Windows Defender SmartScreen bei manchen PB-Programmen
Windows Defender SmartScreen bei manchen PB-Programmen
Hallo,
bin grad am PC meiner Eltern, dort ist Windows 10 installiert. Ich selbst bin seit 8 Jahren Linux-Nutzer, daher ist Windows immer wieder für eine Überraschung gut. Nun habe ich gerade hier ein paar EXE-Dateien von mir gestartet, die alle mit PB erstellt wurden. Dabei kam dann eine Meldung, daß "der Computer von Windows geschützt" wurde und daß der "Windows Defender SmartScreen" die Ausführung einer App aus unbekannten Quellen verhindert hat.
Nun kam dies jedoch nicht bei allen Programmen, sondern nur bei manchen. Woran kann dies liegen? Und was kann ich generell tun, um das in Zukunft zu verhindern? Muß ich die irgendwie signieren usw? Kostet das was? Und warum tritt das Problem nur bei einem Teil meiner EXE-Dateien auf?
bin grad am PC meiner Eltern, dort ist Windows 10 installiert. Ich selbst bin seit 8 Jahren Linux-Nutzer, daher ist Windows immer wieder für eine Überraschung gut. Nun habe ich gerade hier ein paar EXE-Dateien von mir gestartet, die alle mit PB erstellt wurden. Dabei kam dann eine Meldung, daß "der Computer von Windows geschützt" wurde und daß der "Windows Defender SmartScreen" die Ausführung einer App aus unbekannten Quellen verhindert hat.
Nun kam dies jedoch nicht bei allen Programmen, sondern nur bei manchen. Woran kann dies liegen? Und was kann ich generell tun, um das in Zukunft zu verhindern? Muß ich die irgendwie signieren usw? Kostet das was? Und warum tritt das Problem nur bei einem Teil meiner EXE-Dateien auf?
ZeHa hat bisher kein Danke erhalten.
Klicke hier, wenn Du wissen möchtest, woran ihm das vorbeigeht.
- TroaX
- Beiträge: 662
- Registriert: 08.03.2013 14:27
- Computerausstattung: PC: Ryzen 9 3950X, 96 GB RAM, RX6800XT, 2.5 TB SSD, 21:9 Display, Pop_OS! | Lappi: Ryzen 7 5800H, 16 GB RAM, 1 TB SSD, Pop_OS!
- Wohnort: NRW
- Kontaktdaten:
Re: Windows Defender SmartScreen bei manchen PB-Programmen
Es kommt immer darauf an, auf welche Bibliotheken die Anwendungen zugreifen. Der SmartScreen Filter reagiert bei bestimmten Bibliotheken und unsignierten Programmen gerne etwas überempfindlich. Es mag zwar nerven. Aber ähnlich wie beim UAC-Prompt seit Windows Vista steckt dahinter schon ein Sicherheitsgedanke. Wer das Programm aber ausführen möchte, kann es ja trotzdem problemlos durchwinken. Ansonsten musst du es signieren. Das kostet natürlich ein bisschen was.
Ich persönlich hatte den Fall aber noch nie. Sind das denn Tools, die Adminrechte einfordern?
Ich persönlich hatte den Fall aber noch nie. Sind das denn Tools, die Adminrechte einfordern?
PC: Ryzen 9 3950X | 96 GB RAM | RX6800XT | 2,5 TB NVMe | Pop_OS!
Notebook: 16" 3:2 | Ryzen 7 5800H | 16 GB RAM | Radeon Vega | 1TB NVMe | Pop_OS!
NAS: Fritz.Box
Coding: Purebasic 6.04 | PHP | HTML | CSS | Javascript
Notebook: 16" 3:2 | Ryzen 7 5800H | 16 GB RAM | Radeon Vega | 1TB NVMe | Pop_OS!
NAS: Fritz.Box
Coding: Purebasic 6.04 | PHP | HTML | CSS | Javascript
Re: Windows Defender SmartScreen bei manchen PB-Programmen
Also das eine war ein absolut simples Programm, eigentlich nur ein Launcher fuer das eigentliche Hauptprogramm (welches in einer anderen Sprache geschrieben ist und als EXE auch problemlos laeuft ohne diese Meldung). Der Launcher verwendet aber UsePNGImageDecoder(), kann es womoeglich damit zusammenhaengen?
