Beiträge von Professor Bernd

    Beim Aufräumen meines E-Mail-Papierkorbs habe ich diese Benachrichtigung gefunden, dass ich gehackt wurde und wollte euch teilhaben lassen. Also: Immer schön die Suppe aufessen, damit ihr nicht auch gehackt werdet. :P



    Gruß,

    Bernd.

    Sprachreferenz - Operatoren


    Diesmal kein Fehler, sondern ein Feature Request: Wäre es möglich, die bunte farbliche Formatierung aus der EN Hilfe zu übertragen? :saint: So habe ich z.B. in der Auflistung der Prioritäten das "Not" bestimmt ein halbes Dutzend mal überlesen, bevor ich es gefunden habe.


    Vielleicht könnte man noch den letzten Abschnitt aus der EN Hilfe "Comparing different datatypes" aufnehmen, der auch ein Beispiel enthält.

    Musashi Vielen Dank für die Richtigstellung. :thumbup:


    Andy Schade dass du dich nicht erklärst. :(


    Bitnugger Vielen Dank für den Link! :)


    Auszug aus dem verlinkten Text:

    Zitat

    The most common cause is an AntiVirus engine has found a set of instructions in an AutoIt EXE and deemed it malicious, took the general signature of the file, and has now flagged all (or most) AutoIt EXE's.

    - - -

    Die häufigste Ursache ist, dass eine AntiVirus-Engine eine Reihe von Anweisungen in einer AutoIt EXE gefunden und für bösartig befunden hat, die allgemeine Signatur der Datei übernommen hat und nun alle (oder die meisten) AutoIt EXE's markiert hat.

    Genau darum geht es. Eine pauschale Verurteilung aller AutoIt Programme als böse. Liebe AV-Hersteller, die Erde ist KEINE flache Scheibe, Dinosaurier sind ausgestorben, "Neger"/Sklaven gibt es nicht mehr. Bringt euch mal auf den neuesten Stand! Das einzig Böse seid Ihr! (Naja, und Politiker, und Banker, und GEZ, und ...)

    Der Anspruch, eine AV-Software dürfe nur 'echte' Viren erkennen ist also ähnlich sinnhaft, wie sich mit Nutella die Zähne zu putzen :P .

    Ich weiß jetzt nicht, wer das ursprünglich so verdreht hat, aber hier ging es nicht darum, eine AV-Software dürfe nur 'echte' Viren erkennen, sondern darum, dass AutoIt Scripts grundsätzlich als Bedrohung zu diskriminieren, auf uralten, seit Jahren bekannten, nicht mehr gültigen Bewertungen beruhen. Es geht darum, dass es seit Jahren bekannt ist, dass es Fehlalarme sind. Ich weiß auch gar nicht, ob es überhaupt die Heuristik ist, die Dateien löscht. Denn die Fehlalarme besagen nicht, dass die Heuristik eine Bedrohung vermutet,sondern die Malware-Erkennung sagt, dass es einen Trojaner identifiziert hat, und nennt einen genauen Namen! Wie kann das denn sein, wenn kein Trojaner da ist!? Die AVs haben Bugs. Jeder von uns würde in seinem Programm einen Bug beseitigen, sobald er davon erfährt. Spätestens beim siebenundzwölzigsten Hinweis von einem User! Es geht nicht darum, nur echte Viren zu erkennen. Es geht darum, den Bug zu beseitigen, der AutoIt Dateien löscht!

    Andy


    Es tut mir furchtbar leid, aber ich sehe hier nur, dass du Fehler, Mängel und Lücken aufzeigst, aber keine Lösung. Klar, du brauchst keine Lösung zu zeigen, aber deine Retorik liest sich so, als ob du dich über den Problemen stehend darstellen willst. Entschuldige, wenn ich mich irre, es ist nicht beleidigend gemeint. Deshalb sage ich auch ausdrücklich, dass das nur mein Eindruck ist.

    Naja, ich sehe die Problematik der "Programmierer" nicht!

    ICH zumindest habe kein Problem mit aktuellen Virenscannern.

    Das hört sich für mich an, als ob du eine Lösung für unser angesprochenes AV Problem hättest.

