäre das natürlich prima.
|
Ja, denn soviel ich weiß, wird das Passwort "darübergelegt".. dadurch könnte es, wenn man das Passwort nicht kennt alles sein (mit derselben Größe auf dem Datenträger)
Martok - Mi 05.06.13 19:36
Das Avira-Nerv-Dings wird man übrigens ganz einfach los: man nehme den Sicherheitsrichtlinienedtior (secpol.msc) und erstelle eine neue "Richtlinie für Softwareeinschränkung". Dort den Pfad zu avnotify.exe ("...\Avira\AntiVir Desktop\avnotify.exe") eintragen, Sicherheitsstufe: "Nicht erlaubt", fertig ist der Lack.
Dann bleibt nur noch dieses Popup über dem Tray bei Updates, aber das drängelt sich nicht in den Vordergrund (und in der Free-Version bekommt man eh nur eins am Tag).
Achja, und wer die Heuristik auf was höheres als Mittel stellt gehört sowieso gehauen. Das schreibt ja selbst Avira in der Hilfe, dass man das eigentlich nicht will ;)
jaenicke - Do 06.06.13 00:44
| Sinspin hat folgendes geschrieben : |
| Um Produkte von Norton / Symantec mache ich einen großen Bogen. Wer Programme von denen einsetzt muss eine andere Vorstellung davon haben was ihm die Sicherheit seines Rechners wert ist. |
Da hast du deutlich andere Quellen und Erfahrungen als ich.
Marc. - Do 06.06.13 14:41
Das soll jetzt kein Thread über Symantec-Produkte werden, aber:
| jaenicke hat folgendes geschrieben : |
| Sinspin hat folgendes geschrieben : | | Um Produkte von Norton / Symantec mache ich einen großen Bogen. Wer Programme von denen einsetzt muss eine andere Vorstellung davon haben was ihm die Sicherheit seines Rechners wert ist. |
Da hast du deutlich andere Quellen und Erfahrungen als ich. |
Zwar läuft Norton Internetsercurity 2013 bei mir mittlerweile einwandfrei, bei der Installation hätte ich das Programm aber am liebsten gleich wieder zurückgegeben: Ungefragte Deaktivierung der Windows-Firewall und autom. Installation der Nortontoolbar in allen Browsern und als neue Standardsuche die "Norton-Search". :autsch: Eine Option zum Abwählen gab's in der "Experten"-Installtion nicht.
Man könnte die Liste nun fortsetzen. Für ein seriöses Sicherheitsprogramm muss das nicht sein. ;)
jaenicke - Do 06.06.13 18:17
| Marc. hat folgendes geschrieben : |
| Ungefragte Deaktivierung der Windows-Firewall |
Halte ich aber auch für sinnvoll, mehrere Firewalls behindern sich nur genau wie mehrere Antivirenprogramme.
| Marc. hat folgendes geschrieben : |
| und autom. Installation der Nortontoolbar in allen Browsern |
Da ist es vor allem ärgerlich, dass die Toolbar nicht immer stabil läuft (in Chrome)...
| Marc. hat folgendes geschrieben : |
| und als neue Standardsuche die "Norton-Search". :autsch: Eine Option zum Abwählen gab's in der "Experten"-Installtion nicht. |
Das ist bei mir bei der Installation nicht so eingestellt worden.
Marc. - Fr 07.06.13 16:33
| jaenicke hat folgendes geschrieben : |
| Marc. hat folgendes geschrieben : | | Ungefragte Deaktivierung der Windows-Firewall |
Halte ich aber auch für sinnvoll, mehrere Firewalls behindern sich nur genau wie mehrere Antivirenprogramme. |
Ich wollte auch nicht zwei Firewalls parallel laufen haben, sondern nur die Windows-Firewall. Ich weiß auch nicht, ob die Norton-Firewall automatisch alle Ausnahmeregeln übernimmt.
Jedenfalls läuft aktuell nur die Windows-FW; Norton ist jedoch nun der Meinung mein System sei daher "gefährdet". Klicke ich auf den großen gelben Button "jetzt beheben" erhalte ich keine Übersicht mit den sicherheitskritischen Einstellungen, sondern es werden ohne Nachfrage alle Einstellungen resettet. :shock:
Da Norton offensichtlich aber erkennt, dass ich die Windows-Firewall aktiviert habe, frage ich mich, ob es bei der angespeckten Version ohne Firewall dann auch dauerhaft den Status "gefährdet" anzeigt mit Hinweis auf ein Upgrade auf die "Internet Security"-Version mit Norton-FW. :lol: :roll:
Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2025 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!