Aktuelle Zeit: 18.11.2017 12:12

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 6 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Falsch Positives, bei fast allem !
BeitragVerfasst: 22.08.2017 20:10 
Offline
Benutzeravatar

Registriert: 11.06.2017 20:25
Hi

Also ich hab grade wieder mal eine Scheiß Wut auf diese dreck *#3"'*## :bluescreen: Anti Virus Müll Teile und ihre
Falsch Positiv Meldungen !

Schaut euch das mal an

Bild

Bild

Bild

Bild

Bild

Bild

Handelt es sich dabei um eine Art von Rassismuss gegen alles was unter Windows 7 und 64 Bit ist ?

Ich hab XP32 Bit, PB 5.60 daß is legal erworben und gezogen hab, noscript immer laufen, zu 99% nur Opensource, lade keinen Mist runter, führe keine Cracks oder dergleichen aus, und wenn ich eins nicht hab dann sind es Viren.

Aber anscheinend wird alles das in PB oder japbe erstellt wurde als Virus abgetan, selbst eine lächerliche Pseudo Hallo Welt Datei mit lächerlichen 4608 Bytes (Unicode)

_________________
https://www.geek.com/tech/a-commodore-6 ... s-1672510/
٩(̾●̮̮̃̾•̃̾)۶ __̴ı̴̴̡̡̡ ̡͌l̡̡̡ ̡͌l̡*̡̡ ̴̡ı̴̴̡ ̡̡͡|̲̲̲͡͡͡ ̲▫̲͡ ̲̲̲͡͡π̲̲͡͡ ̲̲͡▫̲̲͡͡ ̲|̡̡̡ ̡ ̴̡ı̴̡̡ ̡͌l̡̡̡̡.___٩(- ̮̮̃-̃)۶


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Falsch Positives, bei fast allem !
BeitragVerfasst: 22.08.2017 20:16 
Offline
Moderator
Benutzeravatar

Registriert: 05.10.2006 18:55
Wohnort: Rupture Farms
GlassJoe hat geschrieben:
selbst eine lächerliche Pseudo Hallo Welt Datei mit lächerlichen 4608 Bytes (Unicode)

Das ist genau das Problem bzw. die Ursache. Wenn deine Executable-Datei zu klein ist, dann reagieren einige Antivirenprogramme zu empfindlich und machen Alarm.
Die einzige Lösung ist, wenn du die Größe deiner EXE-Datei künstlich erhöhst, indem du beispielsweise folgendes benutzt:
Code:
UsePNGImageDecoder()


Das sollte in der Regel ausreichen, damit deine Anwendung größer als 100 KB groß wird. Dann solltest du nicht so viele Falschmeldungen bekommen. Probier es mal aus.

_________________
BildBildBildBild
Bild | EnableExplicit ist kostenlos und vermeidet Fehler | Gib Goto keine Chance | Schneller als die Telekom erlaubt | Avira? Nein Danke
WinAPI forever | Bei Problemen bitte Beispielcode posten | Mit Adblock werbefrei, schneller und sicherer surfen | brain.exe ist der beste Schutz | Userlibrary ohne Source = NoGo


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Falsch Positives, bei fast allem !
BeitragVerfasst: 22.08.2017 20:24 
Offline
Benutzeravatar

Registriert: 11.06.2017 20:25
RSBasic hat geschrieben:
GlassJoe hat geschrieben:
selbst eine lächerliche Pseudo Hallo Welt Datei mit lächerlichen 4608 Bytes (Unicode)

Das ist genau das Problem bzw. die Ursache. Wenn deine Executable-Datei zu klein ist, dann reagieren einige Antivirenprogramme zu empfindlich und machen Alarm.
Die einzige Lösung ist es, wenn du die Größe deiner EXE-Datei künstlich erhöhst, indem du beispielsweise folgendes benutzt:
Code:
UsePNGImageDecoder()


Das sollte in der Regel ausreichen, damit deine Anwendung größer als 100 KB groß wird. Dann solltest du nicht so viele Falschmeldungen bekommen. Probier es mal aus.


Ah Ok :) Das erklärt einiges, mann mann mann, da hätte ich mir noch lange den Kopf zerbrechen können.