    Wenn jemand sich beschwert, dass ein "Virenscanner" einfach ungefragt Programme löscht, dann ist das heuchlerisch. Denn GENAU DAS erwarte ich von einem AV-Programm!

    Das ist ja interessant! Du findest uns also heuchlerisch! Ich kann nichts heuchlerisches daran finden, wenn wir als User ein AV erwarten, das den User NICHT entmündigt. Ich bin der Meinung, die Entscheidungen auf meinem Computer habe ich zu treffen. Daran kann ich nichts heuchlerisch finden.


    Nach dem Motto:"Wasch mich, aber mach mich nicht nass!" soll AV-Software nur "richtige" Viren erkennen :Face:

    Wie schon gesagt, deiner Retorik kann ich nicht ganz folgen. Ein AV soll nur richtige Viren erkennt. Wo ist denn da der Bezug zu "Wasch mich, aber mach mich nicht nass!"? Ist es denn nicht vielmehr die eigentliche Aufgabe des AV, Viren zu erkennen?


    Dein Beitrag liest sich für mich recht kontrovers und ich verstehe leider nicht, was du letztendlich sagen willst. Einerseits sagst du:

    In den letzten 40 Jahren mit teilweise intensivstem Kundenkontakt habe ich eins gelernt: Anwenderverhalten ist nicht zu ändern!

    Andererseits sagst du:

    Wenn sich bei mir einer beschwert, dass sein Script aufgrund AV nicht mehr funktioniert, dann frag ich ihn, wieso er dieses AV-Programm überhaupt einsetzt. Allein die Beantwortung dieser Frage zwingt den Anwender nämlich, über SEIN EIGENES VERHALTEN nachzudenken!

    Ehrlich, ich verstehs nicht. Wenn du doch gelernt hast, dass Anwenderverhalten nicht zu ändern ist, warum zwingst du denn dann den Anwender, über SEIN EIGENES VERHALTEN nachzudenken? Willst du damit wider besseres Wissen sein Anwenderverhalten ändern?


    Auch die Frage "wieso er dieses AV-Programm überhaupt einsetzt" verstehe ich nicht. Sie klingt provokativ. Ist sie retorisch gemeint? Es tut mir wirklich leid, aber ich verstehe beim besten Willen nicht, was du sagen willst. Willst du dass man keine AV Programme? Oder nur "dieses" AV Programm? Bitte sei nicht böse, ich versuche ja, dich zu verstehen, aber leider gelingt mir das nicht. :(

    Die meisten Scanner schlagen ja gar nicht aufgrund irgendeiner Blacklist gegen den AutoIt-Interpreter an. Ihre Heuristik kommt zu dem Schluss, hier KÖNNTE eine Bedrohung vorliegen.

    Früher kam eine Meldung "Verdächtige Datei XY gefunden. Soll diese Datei in Quarantäne verschoben werden?"

    Heute heißt es lapidar "Die Datei XY wurde in Quarantäne verschoben".

    Darin sehe ich die große Unverschämtheit der AVs, denn es ist schlichtweg Diskriminierung! Die AVs handeln bei AutoIt eben NICHT angemessen und es wird KEINE Ermittlung der Bedrohung durchgeführt. Wie die (fast) leeren, kompilierten Scripts beweisen, erfolgt ein pauschale Einstufung. UND die blöden AVs gehen NICHT davon aus, dass ein Programm gefährlich sein KÖNNTE, nein sie diskriminieren AutoIt und behaupten eine Bedrohung gefunden zu haben!


    Da dies Behauptung nachweislich falsch ist, ist es eine Lüge! Was mich dabei fassunglos ärgert ist, dass die Lügner nicht bestraft werden können. Im Gegenteil, die Lügner bestrafen uns! Sie nutzen ihre Machtposition aus. :cursing: Wären hier aus juristischer Sicht Personen (juristische oder natürliche) betroffen, könnte vielleicht schon der Strafbestand der Verleumdung gegeben sein. (Da ich kein Jurist bin, ist das ohne Gewähr.)


