Habe das gleiche Problem mit G Data Antivirus, sowohl bei der Update-Funktion im Editor als auch wenn ich die Update-Dstei von hier laden will, wird der Vorgang gesperrt wegen angeblich Virus.
Antivirus-Falschmeldungen
Aufgrund von notwendigen Wartungsarbeiten am Server kann es zu kurzen Downtimes und längeren Ladezeiten kommen.
-
-
Ja, denen hab ich auch einen False-Positiv-Report geschickt. Dauert eben, schau:
VirusTotal - Free Online Virus, Malware and URL Scanner
Sind nur vier Antivirenhersteller, die bislang meckern. Der Großteil tuts nicht. Wenn man allerdings nichts unternimmt, passen sich die kleinen Hersteller den Grossen oft an. Ist echt ein Kreuz. Hab an alle False Positives geschickt.
-
Ich habe es mir einfach gemacht und habe die Datei einfach gelöscht. Die ständige Meldung geht einfach auf die Nerven.
-
Dafür entwickle ich solche Vereinfachungen aber nicht. Ich persönlich hätte eine so bequeme Update-Möglichkeit nicht benötigt.
Ich kann schon verstehen, dass man durch solche Meldungen genervt ist, das geht mir mindestens genauso. Aber bewusst Vorzüge zu deaktivieren halte ich für die gänzlich falsche Methode. Eher würde ich endlich die Antiviren-Software entsorgen, die mir ständig falsche Meldungen vorgaukelt. Mail hinschicken - keine Lust mehr auf Falschmeldungen - deinstallieren den Pröttel...
Allmählich machen mich diese Virenwächter ziemlich sauer. :mad: -
Ich benutze Avira nun schon viele Jahre 20 oder so in der Richtung und bin eigentlich zufrieden damit. Auf jeden Fall hat das Programm mich bis jetzt vor Viren bewahrt. Bei den leider bei wirklich allen Virenprogrammen ohne Ausnahmen vorkommenden Falschmeldungen lösche ich lieber die beanstandete Software, wenn ich die nicht unbedingt brauche. Ein anderes Virenprogramm beanstandet vielleicht etwas anderes, so dass ich laufend das Virenprogramm wechseln müsste.
-
Ich habe Avira vor einigen Jahren durch Avast abgelöst und bin damit wesentlich zufriedener. Die Falschmeldungen haben sich dadurch auf ein Minimum reduziert. Ehrlich gesagt ist es schon sehr lange her, dass eine Datei überhaupt falsch angeprangert wurde. Ein Virus ist auch noch nie durchgedrungen, damals bei Antivir jedoch einmal schon.
-
Zitat
Bei den leider bei wirklich allen Virenprogrammen ohne Ausnahmen vorkommenden Falschmeldungen lösche ich lieber die beanstandete Software, wenn ich die nicht unbedingt brauche.
Bei Avast gibt es die Möglichkeit, Ausnahmen zu definieren. Damit weiss das Programm, dass es diese Dateien nicht untersuchen soll. Ich denke, das ist bei Antivir ähnlich. Warum verwendest du nicht solche Filter, statt ganz auf eine Software zu verzichten?
-
Avira hat zwei Möglichkeiten Ausnahmen zu definieren, die eine ist bei einem Fund auf "immer ignorieren" zu klicken. Spätestens nach einem Neustart ist das aber wieder vergessen. Die andere Möglichkeit ist im Expertenmodus Ausnahmen einzutragen. Das habe ich noch nicht getestet, ob er sich das länger merkt, denn die ganzen Jahre über wurde nichts wichtiges beanstandet um da was eintragen zu müssen, man weiß ja auch nie ob es wirklich ein Fehlalarm ist, wenn man die Daten nicht zu Avira schickt. Vor allem müsste ja das gerade geladene Update auch zu den Ausnahmen und ob Avira das mitmacht, müsste ich ebenfalls testen.
-
Zitat von Bangkok;849023
Die andere Möglichkeit ist im Expertenmodus Ausnahmen einzutragen. Das habe ich noch nicht getestet, ob er sich das länger merkt,
Das ist die einzige Möglichkeit, die Funktioniert ;). Muß aber zweimal
eingetragen werden. Einmal unter Scanner / Suche / Ausnahmen und dann
noch unter Guard / Suche / Ausnahmen. -
Zitat
...man weiß ja auch nie ob es wirklich ein Fehlalarm ist, wenn man die Daten nicht zu Avira schickt.
