Entwickler-Ecke

Sonstiges (Delphi) - exe Datei Virus


gerd33 - Sa 04.07.20 18:56
Titel: exe Datei Virus
Hallo,

ich wollte heute meine delphi Dateien auf einem USB Stick kopieren.
Dabei meldete sich der Windows Sicherheit (bei Win 10 dabei) dass ein Virus drin ist.
Die war genau in der exe Datei von Delphi drin.
Er hat sie automatisch gelöscht.
Das ist nicht das erste mal, dass ich in der exe Datei von Delphi einen Virus sehe.
Woran liegt das nur?

Gerd


jaenicke - Sa 04.07.20 23:22
user profile icongerd33 hat folgendes geschrieben Zum zitierten Posting springen:
Das ist nicht das erste mal, dass ich in der exe Datei von Delphi einen Virus sehe.
Woran liegt das nur?
Du meinst in mit Delphi erstellten Programmen?
Leider springen manche Antivirenprogramme immer wieder mal auf Delphiprogramme an, weil durch die Verwendung der RTL, VCL, Indy, ... viele Bestandteile in damit erstellten Viren ebenfalls vorkommen.

Es gibt ein paar in meinen Augen schlechtere Antivirenprogramme wie Avira, die besonders viele False Positives produzieren. Das ist in den letzten 10 Jahren allerdings schon deutlich besser geworden. Richtig schlimm war es mit Avira/Antivir ca. 2005 bis 2012... Trotzdem würde ich es selbst niemals verwenden nach den Erfahrungen.

Es bleibt am Ende nur solche False Positives zu melden. Und natürlich solltest du die Dateien bei Virustotal oder ähnlichen Stellen prüfen lassen um zu schauen, dass da nicht wirklich ein Virus drin steckt. Denn natürlich kann die Erkennung ja auch stimmen...


gerd33 - Mo 06.07.20 15:07
Immer wenn ich mit RadStudio 10.1 Berlin das Programm compiliert habe entstand eine exe Datei. Und jedesmal wurde sie von Windows Sicherheit als sehr bedrohlich eingestuft.
Jetzt habe ich es mal mit 10.3 compiliert. Nun scheint es kein Ärger mehr zu geben.

Moderiert von user profile iconTh69: Beiträge zusammengefasst

Bei Virustotal sind von ca. 100 2 mit rot markiert:

Bkav: W32.AIDetectVM.malware1
und Microsoft: Trojan:Win32/Wacatac.C!ml

Auch ärgerlich.


jaenicke - Di 07.07.20 09:28
Ja, der Windows Defender ist nicht nur schnarchlangsam (entgegen diverser offenbar bezahlter Tests), sondern erkennt durchaus mal etwas falsch. Er ist halt kostenlos, was willst du da erwarten...


Sinspin - Di 07.07.20 14:50
Eigentlich würde man das Gegenteil erwarten. Schließlich sollte MS am besten wissen wie man sowas ins System integriert damit es rennt ohne aufzufallen.
Andere Hersteller sind da schonmal mit Backsteinen unterwegs die einen System einiges abverlangen. Vieleicht ist das nötig um "Sicherheit" vorzutäuschen.
Und MS dachte sich, wenn die anderen das System schwerfällig machen um ernst genommen zu werden, dann machen wir das einfach auch ;-)


jaenicke - Mi 08.07.20 11:06
user profile iconSinspin hat folgendes geschrieben Zum zitierten Posting springen:
Und MS dachte sich, wenn die anderen das System schwerfällig machen um ernst genommen zu werden, dann machen wir das einfach auch ;-)
Wenn das Antivirenprogramm schwerfällig ist, sollte man es wechseln...

Und wichtig ist auch eine Lösung um neue Schadsoftware wirksam zu erkennen bevor diese in den Virensignaturen auftaucht ohne durch eine aggressive Verhaltensanalyse zu viele False Positives zu erzeugen. So etwas haben nicht viele Anbieter, die meisten setzen noch rein auf die Signaturen plus Verhaltensanalyse.


Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2024 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!