Windows Defender SmartScreen bei manchen PB-Programmen

Für allgemeine Fragen zur Programmierung mit PureBasic.
Benutzeravatar
ZeHa
Beiträge: 4760
Registriert: 15.09.2004 23:57
Wohnort: Friedrichshafen
Kontaktdaten:

Windows Defender SmartScreen bei manchen PB-Programmen

Beitrag von ZeHa »

Hallo,

bin grad am PC meiner Eltern, dort ist Windows 10 installiert. Ich selbst bin seit 8 Jahren Linux-Nutzer, daher ist Windows immer wieder für eine Überraschung gut. Nun habe ich gerade hier ein paar EXE-Dateien von mir gestartet, die alle mit PB erstellt wurden. Dabei kam dann eine Meldung, daß "der Computer von Windows geschützt" wurde und daß der "Windows Defender SmartScreen" die Ausführung einer App aus unbekannten Quellen verhindert hat.

Nun kam dies jedoch nicht bei allen Programmen, sondern nur bei manchen. Woran kann dies liegen? Und was kann ich generell tun, um das in Zukunft zu verhindern? Muß ich die irgendwie signieren usw? Kostet das was? Und warum tritt das Problem nur bei einem Teil meiner EXE-Dateien auf?
Bild     Bild

ZeHa hat bisher kein Danke erhalten.
Klicke hier, wenn Du wissen möchtest, woran ihm das vorbeigeht.
Benutzeravatar
TroaX
Beiträge: 660
Registriert: 08.03.2013 14:27
Computerausstattung: PC: Ryzen 9 3950X, 96 GB RAM, RX6800XT, 2.5 TB SSD, 21:9 Display, Pop_OS! | Lappi: Ryzen 7 5800H, 16 GB RAM, 1 TB SSD, Pop_OS!
Wohnort: NRW
Kontaktdaten:

Re: Windows Defender SmartScreen bei manchen PB-Programmen

Beitrag von TroaX »

Es kommt immer darauf an, auf welche Bibliotheken die Anwendungen zugreifen. Der SmartScreen Filter reagiert bei bestimmten Bibliotheken und unsignierten Programmen gerne etwas überempfindlich. Es mag zwar nerven. Aber ähnlich wie beim UAC-Prompt seit Windows Vista steckt dahinter schon ein Sicherheitsgedanke. Wer das Programm aber ausführen möchte, kann es ja trotzdem problemlos durchwinken. Ansonsten musst du es signieren. Das kostet natürlich ein bisschen was.

Ich persönlich hatte den Fall aber noch nie. Sind das denn Tools, die Adminrechte einfordern?
PC: Ryzen 9 3950X | 96 GB RAM | RX6800XT | 2,5 TB NVMe | Pop_OS!
Notebook: 16" 3:2 | Ryzen 7 5800H | 16 GB RAM | Radeon Vega | 1TB NVMe | Pop_OS!
NAS: Fritz.Box :lol:
Coding: Purebasic 6.04 | PHP | HTML | CSS | Javascript
Benutzeravatar
ZeHa
Beiträge: 4760
Registriert: 15.09.2004 23:57
Wohnort: Friedrichshafen
Kontaktdaten:

Re: Windows Defender SmartScreen bei manchen PB-Programmen

Beitrag von ZeHa »

Also das eine war ein absolut simples Programm, eigentlich nur ein Launcher fuer das eigentliche Hauptprogramm (welches in einer anderen Sprache geschrieben ist und als EXE auch problemlos laeuft ohne diese Meldung). Der Launcher verwendet aber UsePNGImageDecoder(), kann es womoeglich damit zusammenhaengen?

Klar verstehe ich schon auch den Sicherheitshintergedanken, aber die Vorstellung, dass bei meinen Usern so ein bescheuertes Fenster hochploppt, wo man inzwischen nichtmal mehr ganz simpel sagen kann "Trotzdem ausfuehren und fuer die Zukunft merken", finde ich schon etwas uncool. Sogar ein einfaches "Trotzdem ausfuehren" ist ein wenig versteckt, man muss dazu erst auf einen Text klicken, der nichtmal wie ein Button aussieht. Da muss man erstmal draufkommen. Zudem finde ich die Wortwahl des Dialoges echt ziemlich dramatisch - "Windows hat Sie gerade im letzten Moment vor ganz ganz boeser Software bewahrt", so ungefaehr liest sich das. Auch wenn ich den Sinn dahinter verstehe, empfinde ich das als Autor von legitimer und unschaedlicher Software schon als ziemlich hinderlich.
Bild     Bild

