Antivir + Urldownloadtofile = heuristischer Treffer

Hier kann alles mögliche diskutiert werden. Themen zu Purebasic sind hier erwünscht.
Flames und Spam kommen ungefragt in den Mülleimer.
Antworten
marco2007
Beiträge: 906
Registriert: 26.10.2006 13:19
Kontaktdaten:
Kontaktdaten von marco2007

Antivir + Urldownloadtofile = heuristischer Treffer

Beitrag von marco2007 »

Hi,

dieser Code löst bei mir eine Warnung (HEUR/Malware) aus:

Code: Alles auswählen

URLDownloadToFile_(0, "http://www.tagesspiegel.de/rss/sport.xml", "e:\sport.xml", 0, 0)


AntiVir PersonalEdition Premium
Heuristischer Treffer:

Spezialerkennung Beschreibung:
HEUR/Malware


HEUR/Malware ist eine heuristische Erkennungsroutine. Sie wurde designed um gemeinsame Eigenschaften von Malware zu erkennen. Avira AntiVir identifiziert unbekannte Malware proaktiv mit der AHeAD Technologie. Hierfür setzt Avira auf eine innovative strukturelle Analyse.

Die Heuristik erkennt mit einer hohen Wahrscheinlichkeit ob es sich bei einer Datei um eine schädlich oder virulente Datei handelt. Die Analyse basiert auf der Zusammensetzung der Datei, die Reihenfolge signifikatner Codesequenzen und spezielle Verhaltensmuster.

HEUR/Malware im speziellen meldet Dateien welche eine verdächtige Funktionalität aufweisen.

Sollten Sie dennoch einen Fehlalarm vermuten, bitten wir Sie diese Datei zur näheren Analyse an unser Virenlabor zu schicken.

Bei einer heuristischen Erkennung könnte es sich um einen Fehlalarm handeln wenn ein oder mehrere Punkte zutreffen:
- Das Programm wird bereits seit geraumer Zeit genutzt und ist dem Benutzer bekannt.
- Das Programm wurde vom Benutzer selbst installiert
- Das Programm stammt aus einer vertrauenswürdigen Quelle

Bitte beachten Sie das sowohl alte Programme ohne ihr Wissen infiziert oder von Malware ersetzt werden können. Desweiteren können auch vertauenswürdige Quellen infiziert worden sein.

Um die Erkennung weiterhin zu verbessern und Fehlalarme zu reduzieren empfehlen wir die Datei zu Analysezwecken an unser Virenlabor zu schicken.

Eine Datei mit dem Quarantänemanager übermitteln:
http://www.avira.com/de/support/av7_qua ... nager.html

Eine Datei mittels Websiteformular übermitteln:
http://www.avira.com/de/support/submit_ ... files.html
Und dieser Code funkt bestens (Droopy-Lib):

Code: Alles auswählen

URLDownloadToFile("http://www.tagesspiegel.de/rss/sport.xml","e:\sport.xml")
lg
Marco
Windows 11 - PB 6.03 x64
_________________________________
Nach oben
Benutzeravatar
125
Beiträge: 1322
Registriert: 19.09.2004 16:52
Wohnort: Neu Wulmstorf (Hamburg)
Kontaktdaten:
Kontaktdaten von 125

Beitrag von 125 »

Tatsache Oo bei mir auch :shock:
Bild
BildDas ist Tux. Kopiere Tux in deine Signatur und hilf ihm so auf seinem Weg zur Weltherrschaft.
Nach oben
Benutzeravatar
STARGÅTE
Kommando SG1
Beiträge: 7031
Registriert: 01.11.2005 13:34
Wohnort: Glienicke
Kontaktdaten:
Kontaktdaten von STARGÅTE

Beitrag von STARGÅTE »

jo ist wahrscheinlich bei viele, ich habe mich damit beholfen das ich die Heuristik um eine Stufe unsicherer gemacht habe, da es sich ja eh nur um "verdachte" handelt und es keine Beweise für die echtheit gibt
PB 6.01 ― Win 10, 21H2 ― Ryzen 9 3900X, 32 GB ― NVIDIA GeForce RTX 3080 ― Vivaldi 6.0 ― www.unionbytes.de
Aktuelles Projekt: Lizard - Skriptsprache für symbolische Berechnungen und mehr
Nach oben
Antworten

Zurück zu „Offtopic“