Windows Defender+ Browser erkennen .exe als gefährlich

NewMarvin

Beide. Einmal Debug und Release

Ein ehemaliger Benutzer

Da fällt mir nix zu sein. Ich würde meinen Rechner bei so etwas neu aufsetzen. Dauert bei mir ca einen Tag und das mache ich immer dann wenn alles andere wahrscheinlich eh länger dauern würde.

Ich schau hier morgen noch mal rein. Bin jetzt seit 6Uhr an meinem Projekt dran und so langsam fallen die Augen zu...schlaft alle gut.

NewMarvin

Du auch, bis morgen

Quiche Lorraine

@NewMarvin
Diese Fehlermeldung bekomme ich öfters bei seriösen Programmen.

Die Meldung "Der PC wurde durch Windows geschützt" stammt nicht von einem Virenscanner bzw Windows Defender, sondern eher von einem Blacklist-Filter. Findet Windows zu einem Programm keine Sicherheitsinformationen, so erscheint diese Fehlermeldung.

Kann es sein, dass du dein Programm kompilieren und direkt ausführen kannst ohne das diese Fehlermeldung kommt? Aber sobald du das Programm auf einen Server hochlädst, danach herunterlädst und ausführst, die Meldung kommt?

Ein ehemaliger Benutzer

Was mich wundert:

• es passiert auch bei einem HelloWorld Programm

• bei Freunden kommt die gleiche Meldung

• beim Starten ohne VS kommt keine Meldung

Diese Meldung scheint ja bei Programmen zu kommen die nicht digital signiert sind, was wohl ganz oft der Fall sein sollte. Selbst wenn der TE da irgendwelche Sicherheitseinstellungen verstellt hat, wieso tritt der Fall auch bei seinen Freunden auf? Gibt es bei VS Signierung Optionen, die beim Projekt dann mit gespeichert werden?

Quiche Lorraine

@chris4cpp
Ich vermutete aber dass das nur bei heruntergeladenen Dateien passiert.

Deswegen würde ich mir mal den ADS Alternate Data Steam der Exe anschauen und ggf. löschen.

https://blog.malwarebytes.com/101/2015/07/introduction-to-alternate-data-streams/

Alternativ würde ich lokal den gcc installieren und ausprobieren, ob auch dort der Fehler auftaucht.

NewMarvin

@Quiche-Lorraine Ok, ich probiere es mal, danke

NewMarvin

@Quiche-Lorraine Ich hatte das selbe Problem als ich es über Visual Studio Code mit den MinGW Compiler kompiliert hatte. Sobald ich oder jemand sich das Programm von einen Server runterlädt kommen diese Meldungen.

NewMarvin

@chris4cpp Über diese Signierung habe ich auch schon gelesen als ich nach den Fehler im WWW nachschaute.

Th69

Die Warnmeldung erscheint, weil Windows Defender keine infos über diese neu heruntergeladene App hat (oder diese nicht digital signiert ist), s.a. Turn off "Windows protected your PC" (Windows SmartScreen) (Nicht, daß ich jetzt das Abschalten empfehlen würde, sondern nur als Info gedacht!).

NewMarvin

@Th69 also die Lösung ist eine digitale Signierung?

Th69

Was ist denn dein Ziel? Hast du ein fertiges Programm und möchtest es über einen FileHoster für andere zur Verfügung stellen?
Wenn es nur ein privates Projekt für deine Freunde ist, dann müssen die eben (einmalig) die Warnung akzeptieren und dann den Dialog bestätigen ("Programm ausführen").

Swordfish

Mich würde eher mal der Code interessieren.

NewMarvin

@Swordfish Es ist egal mit welchen Code (steht oben)

NewMarvin

@Th69 Nur für mich und Freunde, denen schreckt das aber ein bisschen ab

Th69

Dann sag ihnen, daß so nun mal das sichere Internet funktioniert.

Aber hier noch ein Link: Code Signing - Eine Anleitung (die eigentliche Signierung ist aber nicht kostenlos und evtl. zeitlich begrenzt).

Aber selbst mit digitaler Signatur kann trotzdem diese Warnmeldung kommen, nur daß dann eben anstatt "Unbekannt" dann dein Name (mit dem du dich hast registrieren lassen) dort steht (aber ob das deine Freunde dann überzeugt?).

NewMarvin

naja, danke

Ein ehemaliger Benutzer

Wenn ich also ein HelloWorld mit VisualStudio erstelle, dieses irgendwo hochlade und ich das wieder runter lade kommt jedes Mal so eine SmartScreen Meldung, weil mein Programm nicht digital signiert ist? Ich kann also nicht mal ein cout << "hello world\n"; depolyen ohne dass ich mich um Digital Zertifikate kümmern muss?

Dann müsste ja mein Programm auf dem Server verändert worden sein, denn wenn ich es lokal ausführe wird nicht über die fehlende Signatur gemeckert, aber wenn ich es von irgendwo runter lade wird sich über die fehlende Signatur beschwert? Woher soll denn Windows wissen ob ich das Programm runtergeladen oder von einem USB-Stick kopiert habe?

Und bei einem HelloWorld was ich aus Visual Studio Code starte wird sich auch über das fehlende Digital Zertifikat beschwert?

Ein ehemaliger Benutzer

Also ich habe eben mal Visual Studio Code installiert und folgendes Program kompiliert und aus Visual Studio Code gestartet und da kam keinerlei Meldung. Ich nutze Windows10 Pro mit Standardeinstellungen.

#include <iostream>

int main()
{
    std::cout << "Hello" << std::endl;
    int i;
    std::cin >> i;
    return 0;
}

Vielleicht habe ich dich auch falsch verstanden. Muss ich die Exe erst auf einem Filehoster hochladen(welcher Filehoster, nur Discord?), dann runterladen(mit welchem Browser?) und nach dem Ausführen kommt die Meldung? Oder kam die Meldung tatsächlich schon lokal, während du die Exe aus Visual Studio Code oder nur rein aus Visual Studio 2019 startest?

Quiche Lorraine

@chris4cpp
Nach meinem Wissen fügt Windows jeder heruntergeladenen Datei eine paar versteckte Bytes am Ende der Datei hinzu.

Genauer gesagt speichert sich Windows den Ursprungsort (Zone Identifier) im Alternate Data Stream, welche am Ende der Datei gespeichert wird.

https://hshrzd.wordpress.com/2016/03/19/introduction-to-ads-alternate-data-streams/