ZeHa hat bisher kein Danke erhalten.
Klicke hier, wenn Du wissen möchtest, woran ihm das vorbeigeht.
Nino
Beiträge: 1300
Registriert: 13.05.2010 09:26
Wohnort: Berlin

Re: Windows Defender SmartScreen bei manchen PB-Programmen

Beitrag von Nino »

ZeHa hat geschrieben:Also das eine war ein absolut simples Programm, eigentlich nur ein Launcher fuer das eigentliche Hauptprogramm (welches in einer anderen Sprache geschrieben ist und als EXE auch problemlos laeuft ohne diese Meldung). Der Launcher verwendet aber UsePNGImageDecoder(), kann es womoeglich damit zusammenhaengen?
Es kann mit allem Möglichen zusammenhängen. Z.B. kann es auch auf einem 64-Bit-System sein, dass ein PB-Programm als 64-Bit-Version kompiliert akzeptiert wird, und exakt der selbe Quelltext als 32-Bit-Programm nicht. Es handelt sich um das altbekannte Problem mit Fehlalarmen von Anti-Matware-Programmen, s. z.B. http://blog.nirsoft.net/2009/05/17/anti ... evelopers/ Es ist hier auch schon öfter diskutiert worden.

Das hat speziell mit PureBasic nicht viel zu tun. Am besten verwendest du ein sinnvolles Anti-Virus-Programm und schaltest den Windows Defender ab (erst recht, wenn dieser reißerische Meldungen im Stil von Blöd-Zeitungs-Schlagzeilen ausgibt).
Benutzeravatar
NicTheQuick
Ein Admin
Beiträge: 8675
Registriert: 29.08.2004 20:20
Computerausstattung: Ryzen 7 5800X, 32 GB DDR4-3200
Ubuntu 22.04.3 LTS
GeForce RTX 3080 Ti
Wohnort: Saarbrücken
Kontaktdaten:

Re: Windows Defender SmartScreen bei manchen PB-Programmen

Beitrag von NicTheQuick »

Es hilft nicht den Virenscanner zu ändern. Vor allem nicht dann, wenn man es nicht ändern kann, wie zum Beispiel bei Kunden. Und dann gebe ich nichts auf Virenscanner. Durch ihre Art wie sie Daten analysieren und scannen müssen, haben sie mehr Sicherheitslücken als wenn man keinen Virenscanner hat. Selbst der Windows Defender, an dem bestimmt mehr Entwickler und Softwaretester arbeiten als an jedem anderen Virenscanner, hat, seitdem man ihn effizient mit Fuzzing testen kann, schon einige Sicherheitslücken aufgezeigt. Jetzt vor kurzem hatte Avast eine Sicherheitslücke, durch die man sich infizieren konnte, wenn man nur aus Versehen eine Mail bekommen hat, die dann automatisch gescannt wird. Und viele andere Virenscanner haben in der Vergangenheit ebenfalls solche Lücken gehabt.
Bild
Nino
Beiträge: 1300
Registriert: 13.05.2010 09:26
Wohnort: Berlin

Re: Windows Defender SmartScreen bei manchen PB-Programmen

Beitrag von Nino »

NicTheQuick hat geschrieben:Es hilft nicht den Virenscanner zu ändern. Vor allem nicht dann, wenn man es nicht ändern kann, wie zum Beispiel bei Kunden.
Es gibt bessere und schlechtere Virenscanner, und auf dem PC der Eltern (um den es hier ging), kann man den durchaus wechseln.
NicTheQuick hat geschrieben:Und dann gebe ich nichts auf Virenscanner. Durch ihre Art wie sie Daten analysieren und scannen müssen, haben sie mehr Sicherheitslücken als wenn man keinen Virenscanner hat.
Du weißt sicher auch, dass viele Fachleute das anders sehen. ;-) Interessant ist in diesem Zusammenhang z.B. folgendes Zitat von CodeBurg:
http://www.purebasic.fr/german/viewtopi ... 96#p341096

Gerade Leuten, die von Computern nicht so viel verstehen, unter Windows den Verzicht auf Virenscanner zu empfehlen, halte ich für verantwortungslos.
Benutzeravatar
NicTheQuick
Ein Admin
Beiträge: 8675
Registriert: 29.08.2004 20:20
Computerausstattung: Ryzen 7 5800X, 32 GB DDR4-3200
Ubuntu 22.04.3 LTS
GeForce RTX 3080 Ti
Wohnort: Saarbrücken
Kontaktdaten:

Re: Windows Defender SmartScreen bei manchen PB-Programmen

Beitrag von NicTheQuick »

Für diese Leute reicht aber der Windows Defender. Ich würde einer großen Softwareschmiede wie Microsoft da mehr vertrauen als irgendwelchen kostenlosen Virenprogrammen.