Na ob in den Virenlaboren z.B. große Dateien komplett disassembleirt und völlig analysiert werden (können) ist doch fraglich. Selbst wenn eine Software in einer Test-Softwarebox keinen Schaden angerichtet hat, ist es doch möglich einen Virus vorliegen zu haben, der beispielsweise erst ab einem bestimmten Datum ausbricht.
-
Zitat von Frabbing;849030
Na ob in den Virenlaboren z.B. große Dateien komplett disassembleirt und völlig analysiert werden (können) ist doch fraglich. Selbst wenn eine Software in einer Test-Softwarebox keinen Schaden angerichtet hat, ist es doch möglich einen Virus vorliegen zu haben, der beispielsweise erst ab einem bestimmten Datum ausbricht.
Genau, deshalb definiere ich auch keine Ausnahmen, sondern lösche die Software.
-
Um welche Datei geht es hier genau? Was wird angemeckert?
-
Hab sie schon. Avira meldet hier: TR/Crypt.XPACK.Gen3
Datei nicht packen! -
Wenn ich mir das Programm so ansehe, ist das vermutlich ein PureBasic Programm.
Da PureBasic extrem kleine und saumäßig flotte Anwendungen erstellt, wird das sehr oft auch von Schreibern für Trojaner genutzt. Das irgendeine Generic bei PureBasic anschlägt, wenn man offene Codes (gerade für das Updaten und den Internetzugriff) nimmt, ist sehr groß.
Wie du siehst, hat der, der für dich das Programm erstellt hat, die EXE gepackt (warum packt man so kleine Programme...). Das Packen ist eine Möglichkeit, generische Erkennung von Viren zu verhindern. Bei AntiVir geht das aber komplett nach hinten los.
Wenn du dir von Drittpersonen PureBasic Programme für deine Anwendungen erstellen lässt, pass bitte darauf auf, dass die nicht gepackt sind. Wird dann bereits von einer Generic was erkannt, kann man sinnlose Codesequenzen einfügen und das Ding neu compilieren. Niemals packen, weil Virenscanner das erkennen! Aus der Schleife kommt man dann nie wieder raus. -
Sorry - ich sehe gerade: Isr diesmal von dir selbst geschrieben. Da ist noch die Resource deines Keyreaders drin.
Warum packst du so was??? Für ASM gillt das gleiche - nicht packen und vorgefertigten Code nicht 1:1 übernehmen!
Wenn was fälschlich erkannt wird, füge sinnlosen Code ein, unter keinen Umständen packen. -
Die Datei ist weder gepackt noch in PureBasic erstellt. Stimmt, das Icon ist das gleiche, aber ich bezweifle, dass Iconresourcen bei der Virensuche herangezogen werden.
Bei der Versioninfo hab ich wohl nicht aufgepasst, benutzen wohl beide die gleiche Res-Datei.
Der Code ist ein ganz anderer. -
F-Secure hat schon reagiert. Das ist Service. Sollte der Platzhirsch sich mal ne Scheibe von abschneiden.
-
Zitat von Frabbing;849171
Die Datei ist weder gepackt noch in PureBasic erstellt. Stimmt, das Icon ist das gleiche, aber ich bezweifle, dass Iconresourcen bei der Virensuche herangezogen werden.
Bei der Versioninfo hab ich wohl nicht aufgepasst, benutzen wohl beide die gleiche Res-Datei.
Der Code ist ein ganz anderer.Hab mal spasseshalber neu compiliert mit ganz anderer (unverfänglicher) Versioninfo und neuem, noch nie von mir genutztem Icon. Durch das kleinere Icon ist die Exe jetzt nur noch 8 KB groß, ungepackt! (wie kommst du eigentlich darauf darauf, die andere Exe wäre gepackt gewesen?)
Hab auch den Dateinamen geändert. Und gebracht hat das Ganze rein gar nichts. Die gleichen AV Hersteller meckern auch über die neue Exe, scheint also chronisch zu sein...
-
Reicht ja meist schon, wenn man eine verdächtige API wie z.B.
URLDownloadToFile benutzt. -
Das ist nichtmal der Fall. Die Exe kopiert nur die runtergeladenen Dateien und startet den Editor wieder. Mehr nicht.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!