Hallo zusammen,
ich bin hier gerade dabei ein Programm in AutoIT zu schreiben was am ende bei unseren Kunden eingesetzt wird.
Verschieden Kunden = verschiedene System = verschiedene Virenscanner
Nun wollte ich mal nach euren Erfahungen fragen, schlägt der Virenscanner an?
Was muss ich beachten, welche Funktionen / includes dürfen nicht genutzt werden.
Danke euch!
Grüße Jan
Schalte beim Kompilieren auf jedenfall den UPX-Packer ab. Der wird häufig als Schädling interpretiert.
ja das hat mich schon paar Meldungen gekostet 
Aber viel wichtiger wäre mir die EXE Datei, wird die als Virus erkannt?
Was muss ich beachten und was sind so die Erfahrungen?!
Danke euch!
Teilweise werden sie nach Updates von Avira Antivir als Virus eingestuft, das wird aber meistens schnell behoben.
Da die EXE alle AutoIt Funktionen enthält und einige davon die auch von Viren benutzt werden, kann es häufiger passieren, dass fälschlicherweise ein Virus identifiziert wird.
Lade deine EXE doch einfach bei https://www.virustotal.com/ hoch. Da wird die EXE mit so gut wie allen bekannten Virenscannern mit aktuellen Updates gescannt.
Ich habe bei meinen EXEn sehr selten Probleme dass ein Scanner sie als Virus einstuft. Ich verichte grundsätzlich auf upx und gebe ich immer die Fileversion und den Author an. Kurz vor der Auslieferung lade ich die EXE das 1. mal auf Virustotal.com hoch, sollte doch 1 Scanner darauf anspringen trete ich in EMail Kontakt mit dem jeweiligen Hersteller 2-3 Tage später wird die EXE dann vn keinem mehr als Virus eingestuft. Auch bei Änderungen am Programm kam es erst 1 mal vor, dass die neue Version als Virus eingestuft wurde, aber bereits am nächsten Tag wurde sie wieder vn keinem eingestuft.
Das erfolgreichste Mittel wäre natürlich sie zu signieren, ich weis aber leider nicht wie man kostenls zu einem vertrauenswürdigen Schlüssel kmmt,
mfg autoBert
meine erfahrungen sind da andere, ich kann nicht nachvollziehen das es ein paar tage nach dem upload weniger scanner als "false positiv" melden. im gegenteil, wenn du die dinger hochlädtst werden sie generisch gescannt, da setzt sich kein mensch hin und prüft von hand. (hochstens wenn du dich über einen fehlalarm beschwerst, was aber monate dauern kann.). du bekommst also nach dem hochladen ein paar tage später mehr "false positive" meldungen als vorher, da die signaturen der generischen scanns erst später erstellt und eingepflegt werden. anschließend wird die signatur noch von den av herstellern getauscht bzw verkauft.... und schon hast du den salat! - es reichen übrigens 2 negativmerkmale um das passieren zu lassen... negativmerkmale sind: autostart eintrag erstelen, ausführen von anderen exe-dateien, benutzen eines exe packers oder protectors, droppen von exe-dateien, hiden GUI sowie diverse ablauffolgen bei API calls .....usw.
also alles schön bei dem programm vermeiden und das script ungeschützt/decompilierbar dem kunden geben ... danke liebe av hersteller und ein großes FU 
