3. Virenscanner meckert bei eigener Software

Virenscanner meckert bei eigener Software

  • E

    Hi,

    meine Software meldet bei fast keinem Virenscanner irgendwelche Probleme. Jetzt hat aber ein potenzieller Nutzer eben doch eine solche Meldung erhalten. Ich glaube nicht, dass da etwas hineingeraten sein könnte, aber ich frage mich jetzt natürlich, worauf so ein Virenscanner anschlagen könnte?

    (kurz vorneweg: Nachfrage, woran das liegen könnte, ist gestartet, jedoch kam bisher leider nichts zurück)

    Ich biete eine Setup.exe (Installer-Programm; Namensproblem, weil da nur "Setup.exe" steht?) und auch ein Archiv. Bisher hatte sonst niemand das Problem gemeldet (vielleicht haben es trotzdem mehrere?).

    Hat jemand generelle Ideen? Für mehr Details kann ich auch auf den Download verweisen.

    Irgendwelche Ideen?

    Vielen Dank und beste Grüße!

    Edit: Gelöst durch Wechsel der Software

    0
  • ?

    Besorg dir den Virenscanner den dein Kunde hat und zergleg dein Binary z.b. immer in 100kb große Blöcke oder so die Blöcke scannst du dann einzeln mit dem Virenscanner. Ich denke dann wirst du wohl in der Lage sein herauszufinden wo der Virenscanner anschlägt.

    Ich meine auf Securitytube.com war dazu mal ein Video aber ich weiss gerade nicht mehr wie das hiess ... Vielleicht fällt dir ja ein passender Suchbegriff ein.

    0
  • 0

    Da es zum Thema passt: Ich habe mal ein Hello-World
    einaml mit VC++ und einmal mit GCC compiliert. Sehr interessantes
    Ergebniss:
    https://www.virustotal.com/file/15a2ff6d6888198d4254538df6625d9644d9615f12c0417fc3aa0b34846f2c75/analysis/1356448660/ und
    https://www.virustotal.com/file/358fe978a990345596cbd15725af653ae4bf801ef17f55dad2664269f23b512b/analysis/1356448823/

    0x0ERROR

    0

  • ...

    0
  • ?

    Das Ganze liegt höchstwahrscheinlich am Windows-gcc-port (MingW heißt er):

    http://www.c-plusplus.net/forum/312127-full

    Welchen Compiler benutzt du? Nicht zufällig MingW?

    0
  • E

    Ich nutze Visual C++ 2010 Ultimate. Bibliotheken involvieren QT, QCustomPlot und zlib. Dateizugriffe gehen nur aufs Benutzerverzeichnis; außer der Updater, der geht auf auf das Prorammverzeichnis (und braucht Adminrechte zur Ausführung).

    Installer ist erstellt mit InnoInstaller/InnoIDE... Und das Archiv ist mit WinRAR erstellt.

    Edit: Virustotal ist ja interessant. Ich scan Mal die Dateien, bin gespannt, ob ich es eingrenzen kann.

    Edit2: Okay, also die Anwendungs-exe und das Archiv melden überhaupt keine Warnmeldungen. Aber auf die Setup.exe gibt es eine Meldung von Symantic (und nur eine): https://www.virustotal.com/file/ee42e8969df52a10bcb3eca0ed28e12f2509558fbcd5623c4e5bf0f3d3510417/analysis/1359477575/

    Symantec ist also der Fiese. Ich habe die Warnung nachgeschlagen... "Wisdom of Crowd", na herzlichen Glückwunsch... http://www.symantec.com/security_response/writeup.jsp?docid=2010-051308-1854-99&om_rssid=sr-mixedsecurityrisks

    Was kann ich jetzt tun? Würdet ihr deswegen den Installer wechseln?

    0
  • ?

    Eisflamme schrieb:

    Ich nutze Visual C++ 2010 Ultimate. Bibliotheken involvieren QT, QCustomPlot und zlib. Dateizugriffe gehen nur aufs Benutzerverzeichnis; außer der Updater, der geht auf auf das Prorammverzeichnis (und braucht Adminrechte zur Ausführung).

