PB und Antivirenprogramme...

[X0r]

So langsam bin ich echt am verzweifeln. Wie kommt es, dass ausgerechnet mit PB erstellte Programme bei vielen Antiviren Alarm schlagen? Hab bezüglich dieses Problems von InstallForge-Benutzern schon so einiges zu hören bekommen.... http://sgcollector.bplaced.net/ ...
und bins langsam echt Leid. Lässt sich dagegen was unternehmen oder muss ich jetzt wieder die Programmiersprache wechseln?

[ts-soft]

Entweder Du klärst Deine Kunden bezüglich Heuristik, Einstellungen und was lediglich Warnungen sind
auf oder Du testest jede neue Version und schickst das Programm bei Falschmeldung zu den Herstellern
der Virenprogramme, damit diese Ihre Virendefinitionen anpassen können.

Ansonsten hilft auch das vermeiden bestimmter APIs, das nicht nutzen includierter Dateien ausser als
Windowsresource, der Verzicht aufs Packen (vor allem rudimentärer Formate) usw., was bei einem
Setup-Programm wohl etwas schwierig sein wird, deswegen sind diese ja auch prädestiniert für
Fehlalarme, was mit Sicherheit nichts mit PB zu tun hat, ein Wechsel der Programmiersprache bringt
Dich keinen Schritt weiter.

Gruß
Thomas

[X0r]

Entweder Du klärst Deine Kunden bezüglich Heuristik, Einstellungen und was lediglich Warnungen sind
auf oder Du testest jede neue Version und schickst das Programm bei Falschmeldung zu den Herstellern
der Virenprogramme, damit diese Ihre Virendefinitionen anpassen können.

Hab ich, aber das ist denen wohl egal. Hauptproblem ist auf jeden Fall Avira AntiVir. Diese lästige Software meldet beim Uninstaller "TR/Crypt.XPACK.Gen". Ich hab jetzt schon mindestens 3 mal Avira kontaktiert und von denen die Bestätigung erhalten, dass es sich nur um ein False Positive handelt. Dennoch wurde die AntiVir DB bis heute nicht aktualisiert.

Das Gestörte ist: Im Rahmen eines Auftrags musste ich für eine Firma eine spezielle Version von InstallForge entwickeln, dabei wurde unter anderem auch der Uninstaller (stark) erweitert. Und gerade bei dieser Version des Uninstallers meldet AntiVir nichts...
Irgendwann fühlt man sich schon verarscht.

was mit Sicherheit nichts mit PB zu tun hat, ein Wechsel der Programmiersprache bringt
Dich keinen Schritt weiter.

Kompiliere mal ein "leeres" Programm und lads bei VirusTotal hoch....

[ts-soft]

Kompiliere mal ein "leeres" Programm und lads bei VirusTotal hoch....

Wozu, ich nutze hier ne menge PB Programme und Avira Antivir Premium ist immer AKTIV.
Meldungen sind äußerst selten und wenn dann meist nur mit angeschaltetem Debugger.

[Kevin]

Kompiliere mal ein "leeres" Programm und lads bei VirusTotal hoch....

bei mir werden dann 5 viren gefunden

wenn ich eine große exe hochlade findet er nur einen ...

[Der-T]

Wenn ich diesen Thread hier so lesen, habe ich doch direkt ein Dejavu. Auch wenn ich mich bisher nicht dazu geäussert habe, habe ich das doch schon sehr oft gelesen. Ich persönlich denke aber, dass das wirklich ein Problem der AV-Hersteller ist, denn ich persönlich habe damit (fast) keine Probleme. Weder mein privat eingestztest G-Data (2011er Version) noch TrendMicro oder die bei meinen Bekannten oft im Einsatz zu findenden Avast oder AVG (sowohl in der Kauf wie auch in den jeweiligen Free-Versionen) machen da Probleme. Ich lade meine Programme auch regelmässig zu VirusTotal und da gibt es nur 3 mir ausserhalb des Dinstes überhaupt nicht bekannte AV-Programm, welche ständig anschlagen. Selbst das in anderen Threads zu dem Thema oft genannte AntiVir meckert dort nicht.

Das einzige, wo ich selbst von dem Problem betroffen bin, ist dass seit ca. 1 oder 1,5 Monaten mein G-Data ein uraltes Build meines Spiels, welches ich mal per Mail an einen Bekannten geschickt habe und welches sich daher noch in meinem Mail-Archiv befindet, als irgend eine Bedrohung erkannt. Müsste noch ein Compilat mit PB 4.2 gewesen sein. Die aktuellen Versionen, welche ich mit dem 4.5 RC2 erstelle schlagen aber nicht an. Damit kann ich recht gut leben.

[ts-soft]

Das mit dem leeren Programm kannste vergessen, testen kann man nur mit richtigen Programmen!

Die Heuristik findet ungenutzte API, die von jeder Exe, wenn sie einen Inhalt hätte, genutzt würde.
Das sagt also weniger als nichts aus

[Der-T]

Kompiliere mal ein "leeres" Programm und lads bei VirusTotal hoch....

bei mir werden dann 5 viren gefunden

wenn ich eine große exe hochlade findet er nur einen ...

Hehe, bei mir findet er sogar 7

[Nino]

Wozu soll es gut sein, diese Diskussion so ca. alle 3 Monate neu loszutreten?

Das mit dem leeren Programm kannste vergessen, testen kann man nur mit richtigen Programmen!

Die Heuristik findet ungenutzte API, die von jeder Exe, wenn sie einen Inhalt hätte, genutzt würde.
Das sagt also weniger als nichts aus

So ist es. Leeres Programm => leere Aussage.

Grüße, Nino

[Kevin]

Das mit dem leeren Programm kannste vergessen, testen kann man nur mit richtigen Programmen!

Die Heuristik findet ungenutzte API, die von jeder Exe, wenn sie einen Inhalt hätte, genutzt würde.
Das sagt also weniger als nichts aus

ah deswegen findet er bei einer richtigen exe weniger
aber pb schneidet doch ungenutzte code raus oder liege ich da falsch?