Jump to content

DVBViewer Datei yx enthält eine Virus


Rally

Recommended Posts

Hallo,

 

ich habe mir die beta von weurem Server runtergeladen und installiert. Funzt!!

 

Mein Bitdefender meldet jedoch in der Datei: xx.\xxx\DVBViewer_setup_5_4_1_Beta.exe=>(Instyler o)=>(Instyler Module 556) den Trojan.Generic.14768945.

 

Kann das??

 

VG, Rally

Link to post
craig_s
Mein Bitdefender meldet jedoch in der Datei: xx.\xxx\DVBViewer_setup_5_4_1_Beta.exe=>(Instyler o)=>(Instyler Module 556) den Trojan.Generic.14768945.

 

Kann das??

 

 

Avast (free) würde schon seit >5 Jahren jede neue DVBViewer-Vers. am liebsten gleich in die Tonne kippen: "bitte warten, ein verdächtiges Programm wird untersucht".

Muß man da irgendwo einzahlen damit man auf die White List kommt?

Edited by craig_s
Link to post

Den DVBViewer generell auf eine Whitelist zu bekommen wird schwierig bis unmöglich sein.
Das heißt man muss jede geänderte Datei bei jeder Version aufs neue Testen und gegebenenfalls als Falsch Positiv melden. Und das bei jeder Antiviren Software die meckert. Aber das ist noch keine Garantie das das auch so bleibt.

 

Ob es in Avast eine Möglichkeit zum melden gibt weiß ich nicht. Sonst haben die auch ein Formular dafür: https://www.avast.com/contact-form.php?subject=VIRUS-FILE

 

Mal ein Beispiel VODSource.ax (vom DVBViewer) hatte am Tag der Veröffentlichung von DVBViewer Pro Beta 5.4.1 keine Treffer bei VirusTotal (den Link finde ich Grade nicht mehr)

 

Dann kurz danach 4 Treffer https://www.virustotal.com/de/file/8425556fb097ed86b00afcfd0d0ca5729f2b69188b1bfca2891c6e2a4e68a152/analysis/1434115534/

 

Und dann habe ich mir die mühe gemacht, bei den dreien, wo ich ein Formular zum Falsch Positiv melden gefunden habe, das zu melden.

Resultat nach einer weile nur noch ein Treffer

https://www.virustotal.com/de/file/8425556fb097ed86b00afcfd0d0ca5729f2b69188b1bfca2891c6e2a4e68a152/analysis/1434376009/

https://www.virustotal.com/de/file/8425556fb097ed86b00afcfd0d0ca5729f2b69188b1bfca2891c6e2a4e68a152/analysis/1434820850/

 

Aber jetzt sind es wieder 20 https://www.virustotal.com/de/file/8425556fb097ed86b00afcfd0d0ca5729f2b69188b1bfca2891c6e2a4e68a152/analysis/1435868154/

 

Und da sind auch McAfee-GW-Editionund und McAfee dabei die das nach der Meldung erst raus genommen haben.

Da könnte man fast von Vorsatz ausgehen und müsste gegen das unternehmen wegen über nachrede oder so vorgehen.

 

Aber die Erfahrung hat dazu geführt das ich mir nicht mehr die mühe machen werde Falsch Positiv bei Antivirenherstellern zu melden. Das darf entweder jeder Nutzer bei seinem Anbieter selber machen. Vielleicht klappt es besser wenn sich deren Kunden beschweren :innocent:

 

Oder Christian kann das machen. Am besten gleich mit einem anwaltlichem Schreiben und einer Strafbewähren Unterlassungserklärung für jede Datei. :D

Link to post
craig_s

..eben ist es passiert, Avast hat wohl neue Vir-Defs bekommen und als ich DVBViewer starten wollte hat er ihn direkt vom PC gelöscht samt Desktop Link.

Also keine Warnung mehr, sondern gelöscht mit Hinweis auf Virus bei DVBViewer.exe -> 'Win32:Malware-Gen'.

Testweise Neuinstallation - wieder gelöscht.

 

Habe jetzt -> DVBViewer Pro 5.4.1 Beta, CM&V Hackbart, DVBViewer.exe im Formular als Falschmeldung hingeschickt aber leider, selbst wenn sie die rausnähmen betrifft das idR. nur diese Version, bei der nächsten geht alles wieder von vorne los.

 

Oder Christian kann das machen. Am besten gleich mit einem anwaltlichem Schreiben und einer Strafbewähren Unterlassungserklärung für jede Datei.

