Unverträglichkeiten von 32- und 64-Bit-Version 4.50

[c4s]

Aber wenn ich die LibraryInfo.exe ausführe bekomme ich:

F-Secure Internet Security 2011
Program blocked
DeepGuard has blocked a potentially harmful program. The program ist:
libraryinfo.exe
Rating: harmfulbla bla bla ....

Dazu ist mir gerade eine kleine Story eingefallen, die vor ein paar Tagen durch die IT-Medien geisterte:
ZoneAlarm - ja, die weltbekannte und oft genutze Firewall - hatte eine vom Anwender als Virenwarnung interpretierbare Meldung ausgegeben. "Risiko: Hoch; Name: Zeus.zbot; Ihre Bankdaten könnten gestolen worden sein!" Wollte man mehr Infos stand dort sogar, dass andere Antiviren-Software nichts dagegen un könne und nur die kommerzielle Plus-Mega-Version von ZoneAlarm würde dagegen den optimalen Schutz bieten...das nennt man Scareware.
Hier eine Quelle dazu: http://www.heise.de/security/meldung/Zo ... 82370.html

Ich weiß als ungeübter Windows-User ist es schwer diese gewisse Gefühl für "das kann ich ignorieren" und "da muss ich mal genauer gucken" zu entwickeln, aber man muss sich halt auch vor Augen führen, dass Antiviren-/Firewall-Software nur von der Angst des Anwenders lebt und dahinter ein riesengroßes Geschäft steht. Zur Rechtfertigung der gekauften Sicherheit kommt dann meist die ein oder andere überflüssige "Irgendetwas gefährliches wurde blockiert"-Meldung. Als Nutzer möchte man ja schließllich etwas vom Geld.

[HeX0R]

1.) PureBasic löscht bei Deinstallation nicht alle Dateien (PREF-Dateien bleiben übrig und können unter Umständen auch nach Neuinstallation von PureBasic schwere Fehler erzeugen). Die übrig gebliebenen Dateien sind zudem in einem versteckten Verzeichnis, so daß man sie nicht leicht findet.

Konfigurationsdateien gehören IMMER in genau dieses versteckte Verzeichnis, weil es genau dafür gedacht ist.
Machst du es in deinen Programmen anders, ist das falsch.

Warum es versteckt ist, musst du die Jungs bei Microsoft fragen, dann kannst du auch gleich fragen, warum man diesen
Ordner nicht endlich komfortabel verschieben kann.

Gib einfach %APPDATA% in den Ausführen-Dialog und du kommst direkt in dieses geheimnisvolle Verzeichnis.

Das sind fundamentale Dinge, die man als Windows-Programmierer aber einfach wissen muss!

Konfigurationsdateien bleiben bei den allermeisten Programmen übrigens auch nach einer Deinstallation bestehen,
weil dort eben nur Einstellungsdinge (i.d.R.) abgelegt sind und man sich sogar freut, bei einer Neuinstallation
nicht alles neu einstellen zu müssen.

[Fluid Byte]

Jetzt bis du selbst betroffen ....

Im Gegenteil, Thorium erwähnte es bereits:

Bei Fehlalarmen an die Virenscannerhersteller wenden, das ist deren Fehler nicht der der PB Devs.

Aber Klasse das dir meine Seite gefällt

[Pollux]

Zu dem Punkt 'Fehl-Alarm':

Wie aus dem bisherigen Text hervor geht, habe ich das mit den Fehl-Alarmen für meinen Fall mit F-Secure geklärt. Es war ein Fehl-Alarm, ich kann ihn für mich umgehen und mir wurde ein Weg gezeigt, daß F-Secure auch bei anderen keinen Fehl-Alarm mehr ausgibt, wenn sie ein Programm von mir verwenden sollten. Insofern war das Thema schon für mich schon gegessen, bevor ich auf die Fehl-Alarme hingewiesen habe.

Schöner wäre es aber, wenn diese nicht gelegentlichen sondern offenbar systematischen Fehl-Alarme gar nicht erst auftreten. Es geht auch nicht um eine Schuldzuweisung. Offensichtlich ist in jedem Compilat eines PureBasic Programms etwas drin, das F-Secure veranlaßt Alarm zu schlagen - ob berechtigt oder nicht. Unberechtigte Alarme sollten abgestellt werden. Fantaisie Software ist durch das Verhalten von F-Secure betroffen. Fantaisie Software kennt die Interna und kann mit F-Secure abklären, wie die Fehl-Alarme generell abgestellt werden können. Nur sie können sich geschädigt fühlen und Druck machen, daß ihr Compiler nicht durch die Fehl-Alarme in Verruf kommt. Nichts weiter wollte ich mit dem Hinweis auf die Fehl-Alarme erreichen. Wenn nicht darauf Hingewiesen wird passiert auch nichts.

Es ist ja ganz nett, wenn PureBasic so treue Fans hat. Aber zu behaupten, daß der Fehler bei F-Secure liegt und es daher kein Bug in PureBasic ist, entbehrt jeder Grundlage (oder ist die Source zu dem Compiler irgendwo veröffentlicht?). F-Secure springt zu recht oder unrecht auf irgendwelche Befehle an, die offenbar in jedem PureBasic Compilat stecken. Es könnte durchaus sein, daß F-Secure das aufgrund der Erfahrungen von F-Secure zu recht tut, weil solche Befehle nicht ins Compilat gehören. Dann sollte das - von wem auch immer - geändert werden. Das ist eine Sache zwischen Fantaisie Software und F-Secure. Es ist doch völlig abwegig, dies jedem einzelnen Programmierer zu überlassen. Oder darauf zu hoffen, daß der Fehler von alleine verschwindet. Fehler werden erkannt, analysiert und behoben. Von selbst verschwinden Fehler nicht.

Warum hast du 2 getrennte Sourcen für 32bit und 64bit?

Weil ich am Anfang völlig verwirrt war, über das was am Ende herausgekommen ist, wenn ich zwischen den Versionen gewechselt habe. Deswegen habe ich für beide Versionen getrennte Bereiche eingerichtet. Da war die Source noch für beide Versionen identisch, so daß sie problemlos kopiert werden konnte. Es hat sich gezeigt, daß das auch nichts nützt. Das habe ich reklamiert. Das ist mein aktueller Stand. Auch jetzt mit den zwei Versionen unter einer Oberfläche und nur einer Source ist das nicht optimal gelöst. Wenn ich für jede Version eine eigene EXE haben will muß ich ins Project, Compiler-Options, Compiler wählen, Output executable wählen, alles wieder schließen und Compile/Run betätigen. Dabei will ich mal davon ausgehen, daß die Versions Info und die Resourcen gleich bleiben. Wenn das alles sauber getrennt einmal im Projektfile abgelegt wäre, könnte man in der Buttonleiste zwei Buttons haben 'Compile/Run 32bit' und 'Compile/Run 64bit'. Und gut is'.

Für mich ist der Fall damit erledigt. Sollten die Hinweise Beachtung finden ist das schön, wenn nicht ist es auch gut.

[ts-soft]

Bytefolgen in einer Exe sind doch nicht vorherbestimmtbar. Bestimmte Bytefolgen, welche sich ständig ändern, da es ständig
neue Virendefinitionen gibt, können einen heuristischen Fehlalarm auslösen. Dein Vorschlag ist weder logisch noch technisch
möglich. Diskutier doch einfach mal wieder, wenn Du nötiges Hintergrundwissen gesammelt hast, weil so fängt es langsam an
zu nerven. Ich bin dann hier erstmal raus.

Gruß
Thomas

[Nino]

Alarme sollten abgestellt werden. Fantaisie Software ist durch das Verhalten von F-Secure betroffen. Fantaisie Software kennt die Interna und kann mit F-Secure abklären, wie die Fehl-Alarme generell abgestellt werden können. Nur sie können sich geschädigt fühlen und Druck machen, daß ihr Compiler nicht durch die Fehl-Alarme in Verruf kommt. Nichts weiter wollte ich mit dem Hinweis auf die Fehl-Alarme erreichen. Wenn nicht darauf Hingewiesen wird passiert auch nichts.

Meinst Du Fantaisie Software kennt die Problematik mit den Virus-Fehlalarmen nicht? Du hältst die wohl für sehr naiv. Und Deine von faktischem Wissen wenig beeinflussten "Analysen" bringen dann die Rettung, gell?

[Fluid Byte]

Noch als kleiner Nachtrag:

Das der Virenscanner bei meiner Anwendung anschlägt liegt an IncludeBinary.
Ich verwende diesen Befehl um die Icons einzubinden. Dies ist wirklich ein grundlegender Befehl und nichts extravagantes.
Er wird aber manchmal benutzt um eine schädliche .EXE oder ähnliches in ein bestehendes Programm einzubinden.
Deshalb meint der Scanner, lächerlicher-weise, es handle sich um einen Virus.

Ich benutze Avira AntiVir (Free Edition) was damit keine Probleme hat. Avira ist auch nicht vor Fehlern gefeit aber man
kann halt nicht einfach jede Anwendung als Virus deklarieren nur weil diese Windows API benutzt die auch in Schadsoftware
verwendet wird. Das ist als grundlegendes Kriterium einfach zu billig und zeugt von unprofessionellen Entwicklern.

Anti-Virensoftware ist lediglich ein Hilfsmittel. Der beste Virenscanner ist immer noch der gesunde Menschenverstand.

[Thorium]

Zu dem Punkt 'Fehl-Alarm':
Es ist ja ganz nett, wenn PureBasic so treue Fans hat. Aber zu behaupten, daß der Fehler bei F-Secure liegt und es daher kein Bug in PureBasic ist, entbehrt jeder Grundlage

Zuerstmal ich bin kein Fanboy, nicht von PureBasic und auch von sonst nichts. Aber hier geht es um ein grundlegendes Problem. Das hat nichts mit PureBasic zutun. Bei anderen Programmiersprachen treten die Fehlalarme genauso auf. Das hat rein garnichts mit dem Compiler zutun. Die Quelle der Fehlalarme sind natürlich die Virenscanner. Das hat nichts mit Schuldzuweisung oder Verteidigung seines Lieblings zutun, das ist einfach ein Fakt.

Der offizielle Weg das zu lösen, der von der Fehlerquelle (den Scannerentwicklern) vorgeschlagen wird, ist es die betrefende .exe zu ihnen zu schicken damit die Virendefinitionen entsprechend angepasst werden können. Den Source brauchen die garnicht.
Ohne jetzt ins Detail zu gehen vergleichen Virenscanner nicht Byte für Byte. Es kommen spezielle Verfahren zur Anwendung die zwar extrem schnell sind aber sogenannte "false positives" möglich sind. "false negatives" sind allerdings nicht möglich. Das ist auch kein Bug, das ist "by Design".
Irgendetwas am Compiler zu ändern um solche Fehlarlarme zu verhindern ist nicht nur Zeitverschwendung sondern auch Pfuscherei.

Gibt es bei einer .exe von dir false Positivs, schicke die Version, welche du veröffentlichen möchtest an die entsprechenden Virenscannerentwickler und in einem der nächsten Updates ist der Fehlalarm Geschichte. Das ist der einzige richtige Weg.

[edel]

Warum hast du 2 getrennte Sourcen für 32bit und 64bit?

Weil ich am Anfang völlig verwirrt war, über das was am Ende herausgekommen ist, wenn ich zwischen den Versionen gewechselt habe. Deswegen habe ich für beide Versionen getrennte Bereiche eingerichtet. Da war die Source noch für beide Versionen identisch, so daß sie problemlos kopiert werden konnte. Es hat sich gezeigt, daß das auch nichts nützt. Das habe ich reklamiert. Das ist mein aktueller Stand. Auch jetzt mit den zwei Versionen unter einer Oberfläche und nur einer Source ist das nicht optimal gelöst. Wenn ich für jede Version eine eigene EXE haben will muß ich ins Project, Compiler-Options, Compiler wählen, Output executable wählen, alles wieder schließen und Compile/Run betätigen. Dabei will ich mal davon ausgehen, daß die Versions Info und die Resourcen gleich bleiben. Wenn das alles sauber getrennt einmal im Projektfile abgelegt wäre, könnte man in der Buttonleiste zwei Buttons haben 'Compile/Run 32bit' und 'Compile/Run 64bit'. Und gut is'.

Für mich ist der Fall damit erledigt. Sollten die Hinweise Beachtung finden ist das schön, wenn nicht ist es auch gut.

Das waere der umstaendliche Weg. Du kannst aber auch in den Projektoptionen ein neues "Ziel" (heisst das so?) erstellen, dort gibst du den anderen Kompiler an, und kannst dann einfach per Menu oder Tasten-Kombi (falls eingestellt) alle oder einzelne "Ziele" kompilieren.