PS.: Ich lese viel Fefe. :-D
Bild
Benutzeravatar
ZeHa
Beiträge: 4760
Registriert: 15.09.2004 23:57
Wohnort: Friedrichshafen
Kontaktdaten:

Re: Windows Defender SmartScreen bei manchen PB-Programmen

Beitrag von ZeHa »

Nino hat geschrieben:
NicTheQuick hat geschrieben:Es hilft nicht den Virenscanner zu ändern. Vor allem nicht dann, wenn man es nicht ändern kann, wie zum Beispiel bei Kunden.
Es gibt bessere und schlechtere Virenscanner, und auf dem PC der Eltern (um den es hier ging), kann man den durchaus wechseln.
Auf dem PC der Eltern habe ich es getestet, da ich selbst kein aktuelles Windows habe (habe nur Windows 7 auf einem Laptop und in einer VM). Natuerlich geht es mir aber im Endeffekt auch vor allem um "Kunden" bzw. die Welt da draussen. Ich moechte ungern Software zum Download anbieten, die dann auf 80% der Rechner von Windows als "Boese Software" hingestellt wird. Aus diesem Grund suche ich natuerlich tatsaechlich nach einer Moeglichkeit, dieses Problem zu beheben, und den Virenscanner zu wechseln, ist in diesem Fall natuerlich keine Loesung.
Bild     Bild

ZeHa hat bisher kein Danke erhalten.
Klicke hier, wenn Du wissen möchtest, woran ihm das vorbeigeht.
Benutzeravatar
NicTheQuick
Ein Admin
Beiträge: 8675
Registriert: 29.08.2004 20:20
Computerausstattung: Ryzen 7 5800X, 32 GB DDR4-3200
Ubuntu 22.04.3 LTS
GeForce RTX 3080 Ti
Wohnort: Saarbrücken
Kontaktdaten:

Re: Windows Defender SmartScreen bei manchen PB-Programmen

Beitrag von NicTheQuick »

Ich kann mir vorstellen, dass die Heuristik von so manchem Virenscanner es nicht gut findet, wenn Programm die Möglichkeit nutzen weitere Programme zu starten. Du hast ja geschrieben das wäre ein Launcher, der da angeprangert wird. Das heißt du nutzt darin vermutlich irgendwo RunProgram() oder sowas. Und ich glaube diesen Befehl sehen Heuristiken nicht so gerne.
Bild
Benutzeravatar
RSBasic
Admin
Beiträge: 8022
Registriert: 05.10.2006 18:55
Wohnort: Gernsbach
Kontaktdaten:

Re: Windows Defender SmartScreen bei manchen PB-Programmen

Beitrag von RSBasic »

ZeHa hat geschrieben:Muß ich die irgendwie signieren usw?
Ja
ZeHa hat geschrieben:Kostet das was?
Ja und das nicht gerade wenig. In einem anderen Thread, den ich gerade nicht finde, gibt es einen Link zu einer Seite, auf der man ein Zertifikat kaufen kann.
ZeHa hat geschrieben:Sogar ein einfaches "Trotzdem ausfuehren" ist ein wenig versteckt, man muss dazu erst auf einen Text klicken, der nichtmal wie ein Button aussieht. Da muss man erstmal draufkommen.
Oh ja, das kann ich bestätigen. Als ich damals zum ersten Mal diesen Dialog gesehen habe, war ich anfangs auch verwirrt und ich habe es nicht verstanden, warum der "Trotzdem zulassen"-Button so versteckt ist. Auch nur durch Zufall gefunden.
NicTheQuick hat geschrieben:Ich kann mir vorstellen, dass die Heuristik von so manchem Virenscanner es nicht gut findet, wenn Programm die Möglichkeit nutzen weitere Programme zu starten. Du hast ja geschrieben das wäre ein Launcher, der da angeprangert wird. Das heißt du nutzt darin vermutlich irgendwo RunProgram() oder sowas. Und ich glaube diesen Befehl sehen Heuristiken nicht so gerne.
Vorallem sind die Virenscanner so empfindlich, wenn die EXE-Dateien sehr klein sind.
Aus privaten Gründen habe ich leider nicht mehr so viel Zeit wie früher. Bitte habt Verständnis dafür.
Bild
Bild
Antworten