Klar verstehe ich schon auch den Sicherheitshintergedanken, aber die Vorstellung, dass bei meinen Usern so ein bescheuertes Fenster hochploppt, wo man inzwischen nichtmal mehr ganz simpel sagen kann "Trotzdem ausfuehren und fuer die Zukunft merken", finde ich schon etwas uncool. Sogar ein einfaches "Trotzdem ausfuehren" ist ein wenig versteckt, man muss dazu erst auf einen Text klicken, der nichtmal wie ein Button aussieht. Da muss man erstmal draufkommen. Zudem finde ich die Wortwahl des Dialoges echt ziemlich dramatisch - "Windows hat Sie gerade im letzten Moment vor ganz ganz boeser Software bewahrt", so ungefaehr liest sich das. Auch wenn ich den Sinn dahinter verstehe, empfinde ich das als Autor von legitimer und unschaedlicher Software schon als ziemlich hinderlich.
Klar verstehe ich schon auch den Sicherheitshintergedanken, aber die Vorstellung, dass bei meinen Usern so ein bescheuertes Fenster hochploppt, wo man inzwischen nichtmal mehr ganz simpel sagen kann "Trotzdem ausfuehren und fuer die Zukunft merken", finde ich schon etwas uncool. Sogar ein einfaches "Trotzdem ausfuehren" ist ein wenig versteckt, man muss dazu erst auf einen Text klicken, der nichtmal wie ein Button aussieht. Da muss man erstmal draufkommen. Zudem finde ich die Wortwahl des Dialoges echt ziemlich dramatisch - "Windows hat Sie gerade im letzten Moment vor ganz ganz boeser Software bewahrt", so ungefaehr liest sich das. Auch wenn ich den Sinn dahinter verstehe, empfinde ich das als Autor von legitimer und unschaedlicher Software schon als ziemlich hinderlich.
ZeHa hat bisher kein Danke erhalten.
Klicke hier, wenn Du wissen möchtest, woran ihm das vorbeigeht.
Re: Windows Defender SmartScreen bei manchen PB-Programmen
Es kann mit allem Möglichen zusammenhängen. Z.B. kann es auch auf einem 64-Bit-System sein, dass ein PB-Programm als 64-Bit-Version kompiliert akzeptiert wird, und exakt der selbe Quelltext als 32-Bit-Programm nicht. Es handelt sich um das altbekannte Problem mit Fehlalarmen von Anti-Matware-Programmen, s. z.B. http://blog.nirsoft.net/2009/05/17/anti ... evelopers/ Es ist hier auch schon öfter diskutiert worden.ZeHa hat geschrieben:Also das eine war ein absolut simples Programm, eigentlich nur ein Launcher fuer das eigentliche Hauptprogramm (welches in einer anderen Sprache geschrieben ist und als EXE auch problemlos laeuft ohne diese Meldung). Der Launcher verwendet aber UsePNGImageDecoder(), kann es womoeglich damit zusammenhaengen?
Das hat speziell mit PureBasic nicht viel zu tun. Am besten verwendest du ein sinnvolles Anti-Virus-Programm und schaltest den Windows Defender ab (erst recht, wenn dieser reißerische Meldungen im Stil von Blöd-Zeitungs-Schlagzeilen ausgibt).
- NicTheQuick
- Ein Admin
- Beiträge: 8679
- Registriert: 29.08.2004 20:20
- Computerausstattung: Ryzen 7 5800X, 32 GB DDR4-3200
Ubuntu 22.04.3 LTS
GeForce RTX 3080 Ti - Wohnort: Saarbrücken
- Kontaktdaten:
Re: Windows Defender SmartScreen bei manchen PB-Programmen
Es hilft nicht den Virenscanner zu ändern. Vor allem nicht dann, wenn man es nicht ändern kann, wie zum Beispiel bei Kunden. Und dann gebe ich nichts auf Virenscanner. Durch ihre Art wie sie Daten analysieren und scannen müssen, haben sie mehr Sicherheitslücken als wenn man keinen Virenscanner hat. Selbst der Windows Defender, an dem bestimmt mehr Entwickler und Softwaretester arbeiten als an jedem anderen Virenscanner, hat, seitdem man ihn effizient mit Fuzzing testen kann, schon einige Sicherheitslücken aufgezeigt. Jetzt vor kurzem hatte Avast eine Sicherheitslücke, durch die man sich infizieren konnte, wenn man nur aus Versehen eine Mail bekommen hat, die dann automatisch gescannt wird. Und viele andere Virenscanner haben in der Vergangenheit ebenfalls solche Lücken gehabt.
Re: Windows Defender SmartScreen bei manchen PB-Programmen
Es gibt bessere und schlechtere Virenscanner, und auf dem PC der Eltern (um den es hier ging), kann man den durchaus wechseln.NicTheQuick hat geschrieben:Es hilft nicht den Virenscanner zu ändern. Vor allem nicht dann, wenn man es nicht ändern kann, wie zum Beispiel bei Kunden.
