PureBoard

Ich hatte vor geraumer Zeit meine Prozedur modifiziert. Jetzt hat mich ein 2. User meines Programmes angeschrieben, das Chrome und Avast einen Virus melden bzw es als schädlich eingestuft wird und die Datei gelöscht wird ?! Darauf habe ich in der Demoversion von Purebasic die Prozedur (Link unten) compiliert und hochgeladen ! Komischerweise erkennt Chrome diese Testdatei als Schädling ??? Wie kann man sowas beheben ? Es scheint egal zu sein was im Code steht ! Irgendwie hängt das wohl mit dem Compiler zusammen ? ! Schade...den so sammle ich mit meinem Prog keine Pluspunkte...

http://forums.purebasic.com/german/view ... guidbutton

Das kann man nur ändern, indem man den zuständigen Stellen die Exe zukommen lässt, mit dem Vermerk False Positive...
Aber das ist ein ankämpfen gegen Windmühlen... meist ist es nach 2 oder 3 Updates des Virenscanners wieder soweit.
Das diese "PseudoHeuristik" extrem geschäftsschädigend sein kann, ist denen wohl nicht mal bewusst.
Nur schade, dass man die nicht dafür verklagen kann (zumindest kann ich mir den Rechtsstreit nicht leisten )

Hab grad die Forensuche benutzt...und da gibt es auch keine wirkliche Lösung. Ausser halt die Antivirenhersteller anzuschreiben..um dann für eine Weile Ruhe zu haben (wie gerade erwähnt). Das kanns doch nich sein oder ???? Das programmiert man sich nen Ast ab und dann denkt der Anwender das isn Virus und löscht mein Programm ??? Bin jetzt am überlegen das ganze Viruslike zu verschlüsseln, so das der Scanner die Signatur nicht mehr findet ! Könnte sowas eine Lösung sein ?

Dann würde eher das Gegenteil passieren, denn die meisten Virenscanner haben auch eine Heuristik, mit der sie bei potentiellen Viren Warnmeldungen ausgeben. Und wenn EXE-Dateien gepackt oder verschlüsselt sind, dann schlägt die Heuristik erst Recht Alarm.

mmm...Also ich hab da ne Idee ....klar schlägt die Heuristik an. Aber ich denk mal nicht bei Bilddateien !

Folgende Idee:

-Ich bennene die Datei in eine Harmlose txt oder Bilddatei um
-Nun compiliere ich in einer anderen Programmiersprache (wo das Virusproblem nicht auftritt) ein Programm welches meine Purebasic Exe (als harmlose Datei getarnt) direkt in den Speicher schreibt und startet !

Könnte sowas funktionieren ?

Du vergisst dabei, dass Virenprogramme in der Regel auch so weit gehen, dass sie Programme scannen, die nur im Speicher existieren.

Aber mal nochmal kurz zurück zum ersten Post. Du hast gesagt du hättest die EXE mit der Demo-Version erstellt? Ich wusste gar nicht, dass das geht. Aber wenn das ja geht, dann könnte das ein ausschlaggebender Punkt sein, da soweit ich weiß in der Demo-Version auch immer der Debugger mit einkompiliert ist und man den nicht so ohne weiteres deaktivieren kann in der Demo-Version. Falls dem so ist, dann könnte der Virenscanner einfach nur wegen dem Debugger meckern, weil dieser sich ja die Rechte nimmt ins Programmgeschehen einzugreifen. Das sehen Virenscanner ja auch nicht so gerne.

@NicTheQuick
Ja, die Demo kann exe erstellen nur keine dll's, und nein den Debugger integriert sie nicht.
Also an der Demo wirds wohl nicht liegen.

Was mir aufgefallen ist, ist dass die Größe der exe oft eine Rolle spielt.
Ein Programm unter ~ 20KB == Virus!
Gleiches Programm mit fettem 256px Symbol wird nicht erkannt

Achja. Das hab ich auch schon mal gelesen, dass kleine EXE-Datei besonders gefährdet sind. Weiß Gott warum.
Ja, dann mach einfach ein fettes Icon rein oder ein dickes IncludeBinary.

Also einfach so aufblasen ist zwar nicht die feine Lösung, da gerade dies mir an Purebasic gefällt, aber wenn diese Antivirendinger nicht anders zu besenftigen sind....Verstehs blos net, andere MiniEXEDateien die net in Purebasic compiliert wurden gehn ?! Ich sag mal so, wenn die Antivirenhersteller das net auf Dauer hinbekommen, dann müssen eben die Purebasicentwickler was im Compiler ändern bzw mit einfügen um das abzustellen ! Hat vielleicht schon mal jemand so rum gedacht und den Entwickler angeschrieben ??? Ich denke, das ist auch für einige ein Grund nicht proffessionell in Purebasic zu programmieren !

Hallo.
Ich habe seit neuestem ein ähnliches Problem mit AVK von GDATA und einer kleinen selbst geschriebenen Programmleiste.
Bisher hatte mein PRG gut funktioniert.
Dann musste ich es als Ausnahme einrichten, hatte dann aber auch noch funktioniert.
Aber nun, seit etwa 2 wochen wird es auch trotz Ausnahmeregelung dauernd geklaut.
Merkwürdigerweise aber immer erst, wenn ich ein Vollbildspiel gespielt habe.
Bin ich mit dem Spiel fertig und will ein Prg mit meiner Programmleiste starten,
Programmstart wird verhindert und die Leiste geklaut.
Ich selber habe es nicht einprogrammiert, das mein Prg irgendetwas in der Windowregistrie macht.
Nun habe ich mir aber mal die Demo von Kasperski installiert und der Scanner mukiert mein Prg ebenfalls.
Der Virenscanner meldet, das meine Leiste etwas in der Registrie eintragen will.
Ich vermute, es will der Registrie melden, das der Desktop um 2 Zeilen eingeschränkt werden soll.
(Damit meine Leiste immer schön oben über den Programmfenstern erreichbar bleibt).
Na ja. Habs als Ausnahme bestimmt und das scheint bisher gut zu funktionieren.
GDATA habe ich inzwischen komplett deinstalliert.
Denn nichts half mehr.
Mein PRG als Ausnahme, Leerlaufscann aus, zum Spielen AVK ausgeschaltet,
nichts half.
Die Hotline war nicht zu erreichen, Rückmeldungen zu meinen Einsendungen kamen auch keine mehr;

Wenn selbst die Ausnahmeregelungen nicht mehr funktionieren, dann liegt es beim Antivierenscanner.
Dann haben die Programmierer der Antivirensoftware etwas falsch gemacht.

Gruß: Bernd