 

+ üble Nachrede, dafür ist jetzt die Zeit gekommen. :wassat:

 

p.s.

testweise DVBViewer.exe v. 5.3.2.0 rausgekramt da sagt Avast nix. Scheint also schon ein neueres Phänomen zu sein? Oder mal so mal so?

 

ps ps.

grad neulich hatte Avast den guten alten PSP7 (PaintShop) von 2001 auch urplötzlich am wickel: es ist allgemein bekannt das Avast alte Progs oder solche die von "alters her" kommen nicht mag...

Edited by craig_s
Link to post

Wenn sich ein Programm so verhält das es war los Datei löscht und einen bei der Nutzung des PC ernsthaft behindert ist das doch das verhalten vor dem einen eine gute Antimalware Lösung schützen sollte.

Das heißt die Antimalware Lösung sollte das Programm Löschen bevor es andere Dateien löschen kann.

Eventuell solltest du die Avast .exe bei denen mal als Virus melden mit dem Kommentar Löscht wehrlos darein.

Oder bei Avast anfragen ob sie dir ein Antiviren Programm Empfehlen können was nicht dauernd andere Programme löscht. :innocent:

Link to post
Ivan Schrecklich

Ob es in Avast eine Möglichkeit zum melden gibt weiß ich nicht.

Ja, gibt es. Direkt nach dem Fund sogar. Habe es aber schon unzählige male [in englisch] gemeldet...

 

 

Derzeit ist es am einfachsten die Quarantäne aufzurufen und per Rechtsklick die Datei wiederherstellen und in die Ausnahmeliste zu setzen.

 

 

@Entwickler

Was veranlasst denn ständig diese Meldungen?! Ich bin der Meinung, dass der BitDefender sehr zuverlässig arbeitet, besonders in der Heuristik´(bei Avast "DeepScreen")!

 

Kann mir da - bei allem Ärger - keine böswillige Absicht vorstellen...

Edited by Ivan Schrecklich
Link to post

Na was heißt keine böse Absicht?

 

Ein Programm, das ungefragt Dateien ohne Vorwarnung löscht ist für mich Malware.

Ausnahme wäre wenn der Benutzer dem Programm dafür explizit die Rechte gibt.

So wird doch systematisch der PC unbrauchbar gemacht.

Link to post
Ivan Schrecklich

Ein Programm, das ungefragt Dateien ohne Vorwarnung löscht ist für mich Malware.

Nein, ist es nicht. Das Programm (hier die DVBViewer.exe) wird an der Ausführung gehindert und mit Meldung gelöscht. Genau das ist die Arbeitsgrundlage eines jeden Virenscanners! Ob die Löschung gerechtfertigt ist, steht auf einem anderen Bierdeckel.

 

 

Ausnahme wäre wenn der Benutzer dem Programm dafür explizit die Rechte gibt.

Hast du! Siehe Einstellungen -> Aktiver Schutz -> Dateisystem Schutz. Es steht dir frei in den Einstellungen das "ungefragte" Löschen auch zu deaktivieren (-> Nachfragen).

 

 

Keine Missverständnisse, besonders begeistert bin ich jetzt auch nicht. Aber lieber lass ich mich von Meldungen warnen, als das der Scanner möglicherweise "zu lasch" arbeitet.

Edited by Ivan Schrecklich
Link to post

Ich denke eine der Haupt Probleme ist dass der DVBViewer nur eine beschränkte Nutzer zahl hat. Und du wirst in vielen Foren von Programmen mit wenigen Nutzern Meldungen zu falsch Positiven Meldungen finden.

 

Was beim DVBViewer noch dazukommt ist häufig der Punkt Netzwerk und Hardware Interaktion. Also die VODSource.ax wird z.B. bei der wiedergebe einiger Internet Streams verwendet. Enthält also Funktionen für den zugriff auf das Internet.

 

Und der Faktor kleine Dateien ist meist auch ein Grund Dateien als Virus einzustufen. Also wenn der DVBViewer 200-500 MB groß wäre und keine Dateien kleiner als 2-3 MB würde der wahrscheinlich auch seltener als Virus eingestuft werden.

 

Die allermeisten fehl Alarme sind Heuristik basiert. Das heißt da wo der Virenscanner versucht zu erraten ob es ein Virus ist oder nicht und da spielen die oben getanen Faktoren rein.

Weit Verbreitete Programme landen schnell in einer Whitelist so das die Heuristik nicht anschlägt.

