XE5: Virus in Mida-Converter?

Discussion:

(zu alt für eine Antwort)

Heiko Rompel

2014-06-22 08:44:06 UTC

Hallo,

ich habe so eben von "Bitdefender Antivirus" die Meldung erhalten, das
in der "Mida_xe.dll" der Virus "Gen:Variant.Symmi.42705" enthalten sei.
Jetzt habe ich den Converter nicht installiert, sondern die Meldung
kommt Bei dem entpackten ZIP-Archiv.
Lt. VirusTotal meldet einer von 54 Scanner:
"McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-PKR.G " wenn
ich die "Mida_XE5_Installer.exe" scannen lasse.
Im "29610_mida_converter_for_rad_studio_delphi_and_c_builder_xe5.ZIP"
erkennt keine der 54 Virus-Total-Scanner den Virus.

False-Positiv?

Gruß HEiko

Sascha Riepel

2014-06-22 21:00:11 UTC

Permalink

Hallo Heiko,

Post by Heiko Rompel
False-Positiv?

ich würde die Datei einschicken und Prüfen lassen.

Gruß Sascha.

M. Behrendt

2014-06-23 08:47:55 UTC

Permalink

bei einem von 54 Scannern würde ich mir eher keine Gedanken machen
dann müssten schon drei oder mehr bei der Datei Alarm schlagen, wobei die dann meistens unterschiedliche Bezeichnungen für den Virus haben

bei mir sprang ein Virenscanner sogar schon auf ein von mir selbst erstelltes Programm an, das nur fürs numbercrunching mit sehr großen Zahlen gedacht war (also so 10^300000 und größer)

der Scanner hat da irgendeinen Part der compilierten Datei als Virenähnlich empfunden, drei andere Scanner hatten damit aber kein Problem

zur Not sollte die Firewall anspringen, wenn irgendwelche ungewollten Internet-Aktivitäten durch den Installer ausgelöst werden (ist ein schwacher Trost, ich weiss)

Rudy Velthuis

2014-06-29 10:53:50 UTC

Permalink

Post by Heiko Rompel
Hallo,
ich habe so eben von "Bitdefender Antivirus" die Meldung erhalten,
das in der "Mida_xe.dll" der Virus "Gen:Variant.Symmi.42705"
enthalten sei. Jetzt habe ich den Converter nicht installiert,
sondern die Meldung kommt Bei dem entpackten ZIP-Archiv. Lt.
VirusTotal meldet einer von 54 Scanner: "McAfee-GW-Edition
Heuristic.BehavesLike.Win32.Suspicious-PKR.G " wenn ich die
"Mida_XE5_Installer.exe" scannen lasse. Im
"29610_mida_converter_for_rad_studio_delphi_and_c_builder_xe5.ZIP"
erkennt keine der 54 Virus-Total-Scanner den Virus.
False-Positiv?

Das passiert mir dann und wann auch, sogar bei meinen eigenen
Programmen, sogar Zehnzeiler. Anscheinend ist oder war Delphi bei
Virenprogrammierern beliebt, und andere Programme können dann und wann
auch die gleichen Signaturen beinhalten, wenn die irgendwelche Bytes
aus der Delphi RTL zur Identifikation nehmen.

--
Rudy Velthuis http://www.rvelthuis.de

Brilliant's Law Of Limited Ambition: If you can't learn how to do
it well, learn how to enjoy doing it poorly.