PureBoard

Ich bin gerade dabei einen Multi-Launcher zu schreiben der abhängig von der erkannten OS-Architektur (32Bit/64Bit) die entsprechende .EXE ausführt. Die beiden Anwendungen werden in der Datei "Launcher.exe" mittels IncludeBinary eingebunden. Dann wird die Datei im TEMP Verzeichnis von Windows erstellt und ausgeführt. Wenn ich halt "Launcher.exe" erstellen will bekomme ich die Meldung "Trojanisches Pferd TR/Dropper.Gen".

Ich habe wirklich keine Lust bei jeder kleinen Änderung die .EXE erneut an Avira zu senden.
Gibt es also eine Möglichkeit diese Falschmeldung irgendwie zu umgehen?

Avira -> Konfigurieren -> (Expertenmodus) Guard -> Suche -> Heuristik
Dort "einfach alles abschalten"

Oder bei
Avira -> Konfigurieren -> (Expertenmodus) Guard -> Suche -> Ausnahmen
dein Prozess hinzufügen.

Avira deinstallieren, Avast installieren. ^^

STARGÅTE hat geschrieben:Avira -> Konfigurieren -> (Expertenmodus) Guard -> Suche -> Heuristik
Dort "einfach alles abschalten"

Oder bei
Avira -> Konfigurieren -> (Expertenmodus) Guard -> Suche -> Ausnahmen
dein Prozess hinzufügen.

Dann hat man aber bestimmt das Problem beim Endnutzer immer noch...

Oder vertraust Du einem Programm, wo in der Installationsanweisung soetwas vorkommt ?

Aufgrund solcher Geschehnisse bin ich auch vor gut einem Monat von Avira auf Avast umgestiegen.
Prinzipiell bin ich sehr zufrieden und das Navigieren im Dateiexplorer geht wirklich spürbar schneller!

Nur eine kleine Frage an die "Avast-Profis":
Manche Grafikdemos werden auch mal fälschlicherweise als Virus gemeldet. Dann erscheint ein Fenster bei dem "an Avast schicken" standardmäßig aktiviert ist und außerdem ist es anscheinend nicht möglich (anders als bei Avira, wenn aber auch dort nur sehr umständlich) die Meldung zu ignorieren.
Gibt es da Einstellungen oder sogar Parameter die ich übersehen habe?

edit:
Achja, sorry für leichtes OT.

@c4s
du musst ein Programm das ignoriert werden soll in zwei Ausnahmelisten eintragen.
http://forum.avast.de/viewtopic.php?f=2&t=941#p3413

Nach einer kurzen Websuche habe ich festgestellt, dass mehrere das Problem haben. Es gibt einfach keine Möglichkeit den "Fund" zu ignorieren. D.h. die "befallene" Datei kann gar nicht ausgeführt werden! Man muss wohl den Schutz temporär ausschalten, damit die Datei nicht "erkannt" wird.

hast du mal gelesen, was ich verlinkt hab? wichtig ist, das Programm in beide Aunahmelisten einzutragen.
zumindest damals hat das funktioniert, wenn ich mich recht entsinne...
Es ging um das TD-Game von der Seite von RainersTileset. Er hat nicht einmal den Download zuende geführt, ohne eine Warnmeldung zu bringen.

Bisonte hat geschrieben:

STARGÅTE hat geschrieben:Avira -> Konfigurieren -> (Expertenmodus) Guard -> Suche -> Heuristik
Dort "einfach alles abschalten"

Oder bei
Avira -> Konfigurieren -> (Expertenmodus) Guard -> Suche -> Ausnahmen
dein Prozess hinzufügen.

Dann hat man aber bestimmt das Problem beim Endnutzer immer noch...

Dann beschwer dich bei Avira, die immer wieder ihre Definitionen versauen oder fummel solange rumm bis keine Meldung mehr kommt.

Fluid Byte hat geschrieben:Gibt es also eine Möglichkeit diese Falschmeldung irgendwie zu umgehen?

Also ich konnte dieses Problem zwar umgehen, die Lösung dazu ist jedoch alles andere als sauber.

1. Alle EXEn die Du einbinden willst mit RC4 verschlüsseln und dann verschlüsselt einbinden.
2. Die Datei im Speicher entschlüsseln und in's Temp schreiben (Dateiendung z.B. ".tmp")
3. Dateiendung von ".xxx" nach ".exe" umbenennen und starten.

Dass alles ist nun schon ca. ein Jahr her, weiss also nicht ob es heute noch so geht.

lg Martin