 

Aber genauer könnten dir dass wenn nur die Antiviren Hersteller selber sagen. Aber die werden das wahrscheinlich als Betriebsgeheimnis einstufen.

 

Und wo ich vielleicht keine böswillige Absicht aber eine scheiß egal Haltung sehe, ist wenn man eine Falsch Positive Datei meldet. Die die Datei also zumindest untersuchten und nicht mehr als Virus infiziert einstufen. Und ein paar Tage später wird die Dateien als ein anderer Virus erkannt.

 

PS: Mit der kostenlosen Antiviren Lösung von Microsoft hatte ich bisher keinerlei Fehlalarme.

Und keine Antiviren Lösung schützt vor allen Viren.

 

Und ob die paar % bessere Erkennungsrate 20-30% mehr Falsch Positive Meldungen wert ist ist halt die frage.

Link to post
HaraldL

Was die Wahrscheinlichkeit von Virenmeldungen außerdem deutlich erhöht: Viele Virenscanner arbeiten inzwischen mit "Cloud"-Lösungen und vergleichen Hash-Werte von ausführbaren Dateien mit denen anderer Benutzer über Online-Listen. Das bedeutet wenn z.B. ein neuer Firefox herauskommt haben alle Benutzer die gleiche Prüfsumme bei den Programm-Modulen, der Scanner erkennt die Datei als "bereits bekannt und geprüft" und läßt sie links liegen.

 

Beim DVBViewer hat aber, zusätzlich zur vergleichsweise geringen Verbreitung, auch noch jeder Anwender eine andere Prüfsumme in der EXE weil diese ja für jeden individuell mit dem Lizenzcode erzeugt wird. Das ist für viele Virenscanner ein Alarmsignal wenn die gleiche Datei die in der Cloud schon von anderen Benutzern vorliegt nicht die gleiche Prüfsumme hat. Da geht wohl mancher Scanner davon aus daß das lokale Exemplar möglicherweise von einem Virus verändert wurde.

 

Von daher bringt ein Melden als Fehlalarm auch nicht wirklich was weil wenn Benutzer A das macht kommt bei Benutzer B doch wieder eine Meldung weil seine EXE ja anders ist. Meldet Benutzer B das und die ändern die Prüfsumme in der Cloud wird möglicherweise bei der nächsten Prüfung wieder Benutzer A belästigt. Ein Kampf gegen Windmühlen.

 

Die einzige Methode die mir einfällt um das zu entschärfen wäre, die Individualisierung pro Benutzer aus der EXE (oder sonstigen ausführbaren Dateien) herauszunehmen und in eine Datendatei auszulagern. So daß die EXEs und DLLs bei allen Usern die gleiche Prüfsumme haben. Ob das (und wie einfach) möglich ist kann ich natürlich nicht beurteilen.

Link to post

Ja das ist auch ein Punkt, aber dafür trifft es in letzter Zeit Verhältnismäßig selten die DVBViewer.exe.

 

VODSource.ax und FluidVis.svp sind bei allen DVBViewer Nutzern Identisch. Und Trotzdem werden die als Virus eingestuft.

http://www.DVBViewer.tv/forum/topic/56548-DVBViewer-pro-beta-541-en/?p=429262

http://www.DVBViewer.tv/forum/topic/56402-DVBViewer-pro-beta-540-de/#entry427042

Link to post

Die Individualisierung ist aber nötig für den Softwareschutz.

Lizenzierung ist immer ein ganz schwieriger Teil der Softwareentwicklung, aber zwingend nötig wenn jemand davon leben muss/will ...

 

@Ivan: Ich bezog meine Aussage auf die Meldung von craig_s und es hörte sich so an als ob der Virenschutz eigenmächtig und ohne nachzufragen löscht. Klassisches Malware-Verhalten meiner Meinung nach.

Das manche Virenwächter auch durchaus mal gern etwas melden ist auch bekannt. Die müssen ja auch von Zeit zu Zeit auf sich aufmerksam machen.

 

P.S. Ich verwende Privat auf den MS Virenwächter und hatte damit noch keine Probleme irgendwelcher Art.

Link to post
Ivan Schrecklich

@Ivan: Ich bezog meine Aussage auf die Meldung von craig_s und es hörte sich so an als ob der Virenschutz eigenmächtig und ohne nachzufragen löscht. Klassisches Malware-Verhalten meiner Meinung nach.

Das manche Virenwächter auch durchaus mal gern etwas melden ist auch bekannt. Die müssen ja auch von Zeit zu Zeit auf sich aufmerksam machen.

