PureBoard

Hey ich hatte das Problem mit dem "Trojaner" auch.
Ich hab Kaspersky Internet Security 7.


Warum macht man in den Downloadbereich von PureBasic nicht einfach noch den MD5-Hash der Datei dazu?
Dann wüsste man, ob es vielleicht geändert wurde (Auf dem Weg vom Server zum User).

Wer in der Lage ist, beim auf dem Weg vom Downloadserver zu deinem PC den PB-Installer so zu manipulieren, dass er zwar augenscheinlich noch richtig funktioniert, aber in Wirklichkeit ne manipulierte (virenverseuchte) Version von PB installiert, für den wird es ein leichtes sein, die Übertragung der Seite, auf der der MD5-Hash steht, ebenfalls nach gusto zu manipulieren.

Um gegen ne MITM-Attacke beim Downloaden zu schützen, kommen eher signierte EXEs in Frage. Problem: AFAIK kostet so ein Zertifikat zum EXE-signieren Geld (und zwar nicht grade wenig), zumindest wenn man eins der "bekannten" und "offiziellen" CAs sind, deren Root-zertifikate in Windows und den andern verbreiteten Betriebssystem schon installiert sind.

CAcert wäre wohl kostenlos, aber deren Root-Zertifikat ist beim fast keinem mir bekannten OS mitinstalliert. Das widerum dürfte dann unter Vista ne Fehlermeldung, dass das Programm mit nem ungültigen Zertifikat zertifiziert sei, provozieren.

vor 10 minuten:

Fred hat geschrieben:I got response from AVG and Antivir, and both have release fixed version of their detections packages. I just tried here with the updatetool.exe, and it's no more flagged. If you still encounter such problem with a PB exe, feel free to post it, so we can mail them again.