Trojaner und anderer Schei(Piep)

[sharkpeter]

Hallo,

seit nunmehr fast einem halben Jahr kämpfe ich gegen immer mal wiederkehrende
Meldungen an. Begonnen hat es mit meinem Programm ReiseKosten, da wurde mir eines
Tages eine Mail zugesandt, in der stand das beim Installieren von Avira ein Trojaner
Namens TR/Crypt.ULPM.Gen gefunden würde.

Soweit so gut. Nur ist das simpler Code ohne Schweinereien.

Abhilfe: 1 Zeile Quellcode mit was weiß ich zusätzlich rein und Ruhe ist. Im übrigen hat
das nix mit einem Packer zu tun, weil es ist sowohl mit als auch ohne so.

Nun kamen in der Folgezeit auch noch weitere Mail, andere Programme
betreffend.

Der letzte Schrei war die aktuelle Version von Norton, da gab es eine nette
Bloodhound.Overpacked Meldung. Auch wieder nur für eine einzelne Komponente
eines Programmpaketes.

Ich habe mir auch mal das
http://www.purebasic.fr/german/viewtopi ... c&start=40
durchgelesen, war das einzige was ich über die Suche dazu fand, abgesehen von dem
uralten Teil wo es um PB3.93 und Viren ging.

Gibt es vielleicht ähnliche Erfahrungen anderer User?

Mit geht dieser ganze Mist mit den Meldungen so langsam auf die Nerven. Ich denke schon
immer wenn ich am Wochenende nach Hause komme, was wird diese Woche wohl
neues an Mail´s in der Hinsicht im Postfach liegen.

Gruß Jens

[Kaeru Gaman]

das von dir zitierte topic ist das aktuelle hier im forum,
über den bloodhound wurde auch im englischen diskutiert.
http://www.purebasic.fr/english/viewtopic.php?t=26578

das problem ist wohl, dass einige AV-programme einen auf dicke hose machen.
tatsächlich kann man so auch independent-progger von markt halten,
wenn 90% der virenscanner die tools unberechtigt anmeckern.

nach allem was ich in letzter zeit gehört habe, sind es wohl wirklich
hauptsächlich avira und norton, die über die strenge schlagen.
kann sein, dass mal mcaffee erwähnt wurde, aber der ist mir nicht so momentan.
von AVAST hingegen hab ich keine klagen sondern ausdrücklich gutes gehört,
deshalb hab ich den inzwischen auch.

natürlich kannst du deinen kunden nicht einfach raten,
sich nen anständigen virenscanner zuzulegen und sich nicht länger von norton verarschen zu lassen,
aber im grunde wäre genau das die lösung.

[sharkpeter]

@Kearu,

ja klar ist das mit Link zitierte aktuell. Ich meinte mit alt den anderen.
Nur wollte ich nicht in den verlinkten reinschreiben, weil da geht es ja
ursächlich um was anderes.

Ich bin auch durchaus Deiner Meinung, wenn du sagst das da über die
Stränge geschlagen wird.

Stellt sich immer nur die Frage warum.

Das was Du auch schreibst, das man seinen Kunden, ob nun Freeware
oder nicht, schlecht raten kann, sich einen anderen (oder keinen)
Virenscanner auf´s System zu machen ist ebenfalls richtig.

In dem anderen Topic hast du glaube ich sowas geschrieben wie die
Intelligenz des Users, auch da hast du vollkommen Recht. Leider ist
es bei Norton zum Teil so, das er die Intelligenz des Users mal eben
außen vor läßt. Du kannst dann nicht mal Downloaden.

Was da auch stand, ich weiß jetzt nicht genau von wem, sowas wie
Vertrauen. Sicher muß man immer ein bissel Vertrauen haben.

Und was du sagst über "Unabhängige Programmierer vom Markt halten"
findet ebenfalls meine volle Zustimmung.

Das Ärgerlichste an der Sache ist jedoch: Auf meiner Homepage steht
mein Name, und der taucht dann möglichst noch in einer Ecke auf, in
die ich mich so ganz und gar nicht gestellt haben möchte.

Ich habe schon überlegt, ob ich nicht alles runter nehme und Schluß.

Gruß Jens

[Kaeru Gaman]

nuja.. kommt drauf an, wie viel streß du dir leisten willst.

du kannst genausogut auf deiner website eine liste "bekannte probleme" anpinnen.

grundsätzlich ist es ja wirklich so, dass der virenscanner schuld ist, weil er unberechtigter weise anschlägt.

also wenn du auf deiner website extra drauf hinweist, sollte das doch reichen.

wenn's dann jemand nicht runterladen will, is doch sein bier.
hauptsache keiner kann behaupten, du würdest viren verbreiten.
aber wenn du drauf hinweist, dass der virenscanner meckert weil er scheiße ist,
dann wär das doch in ordnung.

