Chrome erkennt in Purebasic erzeugte EXEDateien als Virus ?

[_JON_]

@3dhubiflieger

Das Problem liegt nicht an PureBasic sondern an der AV-software (und die sind verzweifelt und haben keinen Plan mehr )
Bei Skriptsprachen wie Autoit/Autohotkey ist das alles noch viel schlimmer mit den False-positives.

Und bei professioneller Entwicklung kommt man und Code Zertifikate nicht mehr drumherum.
Ich glaube nicht das eine gültig zertifizierte Exe als Virus gemarkt wird.

[RSBasic]

Es reicht eigentlich schon, wenn man UsePNGImageDecoder() verwendet. Dann ist die Executable-Datei mindestens 100 KB groß und sollte aufgrund der Größe nicht mehr verdächtig sein.

[rolaf]

Es reicht eigentlich schon, wenn man UsePNGImageDecoder() verwendet. Dann ist die Executable-Datei mindestens 100 KB groß und sollte aufgrund der Größe nicht mehr verdächtig sein.

Leider nicht, mein Screenshot Progie (zum Bleistift) wird von Avast ständig angemeckert und entfernt. Nur gut das ich es nur selbst nutze und Avast in den Arsch getreten habe.

An mein Windows kommt nur noch der Windows eigene Defender und ein wacher Kopf. Das reicht.

Nur verbreiten kann man seine Programme damit natürlich nicht, da jeder denkt man wäre ein Virenbastler.

[3dhubiflieger]

@Jon Ja Purebasic ist vielleicht nicht dran schuld, aber wie bitte schön soll man das sonst in den Griff bekommen wenn die Antivirenhersteller das nich hinbekommen.... Das Entwicklerteam sollte daher den Compiler modifizieren !

Nur verbreiten kann man seine Programme damit natürlich nicht, da jeder denkt man wäre ein Virenbastler.

Ja genau ..und deshalb ist für mich so Purebasic nutzlos !

[Danilo]

@Jon Ja Purebasic ist vielleicht nicht dran schuld, aber wie bitte schön soll man das sonst in den Griff bekommen wenn die Antivirenhersteller das nich hinbekommen.... Das Entwicklerteam sollte daher den Compiler modifizieren !

Und wenn dann wieder irgend ein AV meckert, sollen sie den Compiler wieder irgendwie modifizieren?
Das ist das Gleiche als wenn Du Dein korrektes Programm dauernd wieder irgendwie abänderst,
sobald ein AV etwas zu meckern hat.

[TroaX]

Ob Purebasic, der MingW, FreeBasic oder FreePascal. Alle Binär-Compiler haben das Problem. Wenn man sichergehen will .NET oder Java. Das ist weniger empfindlich. Und wenn die Programme entsprechend umfangreich entwickelt werden, passiert da auch kaum was.

[3dhubiflieger]

Wollt dann noch fragen welche EXE Aufblasmethode am besten wäre. Meine EXE ist 162 Kilobyte gross. Scheint aber immer noch zu klein zu sein, da diese immer nochn Virus is ?? Hat vielleicht jemand nen Aufblascode parat ? Bei Includedateien werden ja nur die Prozeduren mitcompiliert die auch benutzt werden oder ?

Oder.....Wenns jemand schaffen sollte den unten aufgelisteten Code irgedwie umzuschreiben, als EXE zu compilieren, hochzuladen und per Chrome downzuloaden ohne das dieser den Code als Schädling einstuft wäre da schon mal sehr gut !

Code: Alles auswählen

EnableExplicit



;XBox 360 Gamepad Struktur inkl Guidebutton !
Structure XINPUT_GAMEPAD
  PacketNumber.l  ;Gibt Zurück ob irgendeine Joypadtaste gedrückt wurde <-WAR DER FEHLER !
  wButtons.W      ;gibt an welche (unter anderem Guidebutton)
  bLeftTrigger.B  ;Schultertasten hinten linke Seite auswerten
  bRightTrigger.B ;Schultertasten hinten rechte Seite auswerten
  sThumbLX.W      ;XAchse des linken Knüppels
  sThumbLY.W      ;YAchse des linken Knüppels
  sThumbRX.W      ;XAchse des rechten Knüppels
  sThumbRY.W      ;YAchse des rechten Knüppels
EndStructure




Prototype.i guidefunction(UserIndex.w, *pState.XINPUT_GAMEPAD)

Procedure Guidebutton()
  ;ermittelt ob der Guidbutton (der Knopf in der Mitte) gedrückt wurde !
 
  Protected xinput, x_struct.XINPUT_GAMEPAD  ,guidecall.guidefunction
 
  xinput = OpenLibrary (#PB_Any, "xinput1_3.dll")
 
  If xinput
   
    guidecall = GetFunctionEntry(xinput, 100)
   
    guidecall(0, @x_struct)
   
    CloseLibrary (xinput)
   
    If x_struct\wbuttons = $0400
   
     ProcedureReturn #True
     
   EndIf
 
  EndIf
 
EndProcedure


Repeat
 
 
  Debug guidebutton()
 
ForEver

[Danilo]

Also kompilierte EXE, ohne Debugger, sieht Dein Code so aus:

Code: Alles auswählen

Repeat
ForEver

Vielleicht stufen manche AV das als Virus ein.

[Bisonte]

Man kann seine Module in das Programm inkludieren. Diese werden immer mitkompiliert, ob man sie benutzt oder nicht.

Oder wie oben beschrieben Imageplugin oder SQLite Plugin oder oder oder...

Oder auch in die Datasektion ein JPG oder PNG (da kann man dann besser die Grösse eruieren )

[Derren]

Also kompilierte EXE, ohne Debugger, sieht Dein Code so aus:

Code: Alles auswählen

Repeat
ForEver

Vielleicht stufen manche AV das als Virus ein.

So ein Programm will ich auch nicht auf meinem Rechner haben. Danke Chrome
AVs sollten einfach eine neue Kategorie erstellen, dann hat sich die Sache erledigt. Generic.SCHROTT: Dieses Programm lastet ihren PC mit großer Wahrscheinlichkeit komplett aus und muss mit einem Taskmanager beendet werden.