Danke RS :) Wie immer hast du mir sehr geholfen :praise: du kannst dir gar nicht vorstellen, wie oft ich ohne dein WinAPI Tool nicht mehr weitegekommen wäre :mrgreen:

Ich hab so viele Tools über die Jahre für Foren Freunde geschrieben, und als dann sowas einfaches wie ein space to chr(10) converter als virus abgetan und direkt von avg (nicht ich benutz den Mist, sondern Board Kollege) gelöscht wurde, musste ich erst mal lachen.... als dann auch noch der messagerequester einzeiler abgetan wurde, dachte ich mir. WTF ??? Was ist da los ? Was sollen die Leute von mir denken ? Ich hab ja den Kontakt zu vielen verloren, und will nicht das schlecht über mich geredet wird, viele der Tools sollten heute immer noch im Gebrauch sein.

Naja die meisten Tools sind ja über 100.00 Bytes....nur manchmal benutze ich mini helfer tools, die keine 100.000 haben.

_________________
https://www.geek.com/tech/a-commodore-6 ... s-1672510/
٩(̾●̮̮̃̾•̃̾)۶ __̴ı̴̴̡̡̡ ̡͌l̡̡̡ ̡͌l̡*̡̡ ̴̡ı̴̴̡ ̡̡͡|̲̲̲͡͡͡ ̲▫̲͡ ̲̲̲͡͡π̲̲͡͡ ̲̲͡▫̲̲͡͡ ̲|̡̡̡ ̡ ̴̡ı̴̡̡ ̡͌l̡̡̡̡.___٩(- ̮̮̃-̃)۶


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Falsch Positives, bei fast allem !
BeitragVerfasst: 22.08.2017 20:50 
Offline
Benutzeravatar

Registriert: 01.04.2007 20:18
/Offtopic:

Ich sehe auf den Screenshots, dass du da JaPBe benutzt. Sehe ich das richtig ? Funktioniert das ganze noch ?
Ich dachte seit 5.2 klappt das nicht mehr wirklich... Solltest du Änderungen am Source von jaPBe gemacht haben, damit es
läuft, wäre ich einer der höchst Interessierten ;)

Aber jaPBe hatte irgendetwas anders gemacht beim kompilieren als die IDE von PB, und somit immer mehr Aufmerksamkeit
der Virenscanner auf sich gezogen. Warum weiss ich leider nicht (Evt. liegt es an den Manifests).... Aber einen Versuch den
gleichen Code auch mal mit der Standard IDE zu kompilieren solltest du machen (um zu sehen ob dort genauso angesprungen wird)

Offtopic/

_________________
PureBasic 5.45 LTS / 5.61 (Windows x86/x64) | Windows10 Pro x64 | Z87-PLUS | i7 4770k | 32GB RAM | iChill GeForce GTX 980 X4 Ultra | HAF XF Evo​​


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Falsch Positives, bei fast allem !
BeitragVerfasst: 22.08.2017 20:56 
Offline
Moderator
Benutzeravatar

Registriert: 05.10.2006 18:55
Wohnort: Rupture Farms
Bisonte hat geschrieben:
Aber jaPBe hatte irgendetwas anders gemacht beim kompilieren als die IDE von PB, und somit immer mehr Aufmerksamkeit
der Virenscanner auf sich gezogen.

Hier geht es aber um fertige EXE-Dateien. Nicht der Precompiler/Compiler wird angemeckert, sondern seine kleinen Anwendungen. Er hat ja seine fertigen Executable-Dateien auf virustotal.com hochgeladen, die nach der Komplierung mit JaPBe nichts zu tun haben.

Bisonte hat geschrieben:
Warum weiss ich leider nicht (Evt. liegt es an den Manifests)....

Soweit ich weiß modifiziert JaPBe den Compiler oder Debugger von PB nachträglich, um damit mehr Möglichkeiten zu erhalten. Irgendeine EXE-Datei von PB wird modifiziert, um irgendwas umzuleiten oder sonst was zu machen. Ist zu lange her, als ich den Quellcode analysiert habe.

