Mir ist aufgefallen, das Autoit-Programme offt als Virus indentifiziert werden.
Wie kann ich das vorbeugen?
iCH HABE DIE DATEI BEI WWW:VIRUSTOTAL.de hochgeladen....
Antiy-AVL 2.0.3.12009.06.16 Trojan/Win32.AutoIt.gen
eSafe 7.0.17.02009.06.16 Suspicious File
MFG Sebastian
Hallo,
das liegt daran, dass einige Viren mit AutoIt programmiert wurden. Da Autoit aber ein Interpreter ist, wird das Script zusammen mit dem Interpreter in die EXE gepackt und beim Starten dieser Datei wird das Script dann nur "abgearbeitet". D.h. der größte Teil der EXE-Datei ist bei allen AutoIt-Programmen identisch.
Die "Antivirenspezialisten" sind einfach hingegangen und haben die Virus- EXE-Dateien untersucht und Gemeinsamkeiten gefunden, logisch, 90% sind ja wie gesagt identisch (der Interpreter)^^
Also war es sehr simpel, denn wenn in allen Viren dieser Code enthalten ist, dann ist ja automatisch jedes Programm mit diesem Code ein Virus!
Und da die Virensignaturen unter den Antivirenherstellern fleissig verteilt und verkauft werden, haben einige Antivirenprogramme AutoIt in der Liste.....
Einige haben es auch wieder herausgenommen, aber wer für die Virenerkennungsliste viel Geld bezahlt hat, der nimmt ungern einige Teile heraus.
Und deshalb "erkennen" einige Antivirenprogramme AutoIt als Virus und andere nicht.
Generell ist aber die Virus-Gefahr bei fremden EXE-Dateien gegeben, bei AutoIt ist es aber glücklicherweise in den allermeisten Fällen möglich, den Quellcode selbst zu kompilieren.
ciao
Andy
naja schade..... sind echt gute Autoit Programme dabei....
MFg Sebastian
Oftmals stört die Antivirenprogramme auch nur der Packer "UPX". Wenn Du die Skripte ohne UPX kompilierst, kann das in manchen Fällen schon helfen.
und wie kompiliere ich diese ohne UPX??
einfach den Harken bei UPX raus nehmen.
einfach den Harken bei UPX raus nehmen.
Wo nen Haken weglassen?
wo hast denn du den Compiler her???
ich nehme immer den Standard, der mitgelifert wird....
Gibt es dann Folgen, wenn man es nicht mit UPX compiliert...?
wo hast denn du den Compiler her???
Der ist im großen Scite4AutoIt-Paket mit drin
Gibt es dann Folgen, wenn man es nicht mit UPX compiliert...?
Die Exe wird größer ...
wie größer?
5-fache
10-fache?
coool danke...
Gibt ja viele neue Funktionen boaaaaaaahhhhhhh :=)
