<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">2014-12-12 14:25 GMT+01:00 Kostas Michalopoulos <span dir="ltr"><<a href="mailto:badsectoracula@gmail.com" target="_blank">badsectoracula@gmail.com</a>></span>:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div>I've found that virustotal quite often marks programs made with FPC as having viruses. Usually one or two of the checkers there (and avast sometimes is one of them). Messing with compiler flags (like how DLLs are being used) tends to make them go away.<br><br></div><div>You can download an ISO with Windows directly from Microsoft, put it on a VM like VirtualBox, install FPC, make a small program, upload it to virustotal and have some of the antiviruses there tell you that there are viruses on the program :-P<br><br></div></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div>On Fri, Dec 12, 2014 at 10:08 AM, Frederic Da Vitoria <span dir="ltr"><<a href="mailto:davitofrg@gmail.com" target="_blank">davitofrg@gmail.com</a>></span> wrote:</div></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div><div><div dir="ltr"><div class="gmail_extra"><span><div class="gmail_quote">2014-12-12 9:47 GMT+01:00 Dr Engelbert Buxbaum <span dir="ltr"><<a href="mailto:engelbert_buxbaum@web.de" target="_blank">engelbert_buxbaum@web.de</a>></span>:<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><br>
Hi,<br>
<br>
Avast  reports  that  several files from the win executable of Lazarus<br>
are  infected with "win64 evo-gen". Is this a problem of Lazarus or of<br>
Avast?<br>
<br>
Sincerely<br>
<br>
Engelbert<br>
</blockquote></div><br clear="all"></span><div>Do you mean the IDE lazarus.exe file or an executable compiled by Lazarus/fpc? When did the Avast message appear? When you installed /upgraded Lazarus or after Avast upgraded it's virus database (which happens quite frequently IIRC)?</div><div><br></div><div>I have downloaded and installed Lazarus 1.2.6, and my AVG didn't say anything. Still doesn't say anything now, actually.</div><div><br></div><div>You could have a mutating virus on your system which Avast could not detect before but has later infected your Lazarus executable, but I guess this is a false positive. You could check with <a href="https://www.virustotal.com/" target="_blank">https://www.virustotal.com/</a></div></div></div></div></div></blockquote></div></div></blockquote></div><br clear="all"><div><div class="gmail_quote">Yes, that's the price to pay for heuristics and less-than-exact virus signature determination. VirusTotal exists because no antivirus is completely reliable, all of them think sometimes there are virus where there is none and of course all antivirus miss other viruses. One of the things VirusTotal can help you for is deciding whether your antivirus is right or has detected a false positive. </div><div class="gmail_quote"><br></div><div class="gmail_quote">This is usually what I do when my AVG tells it has found a virus: I check on VirusTotal and if VirusTotal leads me to believe it is a false positive, I send a message to AVG asking them to check. I don't know about Avast, but with AVG a get an answer in a few days, and usually the answer is that it was indeed a false positive and that they upgraded their signature files. It seems Avast has a similar procedure: <a href="http://www.avast.com/contact-form.php?subject=VIRUS-FILE">http://www.avast.com/contact-form.php?subject=VIRUS-FILE</a> . I suggest you send false positives to them.</div><div class="gmail_quote"><br></div></div>-- <br><div>Frederic Da Vitoria<br>(davitof)<br><br>Membre de l'April - « promouvoir et défendre le logiciel libre » - <a href="http://www.april.org" target="_blank">http://www.april.org</a><br></div>
</div></div>