_________________
BildBildBildBild
Bild | EnableExplicit ist kostenlos und vermeidet Fehler | Gib Goto keine Chance | Schneller als die Telekom erlaubt | Avira? Nein Danke
WinAPI forever | Bei Problemen bitte Beispielcode posten | Mit Adblock werbefrei, schneller und sicherer surfen | brain.exe ist der beste Schutz | Userlibrary ohne Source = NoGo


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Falsch Positives, bei fast allem !
BeitragVerfasst: 22.08.2017 23:50 
Offline
Benutzeravatar

Registriert: 11.06.2017 20:25
Bisonte hat geschrieben:
/Offtopic:

Ich sehe auf den Screenshots, dass du da JaPBe benutzt. Sehe ich das richtig ? Funktioniert das ganze noch ?
Ich dachte seit 5.2 klappt das nicht mehr wirklich... Solltest du Änderungen am Source von jaPBe gemacht haben, damit es
läuft, wäre ich einer der höchst Interessierten ;)

Aber jaPBe hatte irgendetwas anders gemacht beim kompilieren als die IDE von PB, und somit immer mehr Aufmerksamkeit
der Virenscanner auf sich gezogen. Warum weiss ich leider nicht (Evt. liegt es an den Manifests).... Aber einen Versuch den
gleichen Code auch mal mit der Standard IDE zu kompilieren solltest du machen (um zu sehen ob dort genauso angesprungen wird)

Offtopic/


Die Lösung ist eigentlich ganz einfach.

In den Globalen Einstellungen von japbe Unicode deaktiveren, damit alle zukünftigen Projekte nicht die böse Line
kriegen, die dafür sorgt das japbe nicht mehr mit 560 geht.

Und bei pb Dateien die die schon vorhanden sind unten bei den flags die gesammte "Enable Unicode" Zeile weckmachen.

PB 5.60 benutzt so oder so unicode, aber das schöne ist, daß japbe so damit dann wieder geht.

@RSBasic

Offtopic: Mir ist aufgfallen das die VirtualDrive Funktion in die WinApi Library eingebaut hast, finde ich super :allright:
Ich hab die VirtualDrive Funktion von aus der WinApi Library im letzten Projekt benutzt, da ist mir aufgefallen das noch fehlt wie mann Virtuelle Laufwerke ohne Subst zu benutzen auflisted. Hab dann ewig auf msdn rumgesucht, und dann unter VirtualBox auf Risiko (mann soll ja vorsichtig mit der Funktion sein, zB nie ein backslash hinten dranhängen) das gemacht.

Code:
  Procedure ShowVirtualDrives()
   
    For tmp_p = 90 To 65 Step -1
      Drive.s = Chr(tmp_p)+":"
      If Drive.s <> 2
        ;/ Drive Len must be 2 | NEVER EVER ADD A BACKSLASH ! IT'S DANGEROUS
        ProcedureReturn
      EndIf
      hans.s = Space(65535) ; über 65535 ist nicht mehr 16 Bit
     
      xx = QueryDosDevice_(Drive.s,@hans.s,65535)
      If xx
        Debug hans.s
        If FindString(hans.s,"\??\") = 1
          Debug "Drive was "+Drive.s
          Debug hans
        EndIf
      EndIf
     
    Next
   
  EndProcedure

  Procedure ShowFolderFromVirtualDrive(Drive.s)
   
    If Len(Drive.s) > 2
      Debug "DO NOT ! USE THE BACKSLASH (IT'S DANGEROUS) JUST DRIVE LETTER FOLLOWED BY :"
      ProcedureReturn
    EndIf
    If Len(Drive) = 2
      hans.s =Space(65536)
      QueryDosDevice_(Drive,@hans.s,65536)
      Debug "VFOLDER="+hans
    EndIf
   
  EndProcedure
 
  ShowVirtualDrives()
 
  Debug ""
  ShowFolderFromVirtualDrive("z:")


Und Funzt wunderbar :)

_________________
https://www.geek.com/tech/a-commodore-6 ... s-1672510/
٩(̾●̮̮̃̾•̃̾)۶ __̴ı̴̴̡̡̡ ̡͌l̡̡̡ ̡͌l̡*̡̡ ̴̡ı̴̴̡ ̡̡͡|̲̲̲͡͡͡ ̲▫̲͡ ̲̲̲͡͡π̲̲͡͡ ̲̲͡▫̲̲͡͡ ̲|̡̡̡ ̡ ̴̡ı̴̡̡ ̡͌l̡̡̡̡.___٩(- ̮̮̃-̃)۶


Nach oben
 Profil  
Mit Zitat antworten  
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 6 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu:  

 


Powered by phpBB © 2008 phpBB Group | Deutsche Übersetzung durch phpBB.de
subSilver+ theme by Canver Software, sponsor Sanal Modifiye