Autor Beitrag
gerd33
Hält's aus hier
Beiträge: 7



BeitragVerfasst: Sa 04.07.20 18:56 
Hallo,

ich wollte heute meine delphi Dateien auf einem USB Stick kopieren.
Dabei meldete sich der Windows Sicherheit (bei Win 10 dabei) dass ein Virus drin ist.
Die war genau in der exe Datei von Delphi drin.
Er hat sie automatisch gelöscht.
Das ist nicht das erste mal, dass ich in der exe Datei von Delphi einen Virus sehe.
Woran liegt das nur?

Gerd
jaenicke
ontopic starontopic starontopic starontopic starontopic starontopic starontopic starofftopic star
Beiträge: 18853
Erhaltene Danke: 1657

W10 x64 (Chrome, IE11)
Delphi 10.2 Ent, Oxygene, C# (VS 2015), JS/HTML, Java (NB), PHP, Lazarus
BeitragVerfasst: Sa 04.07.20 23:22 
user profile icongerd33 hat folgendes geschrieben Zum zitierten Posting springen:
Das ist nicht das erste mal, dass ich in der exe Datei von Delphi einen Virus sehe.
Woran liegt das nur?
Du meinst in mit Delphi erstellten Programmen?
Leider springen manche Antivirenprogramme immer wieder mal auf Delphiprogramme an, weil durch die Verwendung der RTL, VCL, Indy, ... viele Bestandteile in damit erstellten Viren ebenfalls vorkommen.

Es gibt ein paar in meinen Augen schlechtere Antivirenprogramme wie Avira, die besonders viele False Positives produzieren. Das ist in den letzten 10 Jahren allerdings schon deutlich besser geworden. Richtig schlimm war es mit Avira/Antivir ca. 2005 bis 2012... Trotzdem würde ich es selbst niemals verwenden nach den Erfahrungen.

Es bleibt am Ende nur solche False Positives zu melden. Und natürlich solltest du die Dateien bei Virustotal oder ähnlichen Stellen prüfen lassen um zu schauen, dass da nicht wirklich ein Virus drin steckt. Denn natürlich kann die Erkennung ja auch stimmen...
gerd33 Threadstarter
Hält's aus hier
Beiträge: 7



BeitragVerfasst: Mo 06.07.20 15:07 
Immer wenn ich mit RadStudio 10.1 Berlin das Programm compiliert habe entstand eine exe Datei. Und jedesmal wurde sie von Windows Sicherheit als sehr bedrohlich eingestuft.
Jetzt habe ich es mal mit 10.3 compiliert. Nun scheint es kein Ärger mehr zu geben.

Moderiert von user profile iconTh69: Beiträge zusammengefasst

Bei Virustotal sind von ca. 100 2 mit rot markiert:

Bkav: W32.AIDetectVM.malware1
und Microsoft: Trojan:Win32/Wacatac.C!ml

Auch ärgerlich.
jaenicke
ontopic starontopic starontopic starontopic starontopic starontopic starontopic starofftopic star
Beiträge: 18853
Erhaltene Danke: 1657

W10 x64 (Chrome, IE11)
Delphi 10.2 Ent, Oxygene, C# (VS 2015), JS/HTML, Java (NB), PHP, Lazarus
BeitragVerfasst: Di 07.07.20 09:28 
Ja, der Windows Defender ist nicht nur schnarchlangsam (entgegen diverser offenbar bezahlter Tests), sondern erkennt durchaus mal etwas falsch. Er ist halt kostenlos, was willst du da erwarten...
Sinspin
ontopic starontopic starontopic starontopic starontopic starontopic starontopic starofftopic star
Beiträge: 1217
Erhaltene Danke: 102

Win7
DXE2 Prof, Lazarus
BeitragVerfasst: Di 07.07.20 14:50 
Eigentlich würde man das Gegenteil erwarten. Schließlich sollte MS am besten wissen wie man sowas ins System integriert damit es rennt ohne aufzufallen.
Andere Hersteller sind da schonmal mit Backsteinen unterwegs die einen System einiges abverlangen. Vieleicht ist das nötig um "Sicherheit" vorzutäuschen.
Und MS dachte sich, wenn die anderen das System schwerfällig machen um ernst genommen zu werden, dann machen wir das einfach auch ;-)

_________________
Wir zerstören die Natur und Wälder der Erde. Wir töten wilde Tiere für Trophäen. Wir produzieren Lebewesen als Massenware um sie nach wenigen Monaten zu töten. Jetzt rächt sich die Natur und tötet uns.
jaenicke
ontopic starontopic starontopic starontopic starontopic starontopic starontopic starofftopic star
Beiträge: 18853
Erhaltene Danke: 1657

W10 x64 (Chrome, IE11)
Delphi 10.2 Ent, Oxygene, C# (VS 2015), JS/HTML, Java (NB), PHP, Lazarus
BeitragVerfasst: Mi 08.07.20 11:06 
user profile iconSinspin hat folgendes geschrieben Zum zitierten Posting springen:
Und MS dachte sich, wenn die anderen das System schwerfällig machen um ernst genommen zu werden, dann machen wir das einfach auch ;-)
Wenn das Antivirenprogramm schwerfällig ist, sollte man es wechseln...

Und wichtig ist auch eine Lösung um neue Schadsoftware wirksam zu erkennen bevor diese in den Virensignaturen auftaucht ohne durch eine aggressive Verhaltensanalyse zu viele False Positives zu erzeugen. So etwas haben nicht viele Anbieter, die meisten setzen noch rein auf die Signaturen plus Verhaltensanalyse.