Wie ich schon schrieb, wurde die Ausführung des Programms verhindert, abschließend die Exe gelöscht. Im Falle eines "echten Virus" ein absolut korrektes Verhalten! Habe das ganze ja am frühen Abend (und auch zuvor schon 2-3 mal) selber erlebt ;)

 

Da ich auch Avast! benutze, ist das rückgängig machen und hinzufügen in die Ausnahmeliste zumindest recht einfach.

 

 

Was die ungleichen Prüfsummen des Hauptprogramms angeht, ist das eine Frage wie der Entwickler das löst. Schaffen andere Software Entwickler ja auch. Kenne btw. auch kaum ein Programm welches mit derartigen Aktivierung Aufwand daher kommt.

Link to post

Andere Entwickler gehen da halt den weg der Online Aktivierung und Koppelung an Hardware IDs.

Je nach dem wie weit dass getrieben wird muss dann Teilweise bei jedem Programmstart eine Internet Verbindung bestehen.


Aber das Problem mit der Benutzer spezifischen Signierten DVBViewer.exe hat ja nichts mit dem Problem zu tun das auch Dateien die bei allen Nutzer gleich sind wie VODSource.ax und FluidVis.svp als Virus eingestuft werden.

Und solange die DVBViewer.exe nicht deutlich häufiger als Dateien die bei allen Nutzern Identisch sind als Virus eingestuft wird, würde ich mir um den Kopierschutz keine Gedanken machen.

Aber eine Verbindliche Erklärung was z.B. an der VODSource.ax (DirectShow Source Filter) geändert werden muss damit weder die aktuelle noch eine zukünftige Version von irgendeiner Antiviren Software als Virus eingestuft wird, wäre schon interessant ;)
Und das natürlich so das die Funktionalität erhalten bleibt. Und davon 5-10 MB Müll in die Datei zu schreiben (der keinerlei Funktion hat) damit die größer wird halte ich nicht viel (aber vielleicht macht das Christian ja). Auch wenn es vermutlich bei vielen Aktivieren Programmen helfen würde.
(Also normales DVBViewer Setup 6 MB Antiviren Programm freundliche Version 300 MB :innocent: eventuell noch mit Funktionseinschränkungen z.B. keinerlei Support für Netzwerk Funktionalitäten)

Link to post

Mein PC bietet eine Riesen-Angriffsfläche für paranoide Virenscanner, weil ich ständig neue Versionen des DVBViewers und seines Zubehörs mit kleineren oder größeren Änderungen kompiliere.

 

Wenn Avira eine davon verdächtig vorkommt, lädt das Programm sie in irgendeine Wolke hoch. Keine Ahnung, wieviele DVBViewer-Versionen sich die Firma schon reingezogen hat - mit TV-Software ist sie jedenfalls bestens versorgt :). Die Uploads werden dann wahrscheinlich in einer Sandbox ausgeführt oder so. Gemeckert hat der Scanner jedoch im Gegensatz zu früher noch nie über solche DVBViewer-Dateien, geschweige denn welche gelöscht oder in Quarantäne verschoben.

Link to post

Das die Virenscanner anfangen zu Merkern ist meist erst eine weile nach der Veröffentlichung.

 

Bei der aktuellen Internen VODSource.ax Version hatte beim ersten Test kein Scanner bei Virus Total angeschlagen.

Jetzt meckert schon einer. Und ein paar Tage nach der Veröffentlichung sind es wahrscheinlich deutlich mehr.

 

Obwohl sich an der Datei nichts ändert.

 

@Griga

wenn du also willst das der Virenscanner meckert brauchst du ältere Dateien die schon an mehr Virenscanner verfüttre wurden ;)

Link to post

Virustotal.org ist übrigens (unfreiwillig) auch ein Teil des Problems. Die geben die hochgeladenen Samples an die Antivirus-Hersteller weiter. Da gab es schon mal einen Test einer Zeitschrift (ich glaube die c't war es) wo sie eine harmlose Programmdatei zu Virustotal hochgeladen haben und dann nach und nach immer mehr Scanner diese als verdächtig gemeldet haben. Laut Zeitschrift nach dem Motto wenn das jemand hochlädt dann wohl nicht ohne Grund, und dann im Zweifelsfall erstmal eine Signatur für die Datei einfügen, also eher zu oft warnen als zu wenig. Und sobald eben 2-3 Scanner die Datei bei Virustotal als "verdächtig" einstufen steigt der Druck auf die anderen, die Datei ebenfalls zu melden. Man will ja nicht hinter den anderen zurückstehen. Ein verrücktes System ...

Link to post

Und das System mit eher zu oft als zu selten erkennen wird weiter zunehmen solange Falsch positiv Erkennungen kein Grund sind das Antiviren Produkt zu wechseln (und wenn möglich beim Deinstallieren das auch als Grund anzugeben, mache Programme fragen da ja nach) oder zumindest Hersteller ärger verursachen.

 

Also falls es eine Kostenlose oder sehr gütige Support Hotline gibt sollte man jede Falsch erkannte Datei möglichst ausgiebig diskontieren. Oder wenn vorhanden im Forum der Antivirensoftware nachfragen was das soll und warum die Datei falsch erkannt wurde.

 

Solange das nur in den Foren der Programme gemacht wird, die Fälschlicherweise als Virus bezeichnet werden, gibt es für die Hersteller der Antiviren Programme keinen Grund zu versuchen Falsch Positiv Erkennungen zu reduzieren.

Link to post
hackbart

Ich hab hier nur Avira drauf und auch nur damit ich zumindest ein Tool zur Falscherkennung zur Verfügung habe. Vor ein paar Jahren war Avira noch recht performant, aber mittlerweile ist es genauso träge wie andere Scanner. Was ich aber empfehlen kann ist Malwarebytes Anti-Malware. Ich habe bis jetzt recht zuverlässig Schadsoftware damit erkennen können, vor allem auch die welche kein Scanner irgendwie erkennen will. Mir ist seit Jahren schon kein Virus mehr zu Gesicht gekommen, dafür aber täglich Fishing und Malware via Mail und/oder über dem WWW.

Ich wage sogar zu behaupten das dies ein Grund ist , warum das so genannte Snake Oil mittlerweile massenhaft Warnungen von sich gibt.

 

Gerade eben kam wieder so eine Mail hier angetrudelt:

 

 

Bei einer automatischenÜberprüfung Ihres Kundenkontos sind uns einige untypische Muster aufgefallen. Ihr Konto wurde daher vörrübergehend eingeschränkt.

Aktuell können sie mit Ihrem PayPal Konto leider keine Zahlungen empfangen oder tätigen. Nach einem kurzen Datenabgleich können Sie ihr Konto wieder wie gewohnt nutzen. Um einer erneuten Einschränkung zu entgehen, beachten sie bitte folgende Regeln:

  • Nutzen sie, falls möglich, immer die selben Geräte für den Zugriff auf Ihr Kundenkonto
  • Geben sie ihre Daten niemals an Dritte.

Um den Abgleich durchzuführen besuchen Sie bitte folgenden Link:

 

Selbst wenn 99% der Nutzer da nicht anklicken, reichen den Versendern die restlichen 1% um Schabernack zu treiben. Ich hab die URL jetzt nicht geöffnet, aber Malwarebytes war bis jetzt eigentlich recht gut darin solche Seiten sofort zu blockieren.

Link to post

Jo Avira fiel vor paar Jahren in Ungnade wegen immer mehr Unfähigkeit und "die ganze Welt" wechselte zu Avast. Ich wehre mich nicht gegen die ganze Welt also Avast free probiert und ok, recht flott, das ist eigentlich alles was mich interessiert. Viren erschrecken mich auch nur bedingt - alle PCs hängen hier in einem ziemlich ausgeklügelten System von regelmäßigen Images und den dazu nötigen Beschränkungen der Partitionsgrößen und viel auslagern. Wenn dann maal was verdächtig erscheint (oder mal wieder verkorxte Installation usw.) kann ich es ohne große Verluste recht flott annullieren.

 

*Ivan dem Schrecklichen* hier möchte ich beipflichten und eine Lanze für Avast brechen. Alles in allem ist es immernoch flott und macht jedenfalls nen guten Eindruck. Einige Zusatzfeatures sogar brauchbar. Die Werbungsflut 'kaufe pro' hält sich in Grenzen und man lernt bald wie man ihr aus dem Wege geht. Kein Vergleich mit Norton oder Kaspersky die immer sofort die Alleinherrschaft über den PC ergriffen wonach er gelähmt war, ahhhh!

 

*HaraldL*, geeenau, vergleichende Hash-Werte von ausführbaren Dateien, Online-Listen und das schreckliche Virustotal, das sind die Gewissen der VirScanner der Gegenwart -> natürlich auch aus Kostengründen > goot wie gut müssten wir sein alles in ECHT zu finden - augenroll... Als Beispiel, hier eine fröhliche Begegnung mit Virustotal 2012 (und folgende):

http://www.DVBViewer.tv/forum/topic/49679-pc-aufwecken-fur-aufnahme-win7/?p=368556

(u.a. Nette Unterhaltung mit Avast (das Prob soll 'gelöst' sein? Adama löst immer nur sich selbst auf.. ;)): Selbst programmierte Anwendungen - übertriebene Heuristik)

 

Fazit - die Blacklist ist omnipotent, irgendwer hustet, alles klar, ist black. Weiterhin rühmt sich Avast jede Art von White-list abzulehnen... Die Konsequenz ist ernüchternd - man darf sich einfach auf niemand blind verlassen!

 

Trotzdem lieber Christian möchte ich dich bitten das Avira (das wirlich gaaa-nix mehr findet) mit Avast zu tauschen dann kiegste deinen Code jedesmal um die Ohren gehauen und, äh - evl. findeste doch irgend ne Stelle die die blöde Heuri-dinsbums kitzelt? :) Natürlich ist dein Tip mit Malwarebytes Anti-Malware im Hinterstübchen und sobald sich eine Gelegenheit ergibt...

 

Paypal Falschmehls - das wildeste war grad letzte Woche ne vollkommen echt aussehende Bestätigung einer bezahlten Ebay Auktion.

Drunter stand: 'wenn sie dieses Item nicht gesteigert haben sollten, bitte hier melden...'.

Gerade hatte ich nix am laufen, das Ding hatte ich nie gesteigert. Aber wenn ich gerade 10-20 Auktionen gehabt hätte, hetz hetz..?

Edited by craig_s
Link to post
hackbart

Naja mir ist schon klar was ich machen kann gegen derartige Falschmeldungen:

 

  1. Ich signiere alle Dateien mit einem Zertifikat das von einer Zertifizierungsstelle wie z.B. Verisign kommt.
  2. Ich nutze keinen Laufzeitpacker wie UPX oder ASPack
  3. Ich blähe die Binärdateien künstlich auf

Übrigens hat die Heuristik mitunter schon ein Problem mit der DVBVKey Datei.

Variante 1 fällt flach, da einige Dateien ja vom server markiert werden, um schwarze Schafe herauszufinden.

Variante 3 halte ich ebenfalls für sinnfrei.

Selbst wenn wir die Dateien nicht mehr komprimieren sollten, verhindert das nicht unbedingt ein anspringen der Heuristik.

 

Ein Beispiel:

 

 

 

{$APPTYPE console}

program TestApp;
uses
windows, wininet;
var
hinet, hconnection, hdata: HINTERNET;
buf: array[0..2047] of Ansichar;
bytesRead: Cardinal;
begin
hinet := InternetOpenA('InetURL/1.0', INTERNET_OPEN_TYPE_PRECONFIG, nil, nil, 0);
hConnection := InternetConnectA(hInet, 'google.com', 80, ' ', ' ',
INTERNET_SERVICE_HTTP, 0, 0);
hData := HttpOpenRequestA(hConnection, 'GET', '/', nil, nil, nil, INTERNET_FLAG_KEEP_CONNECTION, 0);
HttpSendRequestA(hData, nil, 0, nil, 0);
bytesRead := 0;
while (InternetReadFile(hData, @buf, 2000, bytesRead)) and (bytesRead <> 0) do
begin
buf[bytesRead] := #0;
writeln(buf);
end;
InternetCloseHandle(hData);
InternetCloseHandle(hConnection);
InternetCloseHandle(hInet);
readln;
end.

Das Ergebnis ist hier:
Wenn ich dort eine 100kb großes Bild mit in die Exe Linke gibt es kein Problem mehr.
Link to post

Hackbart - allein dein Name löst in Fachkreisen anerkennendes Gemurmel aus, ich habe es erlebt! Da bin ich ganz sicher das du was finden wirst! Weiter so!

 

OffTopic an:

Sag ma bist du das auf dem Foto? Sieht nämlich original aus wie Wolfgang Neuss in den 50gern..?

OT aus

Link to post
hackbart

Naja mit finden ist das so eine Sache. Wie gesagt ich kann die Software künstlich aufblähen, dann kommt die Meldung definitiv nicht mehr.

 

Übrigens, ja das bin ich.

 

Wer ist Wolfgang Neuss? Meine Großmutter hat mal gesagt ich sehe aus wie Fritz Wepper :/

 

Christian

Link to post
Wenn ich dort eine 100kb großes Bild mit in die Exe Linke gibt es kein Problem mehr.