    Installer ist erstellt mit InnoInstaller/InnoIDE... Und das Archiv ist mit WinRAR erstellt.

    Edit: Virustotal ist ja interessant. Ich scan Mal die Dateien, bin gespannt, ob ich es eingrenzen kann.

    am besten, du mal jede Datei EINZELN dort hoch. So kannst du genau sehen, welche die virusmeldung auslöst.

    Also das ist schon sehr komisch...

    p.s.: warum muss es nur immer rar als archivformat sein? 🙄

    0
  • E

    Bzgl. Ausführung siehe Edit2 oben. 🙂

    Und das Archivformat ist ZIP. Ich habe aber WinRAR genutzt, um die Datei zu erstellen. Ist aber ja wie gesagt eh nicht das Problem.

    0
  • Administrator

    Wenn es an der Setup.exe liegt, hast du schon mal probiert ein paar Dinge leicht abzuändern? Zum Beispiel die verwendete Programm-ID oder auch den Namen der Datei? Setup.exe ist sowieso ein katastrophaler nichtsaussagender Name.

    Was genau liegt in der Setup.exe ? Hast du die darin gepackten Dateien auch geprüft? Wie hast du sie reingepackt? Hast du mal probiert daran was zu ändern?

    Grüssli

    PS: http://www.7-zip.org/ 😉

    0
  • A

    Eisflamme schrieb:

    meine Software meldet bei fast keinem Virenscanner irgendwelche Probleme. Jetzt hat aber ein potenzieller Nutzer eben doch eine solche Meldung erhalten.

    Es kann sich auch um einen typischen False-Positiv halten, in dem Fall solltest du dich an den AV-Hersteller wenden, und die betreffende Datei für den Test zur Verfügung stellen. In der Regel reagieren die Hersteller recht schnell auf so etwas (Ich habe solche Fälle nunmehr 3x in Firmen, in denen ich gearbeitet habe erlebt).

    0
  • ?

    Eisflamme schrieb:

    Installer ist erstellt mit InnoInstaller/InnoIDE... Und das Archiv ist mit WinRAR erstellt.

    Vielleicht versuchst du mal, das Programm mit einem Anderen Setup-Programm zu packen. Mir fällt da auf die schnelle nur NSIS ein (open source):

    http://nsis.sourceforge.net/Main_Page

    Übrigens ist NSIS meiner Meinung nach InnoSetup überlegen, weil man mehr ändern und selbst bestimmen kann. Du kannst auch eigenen Installations-Seiten designen usw.
    Außerdem ists auch kostenlos.

    2. Auch wenns nicht Thema dieses Threads ist:
    Es scheint doch tatsächlich noch Leute zu geben, die WinRAR benutzen 😮
    Und von zip brauchen wir garnicht mehr zu reden.
    Es sollte sich doch langsam mal durchgesprochen haben, dass das Format von 7zip (*.7z) dem Rar überlegen ist, und das 7z das Format mit Zukunft ist.
    Ich persönlich finde es traurig, dass vor allem Leute, die nicht so computerinteressiert sind, immernur das benutzen, was das Betriebssystem unterstützt. Genau das ist nämlich das Problem. Zip ist als Format so erfolgreich, weil Windows es (ab Windows XP) nativ unterstützt. In Wirklichkeit gibt es schon seit Jahren besseres. Genau das Gleiche gilt auch für MP3.
    Hoffentlich verschwinden diese Quasi-Standards so schnell, wie sie gekommen sind.
    http://www.7-zip.org/
    kostenlos und gut. Außerdem kann das Tool es locker mit WinRAR aufnehmen, bzw. ist WinRAR überlegen.

    Wollt ich nur mal gesagt haben 😉

    0
  • A

    42.zip schrieb:

    Hoffentlich verschwinden diese Quasi-Standards so schnell, wie sie gekommen sind.

    Du willst also ein Quasi-Standard durch den nächsten ersetzen?

