Page 1 of 3 1 2 3 LastLast
Results 1 to 15 of 35

Thread: Frustrerende Virusmeldingen

  1. #1

    Frustrerende Virusmeldingen

    In elk programma dat ik maak zit wel een FalsePositive Virusmelding.
    De programma's lijken in opzet heel erg op elkaar met als verschil dat er andere data of andere plaatjes bijzitten.
    Toch geven die een verschillend aantal virussen te zien bij de VirusTotal checker.
    Ook als ik alleen maar een form met knopje / Listbox / Edit zonder code aanmaak zit daar al een virus in.

    --- Ik weet dat ze veilig zijn maar degenen aan wie ik ze aanbied zullen daar niet zo licht over denken.
    Iemand nog tips waar ik het moet zoeken / doen om hier iets aan te doen? Bij één prog krijg ik 7 meldingen, bij andere minder.


    Click image for larger version. 

Name:	VirusTotal-Result.jpg 
Views:	64 
Size:	39.2 KB 
ID:	8215

  2. #2
    Welke Delphi compiler gebruik je als ik vragen mag? Als je D7 of ouder gebruikt, dit komt helaas vaker voor - false positives omdat D7 veelvuldig gebruikt geweest is voor allerlei Trojans, Virussen en Ransomware.. De meeste erg strenge AV's zien de kenmerken van de D7 compiler al als een virus.. Je zou kunnen proberen je EXE te packen met bijvoorbeeld UPX of met Alternate Exe Packer.

  3. #3
    Ik gebruik Delphi 10.2.3 uit 2018.
    Ik heb geen idee waar de compiler uithangt en hoe die heet...
    Zal het even gaan proberen met zo'n packer.

    (.. momentje ..)

    Done! Met AEP - Er zijn nu nog 4 scanners over waarvan MaxSecure niet meetelt want die ziet overal kwaad in!
    Mijn eigen scanner F-Secure valt er nu blijkbaar niet meer over.
    Click image for larger version. 

Name:	VirusTotal-Result2.jpg 
Views:	51 
Size:	99.3 KB 
ID:	8216

    Bedankt voor deze eenvoudige oplossing!
    Last edited by Marieke; 08-Apr-22 at 19:34.

  4. #4
    mov rax,marcov; push rax marcov's Avatar
    Join Date
    Apr 2004
    Location
    Ehv, Nl
    Posts
    10,357
    Zet je ook debug informatie uit als je de uiteindelijke EXE maakt?

  5. #5
    Debug Information staat uit in de release versie.

  6. #6
    Het zou misschien kunnen helpen om je exe's te code signen.

  7. #7
    Quote Originally Posted by Marieke View Post
    Bedankt voor deze eenvoudige oplossing!
    Staat er nou in dat plaatje dat je upx gebruikt?

    Die staat er toch ook bekend om dat die veel virusscanners aan laat slaan?

    Ik zou juist geen upx of aep gebruiken want dat levert vaak nog meer problemen op. Tenminste... dat was vroeger zo.

  8. #8
    Ik zou overigens eerder even kijken waarom je exe een probleem geeft voordat je upx/aep gebruikt.

    Ik heb hier Delphi 10.2 update 1 en de enige die met mijn programma (unsigned versie) problemen heeft is MaxSecure. De rest geeft allemaal clean. Dus heb jij nog extra libraries die misschien automatisch meegelinkt worden?

  9. #9
    Quote Originally Posted by luigi View Post
    Het zou misschien kunnen helpen om je exe's te code signen.
    Als je me uit kunt leggen wat je daarmee bedoelt?

  10. #10
    Code signing.
    Do All Your Windows Applications Look Like A Computer Virus?

    Helaas (of juist goed?) zijn code signing certificates niet gratis. (En hoeveel self signed certificates nou werkelijk waard zijn bij dit soort dingen... ?)

    Ik ondertekend ook alle executables die hier de deur uit gaan.

  11. #11
    Quote Originally Posted by rvk View Post
    Ik zou overigens eerder even kijken waarom je exe een probleem geeft voordat je upx/aep gebruikt.
    Ik heb hier Delphi 10.2 update 1 en de enige die met mijn programma (unsigned versie) problemen heeft is MaxSecure. De rest geeft allemaal clean. Dus heb jij nog extra libraries die misschien automatisch meegelinkt worden?
    Ik zit me al weken gek te zoeken waar het aan kan liggen... Gebruikte Alternate Exe Packer gebruikt, zal het alleen in noodgevallen gebruiken.
    Heb ook gekeken wat er meegelinkt wordt maar ik heb daar weinig verstand van. Meest staat uit dacht ik te zien.
    Last edited by Marieke; 09-Apr-22 at 12:56.

  12. #12
    Ik heb dit ook een keer meegemaakt en na weken zoeken zat het probleem in het ICON plaatje van het programma.
    Je zou deze kunnen verwijderen en/of default gebruiken. Het is maar een gokje maar wie weet
    Project Options > Application > Icons

  13. #13
    mov rax,marcov; push rax marcov's Avatar
    Join Date
    Apr 2004
    Location
    Ehv, Nl
    Posts
    10,357
    En in het algemeen gebruikers trainen om meldingen met "gen" erin te negeren. Dat zijn de laagst waardige meldingen en vaak de bron van false positives.

  14. #14
    De gen en heuristics wel ja. Maar daar staat ook een TScope.Trojan.Delf. Die lijkt mij heel wat minder onschuldig.

    Er lijkt toch echt een code constructie of resource in te zitten die dit triggert.

    Ook als ik alleen maar een form met knopje / Listbox / Edit zonder code aanmaak zit daar al een virus in.
    Een kaal leeg programma zou dit in ieder geval niet mogen doen.

  15. #15
    Quote Originally Posted by DragonFly View Post
    Ik heb dit ook een keer meegemaakt en na weken zoeken zat het probleem in het ICON plaatje van het programma.
    Je zou deze kunnen verwijderen en/of default gebruiken. Het is maar een gokje maar wie weet
    Project Options > Application > Icons
    Had zoiets gelezen ja, en getest

Page 1 of 3 1 2 3 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •