PureBoard

Hallo

PureBasic ist eigentlich eine sehr gute Sprache, aber die Programme die in PB geschrieben sind werden ständig als Virus erkannt.

Deswegen wollte ich fragen, wie ich diesen Code am besten in C++ umsetze:

Gegenfrage:

Wäre es nicht besser, wenn wir herausfinden warum bei dir oder deine Programme die in PB geschrieben werden als Virus erkannt werden ?

Denn ich finde "ständig" ist übertrieben ...

direkte zugriffe auf URL lassen Heuristiken ansprechen,
ebenso komplett includierte EXE dateien.

...dein Beispielcode wird also auf jeden Fall die Heuristik meckern lassen,
egal mit welcher Sprache compiliert,
weil die resultierende Exe einen weiteren Exe-Header enthält,
und das mögen Bloodhound & Co. nicht.

soll heißen dein Problem wird gelöst, wenn du einfach die exe komprimierst (mit dem PB-Packer) und dann erst einbindest.
Denn um die Exe auszuführen die in der andere steckt, musst du sie ja sowieso noch mal auf die Festplatte schreiben, und damit kannst du sie auch gleich wieder dekomprimieren.
Der weitere Vorteil ist noch das du möglicherweise platz sparst.

....kommt drauf an....
Heuristiken meckern auch verschiedene Packer-Codes an.
da der interne PB-Algo wohl (noch) nicht so verrufen ist,
werden ihn vielleicht nicht so viele Heuristiken erkennen,
aber das kann sich auch ändern,
besondern wenn PB auch in Russland immer beliebter wird.

wirklich Abhilfe schafft einzig und allein die Verwendung eines brauchbaren Virenscanners,
aber das kann man dummerweise keinen Kunden befehlen,
die kleben am Rockzipfel von Norton oder Umbrella und Pech gehabt.

Hmm.. Gibts da keine Möglichkeit die Heuristik zu umgehen?
[/code]

Marie23 hat geschrieben:Hmm.. Gibts da keine Möglichkeit die Heuristik zu umgehen?

ja, abschalten

Grüße ... Kiffi

Wäre auch traurig, wenn dieses Vorgehen
nicht als Virus erkannt wird. Für Exe vom Speicher ausführen fällt mir kein
anderer Anwendungsfall ein. Der Code wird wird wohl nur auf DAU-Systemen
funktionieren, wobei Viren werden ja genau für diese Art Benutzer geschrieben