 

..betroffen ist ja momentan nur die DVBViewer.exe mit ca.1,7 MB. Selbst wenn die nun auf 2,7 oder 3,7 MB wachsen würde, kräht doch kein Hahn danach.

Meine erste Atari Festplatte hatte 20MB. Gut, da hätte ich mich beschwert :)

 

https://www.youtube.com/watch?v=FzjzSWfZ3xM

Also ich finde die Ähnlichkeit enorm! Was sagt ihr..?

Edited by craig_s
Link to post

..betroffen ist ja momentan nur die DVBViewer.exe

Nein, wenn du das Topic von Anfang an gelesen hättest wüstest du das eigentlich alle Dateien betroffen sind (mal von Bildern und Text Basierten Darein abgesehen). Auch die Dateien die bei allen Nutzern Identisch sind

 

Und größere Dateien verbrauchen nicht nur Platz auf der Festplatte sondern müssen beim Start auch alle von der Festplatte eingelesen werden (wobei das bei einer SSD den DVBViewer Start wahrscheinlich nicht wirklich merkbar verlangsamen dürfte). Und und 100-200 MB RAM die mehr belegt sind dürfte heutzutage bei 16GB RAM auch nicht mehr stören. :innocent:

Link to post

Alle DVBV-Dateien als Virus?? Nein und nein was Avast angeht und ganz ehrlich - die anderen unfähigen VirScanner können mir den Buckel runterrutschen, deshalb hab ich ja Avast und nicht die.

Früher hatte ich mal einen der wollte wochenlang meinen leeren Mülleimer zerstören - bis ich ihn dann zerstört habe.

 

Also lieber Christian, bitte nagel ein schönes Bild in die DVBViewer.exe, dann wär ich schon vollkommen zufrieden, danke!

Natürlich könnte die Paranoia der anderen Scanner irgendwann auch auf Avast rüberschwappen? Vorläufig bin ich zuversichtlich das das nicht passiert :)

 

Ich installiere den DVBV halt gerade öfter, sei es auf einem neuen Testrechner oder nach Rückkehr auf Images wo es ihn noch nicht gab.

Aber eigentlich ist dieser ganze Vir-Kram für mich 'Sturm im Wasserglas'. Wenn ihr einfach gar nichts macht - kann ich auch gut mit leben! :)

Edited by craig_s
Link to post

Die Dateien künstlich aufzublähen ist völlig sinnbefreit.

 

Wie ist das eigentlich mit UPX? Wieso wird damit komprimiert?

Eigebtlich verwendet man die Laufzeitpacker doch aus Laufzeitgründen und nicht um die Datei klein zu halten?

Sind diese Voraussetzungen im DVBViewer überhaupt gegeben?

Link to post

Also wenn man was am DVBViewer geändert werden sollte dann nur weil es nahezu alle Antivirenprogramme betrifft.

 

Wenn es dir nur um Avast geht solltest du das da https://forum.avast.com/ klären. Wenn es da ein offizielles Statement gibt von den verantwortlichen gibt warum der DVBViewer angeblich ein Virus ist können wir ja vielleicht weitersehen.

Link to post

*Avast Free* ist immerhin nach *Microsoft Security Essentials* auf dem 1.-2. Platz (danach kommt prozentual lange nichts) weltweit und das seit Jahren.

2014 https://www.opswat.com/resources/reports/antivirus-january-2014

2013 http://www.chip.de/news/Top-16-Die-beliebtesten-Virenscanner-der-Welt_55054919.html

Also dafür das nichtmal der Code selbst angetastet werden soll sondern es nur um ein extra Bildchen geht stellt ihr euch ganz schön an, nicht wahr!

 

Evl. fällt dadurch ja auch die seit Jahren obligatorische DVBViewer "Voruntersuchung" weg wegen "potentiell gefährlich" oder wie Griga schilderte "schicken in eine Wolke" aus dem gleichen Grund in Avira. Ich meine irgendwo hat DVBViewer ja auch einen Ruf zu verlieren, oder?

 

Es muß ja nicht das Bilchen sein, wie ich schon sagte glaube ich fest an verfeinerte Lösungen unserer Großmeister wenn einige Zeit vergeht. Keine Drängelei! :)

Edited by craig_s
Link to post

Ich denke eher die Antivirenprogramme haben ihren guten Ruf schon lange duch solche und ähnliche Aktionen verloren, aber warum wechseln, warum die Programmier von denen in die Pflicht nehmen? Dann doch lieber immer wieder beim DVBViewer rummotzen.

