Hallo,

ich wollte heute meine delphi Dateien auf einem USB Stick kopieren.
Dabei meldete sich der Windows Sicherheit (bei Win 10 dabei) dass ein Virus drin ist.
Die war genau in der exe Datei von Delphi drin.
Er hat sie automatisch gelöscht.
Das ist nicht das erste mal, dass ich in der exe Datei von Delphi einen Virus sehe.
Woran liegt das nur?

Gerd

gerd33 hat folgendes geschrieben :

Das ist nicht das erste mal, dass ich in der exe Datei von Delphi einen Virus sehe. Woran liegt das nur?

Du meinst in mit Delphi erstellten Programmen?
Leider springen manche Antivirenprogramme immer wieder mal auf Delphiprogramme an, weil durch die Verwendung der RTL, VCL, Indy, ... viele Bestandteile in damit erstellten Viren ebenfalls vorkommen.

Es gibt ein paar in meinen Augen schlechtere Antivirenprogramme wie Avira, die besonders viele False Positives produzieren. Das ist in den letzten 10 Jahren allerdings schon deutlich besser geworden. Richtig schlimm war es mit Avira/Antivir ca. 2005 bis 2012... Trotzdem würde ich es selbst niemals verwenden nach den Erfahrungen.

Es bleibt am Ende nur solche False Positives zu melden. Und natürlich solltest du die Dateien bei Virustotal oder ähnlichen Stellen prüfen lassen um zu schauen, dass da nicht wirklich ein Virus drin steckt. Denn natürlich kann die Erkennung ja auch stimmen...

Immer wenn ich mit RadStudio 10.1 Berlin das Programm compiliert habe entstand eine exe Datei. Und jedesmal wurde sie von Windows Sicherheit als sehr bedrohlich eingestuft.
Jetzt habe ich es mal mit 10.3 compiliert. Nun scheint es kein Ärger mehr zu geben.

Moderiert von Th69: Beiträge zusammengefasst

Bei Virustotal sind von ca. 100 2 mit rot markiert:

Bkav: W32.AIDetectVM.malware1
und Microsoft: Trojan:Win32/Wacatac.C!ml

Auch ärgerlich.

Ja, der Windows Defender ist nicht nur schnarchlangsam (entgegen diverser offenbar bezahlter Tests), sondern erkennt durchaus mal etwas falsch. Er ist halt kostenlos, was willst du da erwarten...

Eigentlich würde man das Gegenteil erwarten. Schließlich sollte MS am besten wissen wie man sowas ins System integriert damit es rennt ohne aufzufallen.
Andere Hersteller sind da schonmal mit Backsteinen unterwegs die einen System einiges abverlangen. Vieleicht ist das nötig um "Sicherheit" vorzutäuschen.
Und MS dachte sich, wenn die anderen das System schwerfällig machen um ernst genommen zu werden, dann machen wir das einfach auch

Sinspin hat folgendes geschrieben :

Und MS dachte sich, wenn die anderen das System schwerfällig machen um ernst genommen zu werden, dann machen wir das einfach auch

Wenn das Antivirenprogramm schwerfällig ist, sollte man es wechseln...

Und wichtig ist auch eine Lösung um neue Schadsoftware wirksam zu erkennen bevor diese in den Virensignaturen auftaucht ohne durch eine aggressive Verhaltensanalyse zu viele False Positives zu erzeugen. So etwas haben nicht viele Anbieter, die meisten setzen noch rein auf die Signaturen plus Verhaltensanalyse.