AV-Programme: False positive

    Hallo!

    Manche AV-Programme geben für die Exe-Datei eine Trojaner-Meldung aus. Z.B. der Windows-Defender. Ist das schon jemanden aufgefallen, hat noch jemand eine solche Meldung bekommen?

    Gruß, René

    Zitat von mumpel

    Manche AV-Programme geben für die Exe-Datei eine Trojaner-Meldung aus. Z.B. der Windows-Defender. Ist das schon jemanden aufgefallen, hat noch jemand eine solche Meldung bekommen?

    Sogenannte 'false positives' sind ein seit Äonen lästiges und viel diskutiertes Thema !

    Um dieser Problematik (weitgehend) aus dem Wege zu gehen, liefere ich Programme ausschließlich im Format .a3x aus, und starte sie über eine .cmd bzw. Verknüpfung.

    Den AutoIt-Interpreter (also : AutoIt3.exe bzw. AutoIt3_x64.exe) darf man, lizenzrechtlich auch für kommerzielle Programme, mit verteilen.

    Im englischsprachigen Forum gibt es dazu einen Thread, der seit 2006 läuft. Ich verweise mal auf einen Beitrag, den ich dort geschrieben habe : false positives

    Falls Du unbedingt eine .exe ausliefern möchtest, dann sind offenbar folgende Einstellungen von Vorteil :

    #AutoIt3Wrapper_UseX64 = Y

    #AutoIt3Wrapper_UseUpx = N 

    Gruß, Musashi

    86598-musashi-c64-png

    "Am Anfang wurde das Universum erschaffen. Das machte viele Leute sehr wütend und wurde allenthalben als Schritt in die falsche Richtung angesehen."

    Danke! Wenn ich richtig verstehe, wird dadurch "Compress output program" auf false gesetzt. Aber was bewirkt das? Funktioniert die Exe dann auch noch auf Systemen ohen installiertes AutoIt?

    Zitat von mumpel

    Danke! Wenn ich richtig verstehe, wird dadurch "Compress output program" auf false gesetzt. Aber was bewirkt das? Funktioniert die Exe dann auch noch auf Systemen ohen installiertes AutoIt?

    Die Compilerdirektive #AutoIt3Wrapper_UseUpx = N schaltet lediglich die UPX Komprimierung ab.

    Virenscanner 'mögen' nach diesem Verfahren komprimierte Programme offenbar nicht besonders und reagieren entsprechend ^^ . Details siehe : https://de.wikipedia.org/wiki/UPX

    Auf die Lauffähigkeit einer .exe hat das keinen Einfluss - die Datei wird lediglich (etwas) größer.

    Sofern keine umfangreichen Dateien (z..B. mittels Base64 oder FileInstall) eingebunden werden, spielt das kaum eine Rolle.

    Weitere Möglichkeiten um auf 'false positives' zu reagieren wären :

    • Die .exe bei den jeweiligen Herstellern der Virenscanner zwecks Prüfung und Freigabe einzusenden (lästig)
    • Sofern das Programm nur auf deinem System laufen soll, den Ordner von der Virenprüfung auszuschließen

    86598-musashi-c64-png

    "Am Anfang wurde das Universum erschaffen. Das machte viele Leute sehr wütend und wurde allenthalben als Schritt in die falsche Richtung angesehen."

    2 Mal editiert, zuletzt von Musashi (15. Juni 2023 um 10:34) aus folgendem Grund: Antwort erweitert

    Zitat von mumpel

    Ja, es muss eine Exe sein, die auch ohne installiertes AutoIt laufen muss. Das ist ja der Sinn der Übung. ;)

    Nur zur Info :

    Auf dem jeweiligen Zielrechner muss keine AutoIt-Installation vorhanden sein, um .a3x oder auch .au3 Skripte zu starten. Es reicht völlig aus, den (stand-alone) Interpreter (AutoIt3.exe bzw. AutoIt3_x64.exe) aus deinem AutoIt3 Verzeichnis mitzuliefern.

    86598-musashi-c64-png

    "Am Anfang wurde das Universum erschaffen. Das machte viele Leute sehr wütend und wurde allenthalben als Schritt in die falsche Richtung angesehen."

    Das sind mir zuviele Dateien. ;)

    Auf jeden Fall bin ich jetzt weitergekommen. Jetzt bin ich gerade bei der Inputbox. Nur schade, dass die zu klein sind, da kann man die Schrift kaum lesen.

    Das Problem ist auch gelöst, dank Internet. Hat ein wenig gedauert bis ich den Code verstanden habe. Jetzt habe ich eine große Form mit vernünftiger Schrift. Man muss aber wissen wonach man sucht.