    Zudem hat 7zip auch das ein oder andere Manko, bzw. kann nicht andere Tools ganz ersetzen. z.B. scheitert es bei mir häufig am entpacken von zip-Archiven, die in keinen anderen Programm bei mir Probleme machen.

    0
  • ?

    asc schrieb:

    42.zip schrieb:

    Hoffentlich verschwinden diese Quasi-Standards so schnell, wie sie gekommen sind.

    Du willst also ein Quasi-Standard durch den nächsten ersetzen?

    Ja, warum denn nicht? Wenn doch die neuen "Quasi-Standards" besser sind als die alten "Quasi-Standards"?
    Irgendwann werden auch die neuen Quasi-Standards durch neuere, bessere ersetzt.

    Aber ich meinte eher, dass es besseres gibt, als zip und mp3.

    ALT  |  NEU
zip  |  7z
mp3  |  flac / ogg

    usw.

    warum denn nicht?

    0

  • ...

    0
  • ?

    Swordfish schrieb:

    Kann nicht besser sein, wenn Verbreitung und Akzeptanz gegen Null gehen.

    🙄

    also entweder, der beitrag soll ironisch gemeint sein, oder du hast nicht genau verstanden, was software ausmacht.

    nur weil etwas nicht verbreitet ist, heißt das nicht, das es schlecht ist.

    der von 7z standardmäßig verwendete Komprimierungsalgorithmus heißt LZMA, der dem Komprimierungsalgorithmus von zip (DEFLATE) überlegen ist.

    Sowohl 7z als auch LZMA ist open source.

    Das gilt weder für rar noch für zip.

    Außerdem gibts noch andere Formate/Algorithmen, z.b. bzip2. komprimiert auch besser als zip, ist bloß sehr langsam.

    keine verbreitung != schelchte software

    0

  • ...

    0
  • E

    Hi,

    bei allem Respekt, aber die ZIP/RAR/7Z-Diskussion gehört nicht in diesen Thread. 🙂

    Dravere:
    Nee, weil ich einfach überhaupt keine leiseste Ahnung habe, was ich daran ändern sollte und auch davon ausging, dass - wenn schon meine eigentlichen Dateien unbedrohlich sind - das Setup-Rahmenprogramm verantwortlich ist.

    42.zip:
    Interessant; wenn ich mit Inno nicht weiterkomme (never stop a running [<- ist die Frage] System), schaue ich mir das Mal an. 🙂

    asc:
    Da die Bedrohung wie gesagt darauf basiert, dass irgendwelche Benutzer das als positiv für eine "Gruppe von Programmen" (wie auch immer definiert) gewertet haben, ist das mit Sicherheit ein false positive. Dass man die anschreiben kann, wusste ich gar nicht, werde ich machen, danke!

    Beste Grüße!

    0
  • E

    NSIS:
    Habe ich probiert, habe aber folgendes Problem: (Ist aber gelöst, siehe nächster Post)
    http://forums.winamp.com/showthread.php?t=290762

    Im Thread heißt es sogar, dass diese UI nicht mehr unterstützt wird? Ich habe noch diesen "nsis_editor" geladen. Aber ein Editor alleine nützt mir nichts.

    Gibt es sonst noch einen Wizard? Keine Lust mich für ein totales Standard-Setup in die Notation einzuarbeiten (mache ich notfalls halt, aber Zeit...)

    0
  • V

    Eisflamme schrieb:

    NSIS:
    Habe ich probiert, habe aber folgendes Problem: http://forums.winamp.com/showthread.php?t=290762

    Ich werde mir die Frage auf einem anderen Forum mal schön nicht durchlesen.

    0
  • E

    volkard:
    Aber die Mühe machen hier extra zu posten? Sehr konsequent.

    Wie auch immer, Problem gelöst: Der Compiler war nicht richtig mit der IDE verknüpft. Erst wenn das geschehen ist, gibt es im Wizard-Dialog die Sprachauswahl. 🙂

    Edit: Und Gesamtproblem auch gelöst, Virustotal meldet jetzt nach Umstellung keine Warnmeldungen mehr. Danke nochmals für die Empfehlung!

    0
Anmelden zum Antworten