    Gäbe es nur eine Möglichkeit die AVs zu bestrafen. Als Entwickler können wir mit sovielen Tricks arbeiten, wie wir wollen, es nutzt nichts. Wir können auf unseren PCs Verzeichnisse für das AV von der Prüfung ausnehmen, oder die AVs ganz deinstallieren, das juckt doch keinen AV-Hersteller. Der lacht uns aus, und wenn auf dem Zielrechner für unsre AutoIt Programme ein AV läuft, wird unser Programm gelöscht! ... Wenn ihr genau hinhört, könnte ihr im Hintergrund ganz leise das hämische Lachen der AVs hören: Muhaha! ;)

    Ein simples ; dürfte wohl das kürzeste gültige Skript sein :P .

    Interessant! PSPad kompiliert es, SciTE verweigert. :/


    Wenn die Routine nicht sehr genau ist (weil sie ja schnell sein muss), dann spielt der Faktor "Interpreter" eine große Rolle bei der Erkennung und schon sind "alle" AutoIt-Programme als Malware gebrandmarkt.

    Da setzte meine Idee an, der AutoIt3.exe eine neue Checksumme, Signatur, oder was weiß ich was zu verpassen. Damit könnten die alten (AutoIt2?) Prüfmechanismen im letzten Jahrhundert bleiben und eine neue Bewertung für AutoIt3 erfolgt, die vielleicht etwas freundlicher ist.

    Ich wollte mal das Minimum testen, was im Au3 steht. Weniger als "Exit" ist mir nicht eingefallen, damit das Script kompiliert wird. (Eine leere Datei wird nicht kompiliert.)


    Bei VirusTotal habe ich die pure AutoIt3.exe getestet (Screenshot links) und 4 AVs haben eine Bedrohung gefunden. Dann habe ich eine Au3 mit lediglich dem Wort "Exit" darin kompiliert, und schon haben 9 AVs angeschlagen (Screenshot rechts).

      

    Wie sieht das denn eingentlich aus, was genau lässt denn die AVs "erkennen", dass der AutoIt Code böse ist? Ist das eine Signatur? Oder fehlt eine Signatur? Oder ist da wirklich was dran, dass die AVs einfach alles von AutoIt2 geblacklistet haben, und das Überbleibsel sind, die auf AutoIt3 wirken? Wäre es denn eine Möglichkeit, Jon zu bitten, etwas dahingehend zu ändern, falls es tatsächlich eine aus Urzeiten behaftete Kleinigkeit ist? Oder eine neue AutoIt3.exe mit einer neuen Signatur / Prüfsumme / Was-weiß-ich-was zu erstellen und eine (wie nennt man das denn?) AV-Lizenz zu kaufen, die über Spenden finanziert wird?


    Edit: Wenn das eine Möglichkeit wäre, und jeder nur 1 Euro spendet, ... Ich glaube bei all den AV-Geplagten würde da ein gutes Sümmchen zusammen kommen!

    Was können wir dagegen tun?


    Vorschlag: Einen eigenen Thread dazu erstellen und Infos über die AVs sammeln, die am AutoIt-freundlichsten sind. Über längere Zeit könnte man vielleicht einen AV finden, der sowenig wie möglich an AutoIt zu meckern hat.


    Das würde zwar nichts ändern für den Zielrechner, aber wenigstens für den Entwicklerrechner. Ansonsten gehen mir die Ideen aus.


    Bernd.


    Nachtrag: Was hat es auf den obigen AV Screenshot auf sich, wenn die schreiben AutoIT.2? Ist das etwa echt auf AuotIt2 bezogen und die sind noch auf dem Steinzeitstand von Anno dunnemals? :cursing:

    Ich bitte um Entschuldigung für etwas OffTopic, aber weils ein wenig in das Thema passt.


    Die spinnen, die Antivierer!


    Auf meinem Win 10 ist Win Defender.Seit Monaten habe und benutze ich ein VBScript. Ich kann es per Doppelklick in Windows ausführen, ich kann es im Editor öffnen, bearbeiten und im Editor ausführen, alles ohne Probleme. Gestern habe ich das VBScript in ein Zip gepackt. Als ich das Zip öffnen wollte, meinte Win Defender: "Alarm! Alarm! Super böse Bedrohung gefunden! Wahrscheinlich Romulaner, oder Klingonen!! Alarm! Alarm!" Und schubbs, war mein eigenes Script weg! ... Die spinnen, die ...:!:


    Bernd.