AutoIT und der Terror mit den Virenscannern

    Hallo zusammen,

    ich weiß nicht wie es euch geht, aber ich bin kurz davor hinzuschmeißen. Jedes Mal, wenn ich ein Skript kompiliert habe, dann bekomme ich Mails von verunsicherten Kunden die jeweils einen Fehlalarm von ihren Virenscannern angezeigt bekommen haben. Viele Scanner löschen das Tool dann auch gleich mal ohne Rückfrage.

    Früher hat es in der Regel geholfen, auf die UPX-Komprimierung zu verzichten. Mittlerweile hilft nicht mal mehr das. 8 von 41 Virenscannern erkennen eine simple GUI für einen XML-Parser mittlerweile als "Suspicious File" oder melden bescheuerterweise einen "Gen.Trojan.AutoIT". Ich habe die Hersteller jetzt schon mehrfach angeschrieben, sogar den kompletten Quellcode mitgeschickt, ohne Erfolg.

    Es muss doch eine Möglichkeit geben, diesen Terror irgendwie zu umgehen! AutoIt ist mittlerweile in kompilierter Form praktisch nicht mehr verwendbar. Ich kann sowas unseren Kunden nicht mehr zumuten. :(

    Bin ich der einzige mit diesem Problem?

    spyro

    Bei mir passiert das nicht !?
    Verwendest du den Obfuscator?
    Das kann der Grund sein!

    PS: Es heißt AutoIt

    also mir gehts genauso!
    macht man nen script fürn freund und am nächsten tag in der schule --> sagma wollteste mich verar***en?virenscanner hat gesagt das sei ein virus!

    Ich verwende weder den Obfuscator noch die UPX-Komprimierung. Genau das ist ja das Problem. Die Scanner (z.B. AntiVir, Bitdefender, AVG etc.) markieren meine kompilierten AutoIt-Skripte generell als verdächtig. Es reicht schon, wenn ich irgendwie auf die Registry zugreife (was ja auch der Sinn eines Installers ist).

    spyro

    Vielleicht liegen die Fehlalarme einfach daran, dass AutoIt Funktionen hat (z.B. BlockInput), die auch ein Hacker hat.
    GData erkennt es nur manchmal als Virus. Dort gibt es nicht einmal einen Abbrechen-Button!

    Magnus