3. C++ und antivirus

C++ und antivirus

  • ?

    Hallo,
    Habe kleines Problemm.
    In meine .exe ist ein string:

    string file = "log.txt";

    Doch meine antivirus "Ikarus" meldet immer : Win32.Trojan.2K.
    Habe dann eine webseite besucht: virustotal.com die Seite scannt mit vilen
    Antiviren mein .exe und Zwei davon finden in meine Programm Trojaner.
    An was kann es ligen ?

    PS : der Zweite Antivirus der ein Trojaner findet heist Emsisoft.

    0

  • Ein wenig mager… kann aber eigentlich nicht an der gezeigten Sequenz liegen?!

    0
  • A

    Entweder ein "false positiv" (Hatte ich auch schon in 2 Firmen erlebt), wo deine Programmsignatur zufälligerweise einen solchen Trojaner entspricht (Da hilft meist ein Einschicken des Programmes an den Antivirenhersteller für ein beheben des Problems).

    Oder dein Rechner ist infiziert und da hängt sich etwas an deine exen an...

    0
  • ?

    sorry. Code
    [cpp]#include <iostream>
    #include <fstream>
    using namespace std;

    int main ()
    {
    ofstream file;
    file.open ("Log.txt");
    file<<test;
    return 0;
    }

    0
  • T

    Wo definisert du denn 'test'?

    0
  • ?

    sorry. schreibe von Smartphone und das ist echt nervig.
    test ist "Test" als normale text.

    0
  • T

    Bitte poste doch sobald daheim den gesamten Quelltext. Idealerweise schön formatiert damit lesbar...

    0
  • V

    Ich stell mal diesen Ikarus Antivirus wirklich in Frage ...

    #include <iostream>

using namespace std;

int main ()
{
cout << "hallo welt" << endl;
return 0;
}

    ergibt bei mir auch Funde.
    Frisch compiliert mit GNU GCC (Windows) der bei der Code::Blocks IDE dabei ist.

    Debug Compile:
    https://www.virustotal.com/file/98438cd130e1408f8046e74ecb5d7bb0a350dac965d18fdc86f2e7e741333368/analysis/1331233265/

    Release Compile:
    https://www.virustotal.com/file/e837ff5d9b1454ecb2d73bbd762c424cdc9b94a0e3f40aadf52bc359deec6daf/analysis/1331233112/

    Completter Systemscan mit Antivir XP inclusive aller Files ergab keinerlei Funde oder Bedrohungen.

    Ein Check der Virendefinition für die genannten Typen ergab das alle dort stehenden AV Programme eine Signatur dieser angezeigten Malware haben und somit viel mehr von denen anschlagen müssten wenn es denn eine wirkliche infizierte Datei ist.

    0
  • ?

    Hallo hier ist der quellcode nur ein teil rest ist noch nicht vertieg aber trozdem, bei der funktion wird es nicht liegen vieleicht an compiler..

    int fileadd (string name, string typ, int item)
{
    int itembuff=0;
    string itemm;
    ofstream file;
    fstream filein;
    char c;
    string filename = "db\\";
    filename = filename + name.c_str();
    filename = filename + typ.c_str();
    filein.open(filename.c_str());
    if (!filein)
    {
        file.open(filename.c_str());
        if (!file)
        {
            file.close();
            return 1;
        }
        file<<item;
        file.close();
    }
    else
    {
        while (filein.get(c))
        {
            itemm = itemm + c;
        }
        itembuff = atoi(itemm.c_str());
        item = item + itembuff;
        file.open(filename.c_str());
        file<<item;
        file.close();
        filein.close();
    }
    return 0;
}

    ich glaube der Videonauth hat recht.

    0
  • V

    Also ich würde mal einen Check mit Anti Malware Bytes machen um sicher zu gehen, das Programm kann man schön neben dem normalen Antivirus ausführen. Hab ich auch grade nochmal gemacht und Anti Malwarebytes ergab auch das mein Rechner sauber ist.

    Also kann ich wohl weitermachen böse "Hallo Welt!" Viren zu compilieren *lach*

    0
  • M

    An dem Virenscanner ist vermutlich mehr Virus als Scanner dran.

    0
  • ?

    Hmmmm. Habe das Malwarebyts installiert und laufen lassen....
    SCHOK 46 Funde.......
    Muss mal dann den quelcode auf Linux recher kopieren und XP dann nue Installieren.

    Danke an alle.!!!!

    0
  • V

    Und ich würd vorschlagen danach einen anderen Antivirus zu verwenden, Antivir Xp ist sicherlich nicht der beste, aber deutlich besser als der Ikarus.

    0
  • ?

    Holt euch einen neuen GCC. Der GCC 4.4.1, der war doch bei C::B 10.05 (?), soll da ein wenig Alarm geben bei einigen gebauten Programmen, wenn bestimmte Compilerschalter gesetzt sind. Also nicht immer. Ob Fehlalarm oder echt?

    Ladet euch den GCC 4.6.1 oder welcher gerade aktuell ist und bei den gleichen Einstellungen des GCC sollte Ruhe sein.

    Auf ein erfolgreiches Update.

    Die Idee solange einen Virenscanner zu suchen bis kein Alarm mehr kommt, ist natürlich auch ein Ansatz. Man fühlt sich aber wohler, wenn die nix melden, egal ob berechtigt oder nicht.

    0
Anmelden zum Antworten