| Autor |
Beitrag |
zakoon
Beiträge: 60
|
Verfasst: Do 08.01.09 15:53
Hallo zusammen,
mein Virenscanner (Sophos, heuristische Suche) schlägt Alarm, wenn ich mit meinem Programm   Delphi-Quelltext
1:
| ShellExecute(Application.Handle, 'open', PChar(cmd), PChar(para), nil, SW_SHOWNORMAL); |
ausführe, wobei cmd := 'explorer.exe'; para := '/e, C:' ist.
Das ganze wird in einer .dll ausgeführt, die selbst kein Handle hat, möglicherweise spielt das eine Rolle? Aber mir Application.Handle bekomme ich doch das Handle der .exe, nicht?
Sophos meldet "HIPS/ProcMod-004", leider ist diese Nummer aber nicht bei Sophos dokumentiert: www.sophos.de/securi...detection/index.html
Wie kann ich dieses False-Positiv umgehen?
Dankeschön, Zak!
Moderiert von  matze: Delphi-Tags hinzugefügt
|
|
BenBE
 
Beiträge: 8721
Erhaltene Danke: 191
Win95, Win98SE, Win2K, WinXP
D1S, D3S, D4S, D5E, D6E, D7E, D9PE, D10E, D12P, DXEP, L0.9\FPC2.0
|
Verfasst: Do 08.01.09 15:59
Melde dieses False-Positive an Sophos. Die können Dir da wahrscheinlich mehr zu sagen ...
_________________ Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.
|
|
zakoon 
Beiträge: 60
|
Verfasst: Do 08.01.09 18:32
BenBE hat folgendes geschrieben  : | | Melde dieses False-Positive an Sophos. Die können Dir da wahrscheinlich mehr zu sagen ... |
Ich habe Sophos schon eine Email geschrieben, aber bei den heutigen Verhältnissen im Support, rechne ich ehrlich gesagt nicht mit einer Antwort, die mir weiter hilft.
Vielleicht hat ja doch hier jemand eine Idee, wie ich die Falsch-Meldung umgehen kann?
|
|
BenBE
Beiträge: 8721
Erhaltene Danke: 191
Win95, Win98SE, Win2K, WinXP
D1S, D3S, D4S, D5E, D6E, D7E, D9PE, D10E, D12P, DXEP, L0.9\FPC2.0
|
Verfasst: Do 08.01.09 19:50
Versuche mal die Nutzung von CreateProcess(ex) zum Starten fremder Programme ...
_________________ Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.
|
|
|
