includes als trojaner erkannt

Captain09

Hallo,
ich habe in einigen meiner Scripts diese includes:

[autoit]

#include <ScreenCapture.au3>
#include <Array.au3>
#include <WinAPI.au3>
#include <FTP.au3>
#include <FTPEx.au3>
#include <Gdiplus.au3>
#include <String.au3>

[/autoit]

allein diese includes in einem einzelnen script oder in jeglicher verbindung mit anderem code werden als trojaner o. ä. erkannt, sogar trotz obfuscator:
https://www.virustotal.com/de/file/c9afe8…sis/1390253887/

kann mir das jemand erklären und oder wie ich dieses problem löse?
Niemand will ein Programm, dass als Trojaner erkannt wird

LG
Captain09

misterspeed

UPX beim kompilieren abschalten...

Captain09

bringt nicht wirklich was:
https://www.virustotal.com/de/file/49879e…sis/1390255171/

misterspeed

Klar hats was gebracht. Die beiden halbwegs namhaften Scanner von Gdata und Bitdefender erkennen es nun nicht mehr als Schadsoftware. Die restlichen völlig unbekannten Scanner interessieren nun wirklich keinen. False Positiv Treffer sind nichts ungewöhnliches und passieren selbst bei bekannter Software immer wieder. Es gab schon zu genüge Amoklaufende Virenscanner die völlig intakte Systeme zerstört haben weil sie originale Windowsdateien als Viren erkannt haben. Wenn 45 von 49 Suchengines der Meinung sind die Datei ist ok, dann ist das ein gutes Ergebnis, insbesondere wenn die 4 Abweichler kein Mensch kennt. Echte Schadsoftware würde von mindestens einem Drittel der Scanner erkannt werden und innerhalb weniger Tage von fast allen. Oder eben sehr lange Zeit mangels Verbreitung garnicht wie z.B. der Bundestrojaner oder auch Stuxnet.

Captain09

das heißt auch diesem programm kann man vertrauen? :
https://www.virustotal.com/de/file/45dd45…sis/1390256674/

misterspeed

Nein das heißt man kann keiner Software vertrauen die man nicht selbst geschrieben hat oder deren Quellcode man selbst kontrolliert hat. Ich kann dir auch eine Funktion schreiben die deinen Windowskey und viele andere Dinge ausliest. Diese Software ist dadurch nicht zwangsläufig Schadsoftware, sie wird erst zu einer wenn diese Funktionalität versteckt wird und der eigentliche Sinn des Programmes ein völlig anderer ist. Es gibt aber schlichtweg keinen Virenscanner der den Unterschied zwischen einem Hilfsprogramm für Administratoren und einem Trojaner erkennen kann. Dafür gibt es Verhaltensanalysen die beim gehäuften Einsatz von problematischen Funktionen Alarm schlagen (wie z.B. Bildschirmfotos anfertigen, mit dem Internet kommunizieren und Registry Werte ändern). Ein Beweis für schadhaftes Verhalten ist aber keines dieser Verhaltensmuster. Der eine Virenscanner reagiert empfindlicher auf solche Muster, der andere weniger empfindlich. Letzlich bleibt aber die Aussage, dass Virenscanner nur dann wirklich schützen können wenn eine Software weit verbreitet ist und definitiv bereits auf etlichen Systemen schaden angerichtet hat. Vor neuer oder wenig verbreiteter Schadsoftware schützt kein Virenscanner effektiv, er kann nur auffällige Verhaltensweisen erkennen und übervorsichtig darauf reagieren.

**Andy**

Hi,

Zitat

das heißt auch diesem programm kann man vertrauen? :

Allein schon für diese Frage gehört dir eine Tracht Prügel, dass dir Hören und Sehen vergeht!

"Medienkompetenz" heisst:
KEINEM Programm kann man vertrauen. Egal aus welcher Quelle es kommt und welche Virenscanner "grün" zeigen.
Selbst ein von dir geschriebenes Programm wird irgendwann ausführbar gemacht, sei es durch einen Compiler oder durch einen Interpreter.
Und mal angenommen, du hast diesen Compiler Byte für Byte selbst in Maschinensprache gecoded, trifft das auch für das Betriebssystem und dessen API zu?
Wer sagt dir, dass DEIN Programm nicht durch irgendwelche Bitfehler Code ausführt, den du garnicht beabsichtigt hast?