[Little John]

Das was Du auch schreibst, das man seinen Kunden, ob nun Freeware
oder nicht, schlecht raten kann, sich einen anderen (oder keinen)
Virenscanner auf´s System zu machen ist ebenfalls richtig.

Das würde ich so allgemein nicht sagen.
Wenn jemand fälschlicherweise behauptet, dass eines meiner Programme Malware enthält, dann würde ich schon klar stellen -- auch und gerade meinen Kunden gegenüber --, dass dieser Jemand oder die betr. Software ein Problem mit der Realität hat.
Falls in einem unabhängigen Test von Antivirus-Programmen das betr. AV-Programm nicht so gut abgeschnitten hat, weil es zu viele Fehlalarme auslöst, dann ist das eine gute Argumentationshilfe. Die Kunden werden i.d.R. dann wohl selbst schnell erkennen, dass das Problem nicht bei meiner Software, sondern bei dem schlechten AV-Programm liegt.
Wenn es keinen entspr. unabhängigen Test gibt, ist die Argumentation natürlich schwieriger.

Gruß, Little John

[Thorium]

Es währe aber auch mal interessant einen anderen Linker auszuprobieren. Ich selbst habe zwar keine Probleme mit meinem AV (Avast). Der hat bei mir nochnie bei einem PB-Programm gemeckert. Aber wenn ich ein PB-Programm mit IDA (Debugger) öffne, so sagt mir IDA das die Import-Section beschädigt aussieht und es sich um einen Packer handeln kann. Das lässt doch darauf schließen das der Linker nicht ganz sauber arbeitet.

[Kaeru Gaman]

wäre jetzt noch die frage, was IDA als "beschätigt" betrachtet
(vielleicht meint es einfach nur unbekannt/fremd),
aber das mit dem Linker ist auf jeden fall mal ein hinweis,
dem nachzugehen sich lohnen könnte... sollte man das team mal drauf hinweisen.

[sharkpeter]

@Kearu,

nuja.. kommt drauf an, wie viel streß du dir leisten willst.

du kannst genausogut auf deiner website eine liste "bekannte probleme" anpinnen.

Habe ich doch schon gemacht, liest nur keiner. Ist doch das Gleiche wie
mit allen "Betriebsanleitungen". Und wenn du hundert mal in Arial 1000
sowas an die Wand pinnst, es wird ignoriert.

Das würde ich so allgemein nicht sagen.
Wenn jemand fälschlicherweise behauptet,
dass eines meiner Programme Malware enthält ...

Ja Toll. Und wem meinst du glaubt die Masse eher, mir oder einem Virenscanner.

Und da haben wir wieder den Salat:

Verlangst du nichts, bekommst du nichts. Außer Dresche wenn es nicht so
funktioniert wie es soll oder wenn unvorhergesehene Dinge geschehen.
Verlangst du richtig Kohle, dann wird schon von vornherein vorausgesetzt,
das die Software nur durch zich Update die dann auch wieder kostenplichtig
sind, ordentlich zum Laufen kommt.

Und nun noch meine ganz persönliche Meinung zu Virenscannern, ohne
einen einzigen explizit ansprechen zu wollen:

Ich habe manchmal (d.h. immer häufiger) das Gefühl, das es mehrheitlich
die Gleichen sind, die auch die Malware in Umlauf bringen bzw. dafür sorgen,
daß es immer wieder neue gibt (Punkt)

@Kearu,

wegen dem anderen, also das mit dem Linker der da Schuld sein könnte,
bleib da mal dran nicht das tatsächlich was aus der Richtung kommt.

Gruß Jens

[Little John]

Ich kenne mich mit Linkern leider gar nicht aus, aber ich finde auch: Wenn sich an der Stelle irgendetwas verbessern lässt, wodurch das Risiko verringert wird dass ein PB-Programm fälschlich als Malware eingestuft wird, so sollte diese Verbesserung durchgeführt werden, wenn möglich.

Übrigens, was mir gerade einfällt: Ich glaube ich würde auch eine Mail an die Herstellerfirma des betr. AV-Programms schreiben, Ihnen mitteilen, dass ich "not amused" bin, und sie bitten ihr Programm entspr. zu korrigieren. Evtl. denken die gar nicht daran das zu tun, aber ich habe dadurch nichts verloren. Und in dem Fall würde ich dann auf meiner Webseite schreiben, dass Firma XY trotz freundlicher Bitte ihr Programm nicht korrigiert hat. Dann haben die quasi moralisch gesehen den Schwarzen Peter.

Gruß, Little John

[sharkpeter]

@Little John

Ich glaube ich würde auch eine Mail an die Herstellerfirma des betr. AV-Programms schreiben ...

Habe ich mir auch schon überlegt. Allerdings kann ich selber nur für einen
Scanner (AVIRA) sprechen, da ich ja wohl kaum alle selber habe oder selber darauf
prüfen kann. Von Norton AV habe ich nur über Dritte erfahren von anderen
weiß ich gar nichts.

Gruß Jens