PeterF

Link to post

Was für Bildchen? Um die Datei größer zu machen?

Das ist grober Unfug in meinen Augen.

 

Hast du eigentlich schon im Avast Forum gemeckert?

Link to post

Doch das ein Bug von Avast im DVBViewer behoben werden soll und du als Avast Nutzer zu faul bist den Bug von Avast bei denen überhaupt zu melden. (Wenn du dass als Feature an siehst ist das ja was was du so haben möchtest dann musst du dich hier auch nicht beschwerten)

 

Im Avast Forum finde ich drei Meldungen zum DVBViewer (2011 und 2013). Lösung 2011, da keine Antwort wechsle zu Avira.

Und 2013 gab es eine .dll von Avast die manuell ausgetauscht werden sollte um das Problem zu beheben wenn ich das richtig verstehe.

 

Ich sehe im Avast Forum keinerlei hinweise die auf ein Problem im DVBViewer hindeuten.

Link to post

craig_s erklärt die Welt. ;)

 

Ich habe hier Skripte mit reiner Stringkonvertierung (UPX komprimiert) und die werden auch ungefragt von der Sicherheitssoftware entsorgt.

Nur wieso? Für die Eigenentwicklung kann es wohl keinen bekannten Treffer aus der Datenbank geben.

 

Die Prüfung sieht so aus:

"Wenn Datei kleiner XY Bytes und/oder UPX dann Virus"

 

Und das nennt sich Virenschutzprogramm?

Kann's beim besten Willen nicht sein.

Edited by nuts
Link to post

Also anderer Ansatz - das Avast gerade DVBViewer attackiert ist mir völlig wurscht, da wart ich erst mal paar Tage bis sich das von selbst auflöst? :P

 

Aber welche Proggies werden voruntersucht oder müssen in die Avira Wolke oder sonstige Verdächtigungen/Rausschmisse?

Das sind fast immer entweder uralte Anwendungen oder kleine schnell selbstgestrickte Hilfs-Tools. Jedenfalls im Vergleich zur Gesamtheit ganz wenige!

 

Wenn ich Mr. DVBViewer wär wär es mir völlig wurscht wo und in wievielen VirusScannern mit meinem Programm solche Kapriolen stattfinden, kann ja dauernd wechseln und nächstes Jahr ein anderes Spitzenreiter sein.

 

Überhaupt nicht egal wär mir dagegen mich im Dunstkreis von *uralten Anwendungen oder kleinen schnell selbstgestrickten Hilfs-Tools* aufzuhalten, alles klar..? ;)

Ist Geschmackssache? Nicht wirklich sondern kann ganz schön Geschäftsschädigend sein.

 

Nicht alle unbedarften User haben euren Scharfblick, liebe Kavallerie.. :)

Edited by craig_s
Link to post

Man überlege sich mal jeder Entwickler bläht sein Programm mit mehreren MB nutzloser Fülldaten auf?

 

Das ist doch auch gegen die Berufsehtik oder? :P

Link to post

Ja stimmt.

Kenn ich nicht, ist klein und UPX => Virus ...

 

Oh man ...

Wir benötigen im Büro schon aus Haftungsgründen ein "funktionierenden" Virenschutzprogramm, dabei ist das wirklich nah dran an Malware!

Link to post

UPX wird halt heute hauptsächlich verwendet um Programme zu verschleiern, das Analysieren oder Debuggen schwer oder unmöglich zu machen. Von daher sind UPX und ähnliches für die meisten Scanner schon mal höchst verdächtig, wer UPX nutzt hat wohl etwas zu verbergen (und tatsächlich werden viele Viren, Trojaner, und auch die meisten Cracks, Keygens usw. mit UPX und Co. gepackt). Denn die marginale Platzersparnis auf der Festplatte (im RAM wird die Datei beim Start entpackt, da gibt es keine Ersparnis) spielt heute doch keine Rolle mehr.

Link to post

Würde ich so nicht sagen.

Laufzeitpacker erfüllen damals wie heute noch einen gewissen Zweck (entpacken im schnellen Arbeitsspeicher).

Bin mir nur nicht so sicher ob das für den DVBViewer wirklich relevant ist?

 

In wie weit das gegen die Disassembler hilft kann ich nicht beurteilen, aber ich nehme an das ist auch ein Grund für Christian seinen Code mit UPX zu kompilieren.

Edited by nuts
Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...