PureBoard

Das deutsche PureBasic-Forum
http://forums.purebasic.com/german/

Falsch Positives, bei fast allem !

http://forums.purebasic.com/german/viewtopic.php?t=30328

Seite 1 von 1

Falsch Positives, bei fast allem !

Verfasst: 22.08.2017 20:10
von GlassJoe
Hi

Also ich hab grade wieder mal eine Scheiß Wut auf diese dreck *#3"'*## :bluescreen: Anti Virus Müll Teile und ihre
Falsch Positiv Meldungen !

Schaut euch das mal an

Bild

Bild

Bild

Bild

Bild

Bild

Handelt es sich dabei um eine Art von Rassismuss gegen alles was unter Windows 7 und 64 Bit ist ?

Ich hab XP32 Bit, PB 5.60 daß is legal erworben und gezogen hab, noscript immer laufen, zu 99% nur Opensource, lade keinen Mist runter, führe keine Cracks oder dergleichen aus, und wenn ich eins nicht hab dann sind es Viren.

Aber anscheinend wird alles das in PB oder japbe erstellt wurde als Virus abgetan, selbst eine lächerliche Pseudo Hallo Welt Datei mit lächerlichen 4608 Bytes (Unicode)

Re: Falsch Positives, bei fast allem !

Verfasst: 22.08.2017 20:16
von RSBasic
GlassJoe hat geschrieben:selbst eine lächerliche Pseudo Hallo Welt Datei mit lächerlichen 4608 Bytes (Unicode)
Das ist genau das Problem bzw. die Ursache. Wenn deine Executable-Datei zu klein ist, dann reagieren einige Antivirenprogramme zu empfindlich und machen Alarm.
Die einzige Lösung ist, wenn du die Größe deiner EXE-Datei künstlich erhöhst, indem du beispielsweise folgendes benutzt:

Code: Alles auswählen

UsePNGImageDecoder()
Das sollte in der Regel ausreichen, damit deine Anwendung größer als 100 KB groß wird. Dann solltest du nicht so viele Falschmeldungen bekommen. Probier es mal aus.

Re: Falsch Positives, bei fast allem !

Verfasst: 22.08.2017 20:24
von GlassJoe
RSBasic hat geschrieben:
GlassJoe hat geschrieben:selbst eine lächerliche Pseudo Hallo Welt Datei mit lächerlichen 4608 Bytes (Unicode)
Das ist genau das Problem bzw. die Ursache. Wenn deine Executable-Datei zu klein ist, dann reagieren einige Antivirenprogramme zu empfindlich und machen Alarm.
Die einzige Lösung ist es, wenn du die Größe deiner EXE-Datei künstlich erhöhst, indem du beispielsweise folgendes benutzt:

Code: Alles auswählen

UsePNGImageDecoder()
Das sollte in der Regel ausreichen, damit deine Anwendung größer als 100 KB groß wird. Dann solltest du nicht so viele Falschmeldungen bekommen. Probier es mal aus.
Ah Ok :) Das erklärt einiges, mann mann mann, da hätte ich mir noch lange den Kopf zerbrechen können.

Danke RS :) Wie immer hast du mir sehr geholfen :praise: du kannst dir gar nicht vorstellen, wie oft ich ohne dein WinAPI Tool nicht mehr weitegekommen wäre :mrgreen:

Ich hab so viele Tools über die Jahre für Foren Freunde geschrieben, und als dann sowas einfaches wie ein space to chr(10) converter als virus abgetan und direkt von avg (nicht ich benutz den Mist, sondern Board Kollege) gelöscht wurde, musste ich erst mal lachen.... als dann auch noch der messagerequester einzeiler abgetan wurde, dachte ich mir. WTF ??? Was ist da los ? Was sollen die Leute von mir denken ? Ich hab ja den Kontakt zu vielen verloren, und will nicht das schlecht über mich geredet wird, viele der Tools sollten heute immer noch im Gebrauch sein.

Naja die meisten Tools sind ja über 100.00 Bytes....nur manchmal benutze ich mini helfer tools, die keine 100.000 haben.

Re: Falsch Positives, bei fast allem !

Verfasst: 22.08.2017 20:50
von Bisonte
/Offtopic:

Ich sehe auf den Screenshots, dass du da JaPBe benutzt. Sehe ich das richtig ? Funktioniert das ganze noch ?
Ich dachte seit 5.2 klappt das nicht mehr wirklich... Solltest du Änderungen am Source von jaPBe gemacht haben, damit es
läuft, wäre ich einer der höchst Interessierten ;)

Aber jaPBe hatte irgendetwas anders gemacht beim kompilieren als die IDE von PB, und somit immer mehr Aufmerksamkeit
der Virenscanner auf sich gezogen. Warum weiss ich leider nicht (Evt. liegt es an den Manifests).... Aber einen Versuch den
gleichen Code auch mal mit der Standard IDE zu kompilieren solltest du machen (um zu sehen ob dort genauso angesprungen wird)

Offtopic/

Re: Falsch Positives, bei fast allem !