Du weißt sicher auch, dass viele Fachleute das anders sehen. Interessant ist in diesem Zusammenhang z.B. folgendes Zitat von CodeBurg:NicTheQuick hat geschrieben:Und dann gebe ich nichts auf Virenscanner. Durch ihre Art wie sie Daten analysieren und scannen müssen, haben sie mehr Sicherheitslücken als wenn man keinen Virenscanner hat.
http://www.purebasic.fr/german/viewtopi ... 96#p341096
Gerade Leuten, die von Computern nicht so viel verstehen, unter Windows den Verzicht auf Virenscanner zu empfehlen, halte ich für verantwortungslos.
- NicTheQuick
- Ein Admin
- Beiträge: 8679
- Registriert: 29.08.2004 20:20
- Computerausstattung: Ryzen 7 5800X, 32 GB DDR4-3200
Ubuntu 22.04.3 LTS
GeForce RTX 3080 Ti - Wohnort: Saarbrücken
- Kontaktdaten:
Re: Windows Defender SmartScreen bei manchen PB-Programmen
Für diese Leute reicht aber der Windows Defender. Ich würde einer großen Softwareschmiede wie Microsoft da mehr vertrauen als irgendwelchen kostenlosen Virenprogrammen.
PS.: Ich lese viel Fefe.
PS.: Ich lese viel Fefe.
Re: Windows Defender SmartScreen bei manchen PB-Programmen
Auf dem PC der Eltern habe ich es getestet, da ich selbst kein aktuelles Windows habe (habe nur Windows 7 auf einem Laptop und in einer VM). Natuerlich geht es mir aber im Endeffekt auch vor allem um "Kunden" bzw. die Welt da draussen. Ich moechte ungern Software zum Download anbieten, die dann auf 80% der Rechner von Windows als "Boese Software" hingestellt wird. Aus diesem Grund suche ich natuerlich tatsaechlich nach einer Moeglichkeit, dieses Problem zu beheben, und den Virenscanner zu wechseln, ist in diesem Fall natuerlich keine Loesung.Nino hat geschrieben:Es gibt bessere und schlechtere Virenscanner, und auf dem PC der Eltern (um den es hier ging), kann man den durchaus wechseln.NicTheQuick hat geschrieben:Es hilft nicht den Virenscanner zu ändern. Vor allem nicht dann, wenn man es nicht ändern kann, wie zum Beispiel bei Kunden.
ZeHa hat bisher kein Danke erhalten.
Klicke hier, wenn Du wissen möchtest, woran ihm das vorbeigeht.
- NicTheQuick
- Ein Admin
- Beiträge: 8679
- Registriert: 29.08.2004 20:20
- Computerausstattung: Ryzen 7 5800X, 32 GB DDR4-3200
Ubuntu 22.04.3 LTS
GeForce RTX 3080 Ti - Wohnort: Saarbrücken
- Kontaktdaten:
Re: Windows Defender SmartScreen bei manchen PB-Programmen
Ich kann mir vorstellen, dass die Heuristik von so manchem Virenscanner es nicht gut findet, wenn Programm die Möglichkeit nutzen weitere Programme zu starten. Du hast ja geschrieben das wäre ein Launcher, der da angeprangert wird. Das heißt du nutzt darin vermutlich irgendwo RunProgram() oder sowas. Und ich glaube diesen Befehl sehen Heuristiken nicht so gerne.
Re: Windows Defender SmartScreen bei manchen PB-Programmen
JaZeHa hat geschrieben:Muß ich die irgendwie signieren usw?
Ja und das nicht gerade wenig. In einem anderen Thread, den ich gerade nicht finde, gibt es einen Link zu einer Seite, auf der man ein Zertifikat kaufen kann.ZeHa hat geschrieben:Kostet das was?
Oh ja, das kann ich bestätigen. Als ich damals zum ersten Mal diesen Dialog gesehen habe, war ich anfangs auch verwirrt und ich habe es nicht verstanden, warum der "Trotzdem zulassen"-Button so versteckt ist. Auch nur durch Zufall gefunden.ZeHa hat geschrieben:Sogar ein einfaches "Trotzdem ausfuehren" ist ein wenig versteckt, man muss dazu erst auf einen Text klicken, der nichtmal wie ein Button aussieht. Da muss man erstmal draufkommen.
Vorallem sind die Virenscanner so empfindlich, wenn die EXE-Dateien sehr klein sind.NicTheQuick hat geschrieben:Ich kann mir vorstellen, dass die Heuristik von so manchem Virenscanner es nicht gut findet, wenn Programm die Möglichkeit nutzen weitere Programme zu starten. Du hast ja geschrieben das wäre ein Launcher, der da angeprangert wird. Das heißt du nutzt darin vermutlich irgendwo RunProgram() oder sowas. Und ich glaube diesen Befehl sehen Heuristiken nicht so gerne.