Oben gesagtes trifft auch auf alle anderen Medien zu.
Kennst du Googles Motto "Don´t be evil!" ?
Stell dir vor, du könntest Milliarden damit verdienen indem du Daten unbemerkt sammelst (und weitergibst) oder alternativ in den Knast gehen weil du das publik machst, wie würdest DU dich entscheiden?

misterspeed

Zitat von Captain09

Niemand will ein Programm, dass als Trojaner erkannt wird

Um nochmal auf deine ursprüngliche Sorge zurückzukommen... veröffentliche einfach den Quellcode deines Programmes. Dadurch kann sich jeder selbst davon überzeugen, dass deine Software das tut was sie soll und keine Schadroutinen beinhaltet. Außerdem könnten andere so Fehler in deinem Code beheben und dich bei der Weiterentwicklung unterstützen. Open Source ist was feines.

Captain09

und wenn ich ein Programm als freeware, aber closed source veröffentlichen will?

**chesstiger**

Dann wirst du - gerade als eher unbekannter Entwickler - mit einem gewissen Maß an Misstrauen rechnen müssen.

Dieses Problem hast du bei OpenSource nicht. Man wird deinen Programmen um ein Vielfaches mehr trauen... Und deinem Ansehen als Programmierer schadet die Entwicklung von OpenSource-Anwendungen sicherlich auch nicht.

Ich möchte an dieser Stelle mal einen Beitrag aus einem anderen Forum von mir zitieren:

Spoiler anzeigen

Zitat

Ich möchte an dieser Stelle mal einen anderen, älteren Beitrag zitieren:

Spoiler anzeigen

Dieses Usenet-Posting stammt vom 25. August 1991.
Dieser Mann hat sich damals entschieden, sein kleines, überschaubares Betriebssystem der Community zur Verfügung zu stellen, um Lob & Kritik zu erhalten, aber auch, und das evtl. sogar noch mehr, um anderen eine Grundlage zu bieten, eine praktische Umsetzung eines interessanten Projektes, an dem sich andere mit einer ähnlichen Idee orientieren können. Dies ist der Grundgedanke von OpenSource. Und wenn du dich jetzt fragst, warum ich genau dieses Posting zitiere, in dem es um genau dieses Projekt geht... Ganz einfach: Mit der Zeit ist dieses Projekt immer weiter gewachsen, es wird bis heute aktiv entwickelt. Für die OpenSource-Community war dieses Posting der Anfang von etwas Großem. Etwas so Großem, wie es damals, als der technisch sehr interessierte Linus Torvalds dieses Posting erstellte, niemand geahnt hätte. Dieser Text oben ist praktisch die Geburtsstunde von Linux. Alles, was auf Linux beruht, Webserver, Terminals, Smartphones, Embedded Systems... Ist alles nur möglich, weil Linus Torvalds sich am 25. August 1991 entschieden hat, sein kleines Projekt für andere zugänglich zu machen.

Also lautet Linus Torvalds - und meine - Antwort auf deine Frage:
Ja. Ja, ich teile meinen Quellcode, in dem sehr viel Arbeit, Zeit und Mühe steckt, mit der ganzen Welt!

Glaub mir, es wird dir keiner deinen Quellcode klauen, und/oder unter seinem Namen veröffentlichen.
Es kann sein, dass andere Teile davon in abgeänderter Version verwenden werden - Aber das ist ja der Grundgedanke von OpenSource.
Stell dein Projekt einfach unter die General Public License (oder unter eine ähnliche OpenSource-Lizenz), und alles ist gut.

lg

Alles anzeigen

Das ist meine Meinung dazu.

Andy

Zitat

trifft das auch für das Betriebssystem und dessen API zu?

Auch wenn ich sicher nicht von mir behaupte, schon einmal in jegliche Linux-Quelldateien geschaut zu haben; ein selbst kompilierter Kernel (bzw OS) sollte da eigentlich Abhilfe schaffen.
Ein Beispiel, was sich schön kontrollieren lassen würde, wäre z.B. das von minx kürzlich erwähnte Kolibri OS...

Oder ganz Hardcore: Selber ein OS schreiben.

Gruß