nach kompilieren als HEUR Virus erkannt

  • Hallo,

    ich habe momentan ein Problem mit dem Kompilen von Dateien. Wenn ich eine .au3 Datei kompiliere schiebt Avira die .EXE in Quarantäne. Wenn ich die .au3 direkt ausführe kommt keine Virenwarnung. Ist mein PC infiziert oder hattet ihr das auch schonmal?

    Danke

  • Wenn ich eine .au3 Datei kompiliere schiebt Avira die .EXE in Quarantäne.

    Das hat alpines in der Shoutbox doch bereits beantwortet.

    Wird eine komplilierte au3.Datei (also die .exe) von der Virensoftware beanstandet, dann handelt es sich i.d.R. um eine 'false positive' - Meldung (einfach mal googlen).

    Du kannst an den Anfang des Skriptes :

    Code
    #AutoIt3Wrapper_UseUpx = N

    schreiben. Was passiert dann ?

    Lade die .exe auch mal nach z.B. https://www.virustotal.com/de/ hoch, dann siehst Du was 50+ andere Virenscanner dazu sagen.

    EDIT :

    FCMaltus : Falls nichts weltbewegendes 'drinsteht, kannst Du die .au3 gerne hier posten, aber bitte komplett und nicht irgendeinen Codeschnipsel.

    EDIT2 : Ich sehe gerade, dass DU das warst mit dieser Frage nach imagesearch :

    ImageSearch für 2 identische Bilder Koordinaten finden

    autoiter hat Dir klar gesagt, dass der Einsatz von imagesearch in 99% der Fälle gegen die Forenregel verstößt.

    Gruß Musashi

    86598-musashi-c64-png

    "Am Anfang wurde das Universum erschaffen. Das machte viele Leute sehr wütend und wurde allenthalben als Schritt in die falsche Richtung angesehen."

    2 Mal editiert, zuletzt von Musashi (7. Dezember 2018 um 16:10)

  • Das hat leider nicht geklappt.

    Code
    #AutoIt3Wrapper_UseUpx = N

    Es geht hierbei um ein Lizenzsystem, das ich auf youtube gefunden habe. Ich weiß, dass das bei Autoit Programmen generell keinen Sinn macht, aber wollte es einfach mal ausprobieren. (Code steht unten)

    Ich habe grade einfach Lust etwas coden zu lernen. Daher habe ich einfach mehrere Projekte von einem Youtube Channel versucht nachzuvollziehen und in was Eigenes zu implementieren.

    Wenn imagesearch bei euch gegen die Forenregel verstößt dann stelle ich keine Fragen mehr dazu ;) Habe das Problem mittlerweile auch schon gelöst bekommen durch For und IF's mit denen ich vorher noch Probleme hatte -> Wieder was dazugelernt

    Mein nächstes Ziel ist das Programm zu kompilieren ohne, dass Avira da meckert. (virustotal.com schlägt nämlich keinen Alarm)

  • Das hat leider nicht geklappt.

    Die Zeile : #AutoIt3Wrapper_UseUpx = N solltest Du trotzdem einbauen, auch wenn es mit dem akt. Problem ggf. nichts zu tun hat. Die Einstellung steht defaultmäßig auf Y , siehe :

    https://www.autoitscript.com/autoit3/scite/…-available.html

    Wenn imagesearch bei euch gegen die Forenregel verstößt dann stelle ich keine Fragen mehr dazu ;)

    Es ist meines Wissens nicht so, dass imagesearch grundsätzlich gegen die Forenregeln verstößt;).

    Nur wird es zu 99% für solche Zwecke verwendet/missbraucht. Es gibt i.d.R. eh bessere Lösungen.

    Zu Deinem Quelltext habe ich mal die .exe gebuildet -> keine Beanstandungen seitens meines Virenprogrammes ESET. AVIRA nutze ich nicht, aber auch dort lassen sich Ausnahmeregeln festlegen. Schließe Dein(e) Entwicklungsordner per Ausnahme von der Überprüfung aus. Dann kannst Du jedenfalls auf Deinem PC arbeiten und Testen.

    Gruß Musashi

    86598-musashi-c64-png

    "Am Anfang wurde das Universum erschaffen. Das machte viele Leute sehr wütend und wurde allenthalben als Schritt in die falsche Richtung angesehen."

  • FCMaltus

    niemand verbietet Fragen. Dein Bsp. zeigt aus meiner Sicht aber zwei Dinge. 1. Du bist nicht dumm. 2. Du willst gegen die Forenregeln verstoßen. Dein Beispiel war mir einfach zu lächerlich. Ich habe keine Beweise. Aber ich kann mir nicht vorstellen, dass du mich vom Gegenteil überzeugen könntest.

    Natürlich hat dein Lizensierungssystem auch nichts mit deinem anderen Problem zu tun. Sonst müsste man sich ja fragen, warum du für eine Desktopsuche nach zwei gleichen Bildern auf deinem eigenen Desktop, ein solches System brauchen würdest.............

    Grüße autoiter

  • Als ich damals mit AutoIt angefangen habe, hatte ich auch ständig Probleme mit den false-positive Funden.

    Ganz schlimm kann es werden, wenn man bestimmte Funktionen / Dlls verwendet.

    Ich hatte mal ein Programm 2017 released und es hat bei Virustotal über 40 Virenfunde. <X

    In der Regel bekomme ich bei normalen Programmen aber so um die 4 Funde bei Virustotal.

    Lasse meine Exe auch immer schön von Windows Defender einsenden, dann hat Windows auch keine Probleme damit.

    Solltest du wirklich mal Software releasen bzw. für Kunden bereitstellen, kannst du ggf. die Exe bei Avira einschicken lassen.

    Ich würde mal behaupten, dass Avira sowieso der reinste Müll ist. :thumbdown:Ich benutze beispielsweise den Win Defender und wenn der

    mich mal nervt, kann man den auch ganz abschalten. Als Developer hat man ganz andere Sorgen. :S