Das deutsche QBasic- und FreeBASIC-Forum

[Jojo]

Hallo Leute...
ich habe ein VB-Programm, das nichts weiter tut als eine Datei aus dem Internet zu holen und diese dann zu entpacken. Von meinem Antivir kommt nun die Meldung, dass das Malware-Programm HEUR/MALWARE da drin ist. Jetzt wollte ich mal rausfinden, ob das nur bei mir so ist oder ob das auch bei anderen Scannern auftritt.
link zur datei: www.saga-games.ath.cx/dosbox/update.exe
Natürlich befindest sich darin kein Virus, vertraut mir bitte
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.

[Mao]

Jo, AntiVir hat bei mir auch einen Treffer durch Heuristik vermutet.
Ist aber öfters so, ist mir bei Delphi-Programmen auch schon passiert. Manche Funktionsabläufe in genau der Art, wie du sie verwendest, werden manchmal von Viren verwendet bzw. sind verdächtig für Würmer.
Und die Heuristik sagt ja nur aus, dass es etwas sein _könnte_.
Bei mir hat das Dazwischen-Hauen von irgendwelchen Dummy-Variablen geholfen. Bzw. ich hab auch schon von Leuten gehört, die hätten ihr Programm in das Labor von AntiVir (mit Source) eingesendet. Da ging's aber auch um 'ne Menge, da es ein kommerzielles Programm war. Haben die dort angeblich kostenlos überprüft und in ca. 4-5 Updates war das dann auch drinne, dass das Programm nicht mehr über die Heuristik erkannt wurde.
_________________
Eine handvoll Glück reicht nie für zwei.
--

[Jojo]

Das wäre natürlich auch eine Möglichkeit... Aber ich versuche erstmal die Dummy-Variablen XD
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.

[Sebastian]

_________________

Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen!

[Jojo]

Okay, also 3x Antivir => 3x Positiv.

Hat jemand noch andere Virenscanner?
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.

[ytwinky]

Hmm, bei mir hat Antivir nicht gemeckert, MakroVirenHeustik ist aber an, wenn auch auf Stufe Mittel..
..aber ich hab da noch was:

[Jojo]

das programm wird auch erst seit heute (also vlt erst seit ein paar tagen) erkannt, das ist mir sogar schon mit einem anderen harmlosen programm vorgestern passiert. ist dein antivir schon etwas älter?
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.

[ytwinky]

Erwischt, ja ich gebe zu, daß ich nicht täglich update, meine Version ist vom 08.01.2007
ClamWin habe ich gestern oder vorgestern gezogen..
_________________

[Jojo]

Jo, also vor ein paar Tagen ist das auch noch nicht passiert... Also haben die bei Avira den scanner "verschlimmbessert".
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.

[Mao]

*spam*
Haben die Dummy-Variablen was gebracht?
Eine sinnlose Zuweisung an eine Dummy-Variable am Besten zwischen zwei Befehlen zur Internet-Kommunikation.
_________________
Eine handvoll Glück reicht nie für zwei.
--

[ytwinky]

Das schlechte Gewissen hat mich dazu getrieben, mein Antivir zu updaten..
..und, oh Freude, jetzt meldet es auch ein unerwünschtes Programm
(Grafik s. Post von Sebastian)
Download der DataBase von ClamWin läuft noch..
_________________

[Jojo]

Mao, hab's an mehreren Stellen probiert, bisher ohne erfolg...
edit: hab auch ganze codepassagen entfernt...selbes ergebnis.
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.

[ytwinky]

So, biddeschööön:

[Jojo]

Inzwischen erkennt Antivir sogar in "Oldblivion" (Dem mod for Oblivion, damit es auch auf grafikkarten ohne Shader 2.0 läuft) als HEUR/Malware...
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.

[Manuel]

Eine kurze Info zu ClamWin: Bei meiner Arbeitsstelle kam es desöfteren vor, dass manche Kunden ihre Rechner von Viren befreit haben wollen. Mit BartPE (ein bootbares XP von CD) und diversen Antiviren-Programmen wurden die Rechner gescannt, wobei ClamWin (neben Antivir, AVG, Bitdefender, ein Online-Virenscanner von Norton, Ad-Aware und Spybot) als einziges (und als erstes gestartetes Programm) noch nie einen Virus fand... Ich weiß nicht, aber die Erkennungsrate ist wirklich nicht das Wahre von ClamWin... Und ich rede wohlgemerkt von virenverseuchten PCs, wo alle anderen Virenscanner um die 300 Malware finden
_________________
DL Walk (Denkspiel) | DL Malek (Denkspiel) | DL Warrior (ASCII-Adventure) | DL Sokodos (Sokoban-Klon)
---
www.astorek.de.vu

[ytwinky]

Nur zur Klarstellung:
ClamWin ist Teil der portable Apps-Suite, die ich gedownloadet habe..
Da es auch darum ging, mal ein anderes Scan-Program zu nehmen, lag es also nahe,
hier mal ClamWin einzusetzen..
Aber wenn ich lese, was Manuel geschrieben hat, brauche ich es nicht auf einen Stick zu packen.
..ansonsten bin ich natürlich braver Antivir-Benutzer
Gruß
ytwinky
_________________

[Jojo]

Der Fehler in AntiVir scheint jetzt beseitigt zu sein, überprüft mal bitte, ob bei euch jetzt auch keine Meldung mehr kommt
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.

[Sebastian]

[Jojo]

Das ist wirklich sehr gut Vor allem weil ich zur Zeit die Version 1.7 des DosBox-Starters programmiere und sie demnächst via Update veröffentlicht wird.
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.

[Mao]

Und wie haste das hinbekommen?
_________________
Eine handvoll Glück reicht nie für zwei.
--