Falsch-positive Virusmeldung

[moin]

Was kann man machen, wenn ein Purebasic-Programm einen falsch-positiven Virusalarm auslöst?

Einem Freund habe ich eine Programm geschickt und bei ihm hat sich F-Secure sofort gemeldet.
Ich selbst verwende ein anderes Antivirus-Programm und bei mir hat es keine Probleme gegeben.
Ich habe dann mein selbstgeschriebenes Programm bei F-Secure hochgeladen und prüfen lassen. Das hat dann auch wieder eine Fehlermeldung gegeben und zwei Stunden später wurde dann plötzlich dann keine Problem mehr von der F-Secure-Webseite mehr gemeldet. Ob mein Freund es problemlos starten kann (ohne Viren_Meldung) wird man vermutlich erst morgen sehen, wenn er bei sich die Virus-Dateien aktualisiert hat (hoffe ich jedenfalls.)

Unter http://www.virustotal.com hat sich nun diese Meldung ergeben mit weiteren falsch-positiven Meldungen:
http://www.bartelsos.de/htsrv/viewfile. ... type=image

Ich auch mal versucht die Dateigröße zu vergrößern, indem ich eine Datasection eingefügt habe oder den Befehlt UsePNGImageDecoder(). Geholfen hat das aber nichts.
Irgendwo habe ich gelesen, dass der Grund für diese Falschmeldungen manchmal der Befehl IncludeFile sei. Ob das aber ein Gerücht ist, kann ich nicht beurteilen.

Mein Programm soll später ohne diese Falsch-positiv-Meldungen von meiner Homepage geladen werden können,
Wie geht ihr in solchen Fällen vor? Wie kann man diese falschen Meldungen vermeiden?
Wie gehen Firmen vor, für die eine solche Falschmeldung ziemlich peinlich wäre?

[mk-soft]

Includefile wird es auf jeden fall nicht sein.
Das mit den Falschmeldungen ist leider bei allen Programmiersprachen ein lästiges Problem.
Passiert auch manchmal wenn bestimmte API direkt verwendet werden, wie zum Beispiel beim verwenden von API für Internet

Code ?

[Lord]

Ich habe festgestellt, daß meine Programme, die eine False-Positiv-Meldung
ausgelöst haben, als 64-Bit-Programm kompiliert, keine Flaschmeldung mehr
verursachen.
Es ist zwar nicht immer möglich, dem User diese Möglichkeit anzubieten, da
er kein 64-Bit-Sytem benutzt, aber manchmal hilft's doch.

[moin]

Hallo,

den Code mit dem EXE-File und Bildschirmprints der Rückmeldungen von virustotal und der dem File-Meldesystem von F-Secure habe ich in diesem Zip-File zusammen gefasst.
http://www.bartelsos.de/index.php?dl_file=BRT6HI8XA8
Der Code ist aus Sicht von euch geübten Programmierer bestimmt schlecht programmiert... Jedenfalls läuft es in einem Alpha-Status.
Wenn man den Button rechts unten anklickt wird ein Graph gezeichnet.

Vielleicht findet ihr eine Möglichkeit den Code so abzuändern, dass weniger Virenscanner Probleme damit haben. Sonst bleibt mir nur die Möglichkeit die jeweiligen Versionen nur herauszugeben, wenn sie vorher mit www.virustotal.com getestet worden sind. Bei Auftreten von Meldungen muss ich dann eben bei den jeweiligen Herstellern das File anmelden und einen Tag warten, bis die Virus-Definitionen aktualisiert worden sind - sehr umständlich.
Wenn das Programm irgendwann mal fertig ist, würde ich diesen Umstand auf mich nehmen, damit die Nutzer keine Falsch-positiven Virenmeldungen bekommen. Das wäre mir ziemlich unangenehm.

Gibt es für Privatpersonen die Möglichkeit seine Software signieren zu lassen oder in irgendeiner White-Liste eintragen zu lassen ohne sich in große Unkosten zu stürzen?
Wie würde man dann vorgehen, wenn es ein Update gibt und der Code geändert worden ist?

[moin]

Hallo

ein Programmierer hat mir geschrieben, dass solche Probleme mit falsch-positiven Meldungen auch manchmal unter C/C++ auftreten, wenn unerlaubte Speicherzugriffe durchgeführt werden.
Kann ein solches Problem auch unter Purebasic auftreten? Ich habe nicht alle Variablen mit Global, Static oder Protected deklariert, sondern manchmal nur mit z.B. "Variable.f".

Dann wurde mir noch geraten mir eine andere Programmiersprache zu suchen, bei denen diese Probleme seltener auftreten...(C# oder Python)
Kann man den Purebasic-Compiler auch dazu bringen, dass er anders compiliert. Vielleicht treten dann meine Probleme nicht auf. Es ist mir dann auch egal, wenn alles um den Faktor 10 langsamer läuft und die Programm größer sind. Für mich ist immer alles schnell genug. Ich werde auch immer ein Gelegenheitsprogrammierer bleiben.

[NicTheQuick]

ein Programmierer hat mir geschrieben, dass solche Probleme mit falsch-positiven Meldungen auch manchmal unter C/C++ auftreten, wenn unerlaubte Speicherzugriffe durchgeführt werden.
Kann ein solches Problem auch unter Purebasic auftreten? Ich habe nicht alle Variablen mit Global, Static oder Protected deklariert, sondern manchmal nur mit z.B. "Variable.f".

Nein, das macht ganz und gar nichts aus. Und solange du nicht wild mit Pointer herum hantierst, sollten auch keine unerlaubten Speicherzugriffe auftreten. Normalerweise stürzen Programm dabei auch ab. Und ein Virenscanner kann das auch nicht feststellen.

Dann wurde mir noch geraten mir eine andere Programmiersprache zu suchen, bei denen diese Probleme seltener auftreten...(C# oder Python)

Klar, dass bei C# (mit riesigem Framework) und Python (als Skriptsprache) nichts passiert.

Kann man den Purebasic-Compiler auch dazu bringen, dass er anders compiliert. Vielleicht treten dann meine Probleme nicht auf.

Nein, anders kompilieren lassen kannst du ihn nicht. Wie stellst du dir das vor?

Es ist mir dann auch egal, wenn alles um den Faktor 10 langsamer läuft und die Programm größer sind. Für mich ist immer alles schnell genug. Ich werde auch immer ein Gelegenheitsprogrammierer bleiben.

Das ist definitiv die falsche Herangehensweise. Ein ineffizientes Programm verbraucht auch mehr Strom und somit mehr Akku am Laptop. Warum sollte man sich das antun wollen? Lieber schnell und klein.

[moin]

Habe ich momentan nur Pech mit diesen falschpositiven Virusmeldungen oder tritt dieses Problem auch bei euch auf, wenn eure Programm sich im Internet langsam verbreiten? Kann es sein, dass das Auftreten dier Fehlmeldungen von der Purebasic-Version anhängt?
Da müsstet ihr doch Rückmeldungen bekommen. Es gibt doch bestimmt Purebasic-Programm im professionellen Umfeld, wo solche Meldungen rufschädigend sind.

Wenn ich hier im Forum die Beiträge in anderen Threads richtig verstanden habe, treten diese falschpositiven Meldungen immer mal wieder auf und dass es keine Möglichkeit gibt sie dauerhaft zu unterbinden.
Mein Weg mit der Überprüfung mit http://www.virustotal.com und dem melden der falschpositiven Meldungen bei den jeweiligen Herstellern scheint der einzige (temporäre) Weg zu sein. Und man sollte die Hoffnung nicht aufgeben, damit sich die Programme schnell verbreiten, damit die Virenscanner angelernt werden...

Kann man den Purebasic-Compiler auch dazu bringen, dass er anders compiliert. Vielleicht treten dann meine Probleme nicht auf.
Nein, anders kompilieren lassen kannst du ihn nicht. Wie stellst du dir das vor?

Ich habe keine Ahnung. Ich habe nur die Hoffnung, dass wenn ich etwas ändere, dass dann die Meldungen nicht auftreten.

Ein ineffizientes Programm verbraucht auch mehr Strom und somit mehr Akku am Laptop. Warum sollte man sich das antun wollen? Lieber schnell und klein.

Hmm. Der Stromverbrauch sollte kein Argument sein, da meine Programme nie wirklich lange Rechenzeit benötigen. Vermutlich ist das bei einem Nutzer auch nicht wirklich messbar.
Meine Entwicklungszeit benötigt viel Energie, ebenso die Zeit in der Emails beantwortet werden, wenn solche Meldungen auftreten oder bei irgendwelchen langen Telefonaten.
Auf der anderen Seite würde ein Einarbeiten in eine neue Programmiersprache viel Zeit benötigen, die ich eigentlich anders investieren möchte...

Unabhängig von diesen Falschmeldungen kann ich die Grafikausgabe noch anders gestalten, da mir zwei wichtig Möglichkeiten von Purebasic noch unbekannt waren (noch sind). Hierzu werde ich aber in einem extra Thread nachfragen.

Hier noch einige Links, die vielleicht hilfreich sein können:
http://www.paules-pc-forum.de/ppf/board ... irustotal/
Wenn ich noch eine Seite mit den gesammelten Links zum Melden von Falschmeldungen finde, werde ich sie hier ergänzen.

[TWELVE]

Habe ich momentan nur Pech mit diesen falschpositiven Virusmeldungen oder tritt dieses Problem auch bei euch auf, wenn eure Programm sich im Internet langsam verbreiten? Kann es sein, dass das Auftreten dier Fehlmeldungen von der Purebasic-Version anhängt?

Ich habe das nur mit älteren Kompilaten ( Beispiel aus 2008), wobei der Virenschutz diese Exen erst seit einiger Zeit als Viren erkennt, früher war dies nicht der Fall.Aber da auch nur einzelne Versionen des gleichen Programms.Warum eine einzelne Version aus 44 Versionen als Virus verdächtig ist, kann ich leider nicht herausfinden, weil ich die alten Sourcen so nicht ohne weiteres
neu kompilieren kann.

Aktuelle Purebasic Programme von mir zeigen das das Virenproblem nicht.

Avira meldet dann bei mir: TR/Dropper.Gen

Das war hier schonmal 2011 ein Thema, siehe hier:

http://www.purebasic.fr/german/viewtopi ... 53&start=0

Und ich glaube, dass es auch seit der Avira Installation auftritt, darum merke, ein kostenloser Virenscanner ist
nicht immer das Non-Plus-Ultra

Wegen der Verbreitung von Avira ist sowas zweifellos ein großes Ärgernis.

__________________________________________________
Domain-Link angepasst
29.04.2015
RSBasic

[TWELVE]

Habe auch knapp zwei Jahre später dieses Problem immer noch mit Bitdefender Total Security.

[DarkDragon]

Hmm, dass noch niemand was von unnötigen Imports gesagt hat? Soweit ich weiß wars früher so, dass man irgendwelche Funktionen bzw. Bibliotheken aus dem System importieren konnte, dann hat der Virenscanner wieder die klappe gehalten. Man musste quasi nur die Importtabelle aufblähen.