Verfasst: 22.08.2017 20:56
von RSBasic
Bisonte hat geschrieben:Aber jaPBe hatte irgendetwas anders gemacht beim kompilieren als die IDE von PB, und somit immer mehr Aufmerksamkeit
der Virenscanner auf sich gezogen.
Hier geht es aber um fertige EXE-Dateien. Nicht der Precompiler/Compiler wird angemeckert, sondern seine kleinen Anwendungen. Er hat ja seine fertigen Executable-Dateien auf virustotal.com hochgeladen, die nach der Komplierung mit JaPBe nichts zu tun haben.
Bisonte hat geschrieben:Warum weiss ich leider nicht (Evt. liegt es an den Manifests)....
Soweit ich weiß modifiziert JaPBe den Compiler oder Debugger von PB nachträglich, um damit mehr Möglichkeiten zu erhalten. Irgendeine EXE-Datei von PB wird modifiziert, um irgendwas umzuleiten oder sonst was zu machen. Ist zu lange her, als ich den Quellcode analysiert habe.

Re: Falsch Positives, bei fast allem !

Verfasst: 22.08.2017 23:50
von GlassJoe
Bisonte hat geschrieben:/Offtopic:

Ich sehe auf den Screenshots, dass du da JaPBe benutzt. Sehe ich das richtig ? Funktioniert das ganze noch ?
Ich dachte seit 5.2 klappt das nicht mehr wirklich... Solltest du Änderungen am Source von jaPBe gemacht haben, damit es
läuft, wäre ich einer der höchst Interessierten ;)

Aber jaPBe hatte irgendetwas anders gemacht beim kompilieren als die IDE von PB, und somit immer mehr Aufmerksamkeit
der Virenscanner auf sich gezogen. Warum weiss ich leider nicht (Evt. liegt es an den Manifests).... Aber einen Versuch den
gleichen Code auch mal mit der Standard IDE zu kompilieren solltest du machen (um zu sehen ob dort genauso angesprungen wird)

Offtopic/
Die Lösung ist eigentlich ganz einfach.

In den Globalen Einstellungen von japbe Unicode deaktiveren, damit alle zukünftigen Projekte nicht die böse Line
kriegen, die dafür sorgt das japbe nicht mehr mit 560 geht.

Und bei pb Dateien die die schon vorhanden sind unten bei den flags die gesammte "Enable Unicode" Zeile weckmachen.

PB 5.60 benutzt so oder so unicode, aber das schöne ist, daß japbe so damit dann wieder geht.

@RSBasic

Offtopic: Mir ist aufgfallen das die VirtualDrive Funktion in die WinApi Library eingebaut hast, finde ich super :allright:
Ich hab die VirtualDrive Funktion von aus der WinApi Library im letzten Projekt benutzt, da ist mir aufgefallen das noch fehlt wie mann Virtuelle Laufwerke ohne Subst zu benutzen auflisted. Hab dann ewig auf msdn rumgesucht, und dann unter VirtualBox auf Risiko (mann soll ja vorsichtig mit der Funktion sein, zB nie ein backslash hinten dranhängen) das gemacht.

Code: Alles auswählen

  Procedure ShowVirtualDrives()
    
    For tmp_p = 90 To 65 Step -1
      Drive.s = Chr(tmp_p)+":"
      If Drive.s <> 2
        ;/ Drive Len must be 2 | NEVER EVER ADD A BACKSLASH ! IT'S DANGEROUS
        ProcedureReturn
      EndIf
      hans.s = Space(65535) ; über 65535 ist nicht mehr 16 Bit
      
      xx = QueryDosDevice_(Drive.s,@hans.s,65535)
      If xx
        Debug hans.s
        If FindString(hans.s,"\??\") = 1
          Debug "Drive was "+Drive.s
          Debug hans 
        EndIf
      EndIf
      
    Next 
    
  EndProcedure

  Procedure ShowFolderFromVirtualDrive(Drive.s)
    
    If Len(Drive.s) > 2
      Debug "DO NOT ! USE THE BACKSLASH (IT'S DANGEROUS) JUST DRIVE LETTER FOLLOWED BY :"
      ProcedureReturn
    EndIf
    If Len(Drive) = 2
      hans.s =Space(65536)
      QueryDosDevice_(Drive,@hans.s,65536)
      Debug "VFOLDER="+hans
    EndIf 
    
  EndProcedure
  
  ShowVirtualDrives()
  
  Debug ""
  ShowFolderFromVirtualDrive("z:")
Und Funzt wunderbar :)
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de