| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
kaestnerw
Anmeldungsdatum: 25.01.2015
Beiträge: 4
Wohnort: Salzburg
|
 Verfasst am: 25.01.2015, 10:12 Titel: avira blockt das Beispiel 2 zu Open LPT |
 |
|
Hallo,Das Beispiel 1 läßt der AVIRA durch, aber beim Beispiel2 schlägt der Avira an:
unerwünschtes Programm TR/Crypt.XPACK.Gen wurde blockiert
Ich nehme an der Block, der die Daten vom File einliest ist das Problem.
Gibts dazu eine Lösung ? |
|
| Nach oben |
|
 |
Sebastian
Administrator
Anmeldungsdatum: 10.09.2004
Beiträge: 5969
Wohnort: Deutschland
|
| Verfasst am: 25.01.2015, 16:20 Titel: False Positive |
|
|
Hallo und willkommen im Forum!
Ich vermute mal, du beziehst dich auf Beispielcodes aus der FreeBASIC-Befehlsreferenz, die du selber compilierst?
In dem Fall würde es sich um "False Positives" handeln.
| Zitat: | | Ich nehme an der Block, der die Daten vom File einliest ist das Problem. |
Der Hintergrund dabei ist nicht, dass bestimmte Algorithmen oder das Einlesen von Daten oder sowas als gefährlich angesehen würde. Sondern Virenscanner arbeiten im Wesentlichen mit Signaturen. Um Schadsoftware aufzuspüren, untersucht der Virenscanner nicht wirklich die Algorithmen eines Programms und macht sich intelligente Gedanken darüber, was bei der Programmausführung passieren könnte. Das würde die Computer auch viel zu sehr ausbremsen. Stattdessen wird bloß im Binärinhalt der gescannten Dateien nach Byte-Folgen gesucht, die man früher mal einer Schadsoftware zugeordnet hat. Nun kann es aber relativ leicht passieren, dass ein völlig harmloses - gar von einem selbst erstelltes - Programm in der EXE-Datei auch mal ein Byte-Muster enthält, das zufällig Jahre vorher mal bei einem "bösen" Programm enthalten war. Schon wird dein Programm für das "böse" Programm von früher gehalten, selbst wenn die Anwendungen nichts miteinander zu tun hatten. In einer Analogie würde das heißen: Der Virenscanner bekommt als Entscheidungsregel einprogrammiert "4 Beine = Böser Löwe! Der frisst dich auf". Dann sieht der Scanner später mal einen Küchentisch und auch da passt wieder das Muster "4 Beine"! Der Scanner "denkt" dann: "Oh, da ist der Löwe ja wieder! ALARM!" 
Dagegen könnte man 2 Maßnahmen ergreifen:
- "Workaround": Das Verzeichnis, in dem du deine eigenen Programme liegen hast, in AVIRA whitelisten (in der Konfiguration eine Verzeichnis-Ausnahme für den Guard erstellen)
- Nachhaltige Lösung: AVIRA kurz abschalten, das beanstandete Beispiel compilieren und die EXE-Datei anschließend bei AVIRAs False-Positive-Abteilung hochladen: https://analysis.avira.com/de/submit Anschließed AVIRA wieder einschalten. Dann hat AVIRA die Möglichkeit, mit einem der nächsten Signatur-Updates eine Verbesserung zu verteilen.
Viele Grüße!
Sebastian
_________________
Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen!
Zuletzt bearbeitet von Sebastian am 25.01.2015, 19:33, insgesamt einmal bearbeitet |
|
| Nach oben |
|
|
Muttonhead
Anmeldungsdatum: 26.08.2008
Beiträge: 565
Wohnort: Jüterbog
|
| Verfasst am: 25.01.2015, 19:13 Titel: |
|
|
@Sebastian:
Ahhhh ja... die False Positve Abteilung 
Ich glaub das ist ein Mythos, und zwar bei jedem AV-Softwarehersteller 
Quichotte-like schon oft was eingeschickt, nie eine Rückmeldung bekommen
Mutton |
|
| Nach oben |
|
|
Sebastian
Administrator
Anmeldungsdatum: 10.09.2004
Beiträge: 5969
Wohnort: Deutschland
|
|
| Nach oben |
|
|
dreael
Administrator
Anmeldungsdatum: 10.09.2004
Beiträge: 2529
Wohnort: Hofen SH (Schweiz)
|
| Verfasst am: 25.01.2015, 19:49 Titel: |
|
|
Die allermeisten Virenschutzprodukte sind halt für einfache Endanwender designt mit generischen Heuristik-Algorithmen. Sonst wäre im Prinzip sinnvoll, wenn man ein eigenes, meinetwegen sogar selbstsigniertes Zertifikat als Ausnahme hinterlegen könnte -> jede gültig signierte .EXE von diesem Zertifikat darf dann nicht untersucht werden...
Einfachere Lösung: In den erweiterten Einstellungen vom Virenschutz den gesamten FreeBasic-Projektordner als Ausnahme (Ordner, der nie gescannt werden darf) definieren -> dürfte in diesem speziellen Fall das Problem vermutlich bereits lösen.
_________________
Teste die PC-Sicherheit mit www.sec-check.net |
|
| Nach oben |
|
|
Jojo
alter Rang
Anmeldungsdatum: 12.02.2005
Beiträge: 9736
Wohnort: Neben der Festplatte
|
| Verfasst am: 25.01.2015, 20:26 Titel: |
|
|
| Muttonhead hat Folgendes geschrieben: | @Sebastian:
Ahhhh ja... die False Positve Abteilung
Ich glaub das ist ein Mythos, und zwar bei jedem AV-Softwarehersteller
Quichotte-like schon oft was eingeschickt, nie eine Rückmeldung bekommen
Mutton |
Also ich habe da bisher eigentlich immer eine Antwort bekommen, teilweise sogar eindeutig personalisiert / handgeschrieben.
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
 |
|
| Nach oben |
|
|
kaestnerw
Anmeldungsdatum: 25.01.2015
Beiträge: 4
Wohnort: Salzburg
|
| Verfasst am: 25.01.2015, 21:38 Titel: danke |
|
|
Hallo *,
danke für die prompten Antworten.
Ich habe in der Avira-Liste das FrreBasic-Verzeichnis ausgenommen und jetzt gibts kein Problem mehr.
Ich werde dann auch noch avira anschreiben und das Problem mitteilen.
Danke und Gruß
kaestnerw |
|
| Nach oben |
|
|
Muttonhead
Anmeldungsdatum: 26.08.2008
Beiträge: 565
Wohnort: Jüterbog
|
| Verfasst am: 26.01.2015, 07:41 Titel: |
|
|
| Jojo hat Folgendes geschrieben: | | Muttonhead hat Folgendes geschrieben: | @Sebastian:
Ahhhh ja... die False Positve Abteilung
Ich glaub das ist ein Mythos, und zwar bei jedem AV-Softwarehersteller
Quichotte-like schon oft was eingeschickt, nie eine Rückmeldung bekommen
Mutton |
Also ich habe da bisher eigentlich immer eine Antwort bekommen, teilweise sogar eindeutig personalisiert / handgeschrieben. |
Antwort im Sinne von Auswirkung des Sendens von False Positives. Die hab ich so deutlich noch nie gespürt |
|
| Nach oben |
|
|
|
FAQ
Suchen
Mitgliederliste
Benutzergruppen
Registrieren
Profil
Einloggen, um private Nachrichten zu lesen
Login
