Sophos findet überall "Malware" (FalsePositive)

[pcfreak1201]

Moin!

Eigentlich mache ich nicht mehr viel mit Windows, aber auf der Arbeit mache ich mir mit PureBasic gerne das Leben leichter (Hilfsmittel programmieren).
Doch seit neuestem macht mir die Firmenlösung mit Sophos einen Strich durch die Rechnung
Egal was ich kompiliere oder installiere, immer wurde eine "Gefahr erkannt und entfernt".
https://drive.google.com/file/d/1z9r65C ... D2WId/view
Da es sich um eine Firmen-Lösung handelt mit Firewall, Virenscanner und E-Mail-Scanner,
kann ich nichts abstellen oder eine Ausnahme definieren. Alles wird extern verwaltet.
Eigentlich bin ich es gewohnt, dem Virenscanner die betroffenen EXE zur Überprüfung hochzuladen,
aber bei Sophos habe ich keine Möglichkeit gefunden. Hat jemand eine Idee?

Gruß,
Stefan

PS: Es scheinen alle PureBasic -Versionen betroffen zu sein, ich habe mehrere (auch die Aktuellste) ausprobiert.

[mk-soft]

Da wirst du dich an den Administrator der Firma wenden müssen.

Das alles geblockt wird kann EIN FEHLER IM VIRENSCHUTZ sein oder ALLE UNBEKANNTE PROGRAMME werden automatisch geblockt .
Da können wir auch nicht irgend eine Lösung dir geben.

[pcfreak1201]

Moin!

Leider macht das bei uns ein (kostenpflichtiger) externer Dienstleister, und mein Chef wird mir sicher nicht meine Tools "finanzieren", sprich offizieller Auftrag an den Dienstleister.

Mit "alles" meinte ich natürlich nur "Alles rund um PureBasic". Andere Programme haben keine Probleme!
(Also alles was ich sonst verwende(n muß).)

Und natürlich sehe ich das auch als Fehlverhalten/Fehler in Sophos, daher zielte meine Frage eher in diese Richtung.
Sprich: haben Andere auch Probleme mit Sophos? Evtl. auch Lösungen?

Gruß,
Stefan

[Derren]

Wir haben McAfee und der meckert bei eingeschaltetem Debugger.
Früher hat noch der alte Trick geholfen einfach ein paar Libraries (JPG/PNG..) einzubinden, damit die Exe größer wird, jetzt leider nicht mehr.

Entwickeln macht mit ausgeschaltetem Debugger zwar nur noch halb so viel Spaß (Infos musst du dann über eine zusätzliche Console ausgeben und dein Programm kann nur über den Taskmanager beendet werden, wenn es sich aufhängt), aber irgendwie klappt es dann doch.

[NicTheQuick]

Ich hatte die gleichen Probleme auch bei mir auf der Arbeit mit dem blöden Avast. Okay, der hat bei dem einen produktiven Programm von mir nur 15 Sekunden lang gescannt und die Datei dann für unbedenklich erklärt, aber trotzdem gut, dass ich Admin bin. Ich schmeiße den Müll gerade nach und nach überall runter, denn die MS Security Essentials sind alles, was man braucht. Seitdem sie nämlich meines Wissens die einzigen sind, die ihren Scanner in eine Sandbox gepackt haben, bin ich glücklich damit. Außerdem schlagen da meine Purebasic-Programme nicht an.

Was passiert eigentlich beim Übersetzen anderer Programmiersprachen? Wird auch jedes C- oder Go-Programm von Sophos und Konsorten vermülleimert? Was ist mit Java-Programmen?

[Nino]

Was passiert eigentlich beim Übersetzen anderer Programmiersprachen? Wird auch jedes C- oder Go-Programm von Sophos und Konsorten vermülleimert? Was ist mit Java-Programmen?

Ich denke, das ist ein allgemeines Problem und nicht spezifisch für PB-Programme.
S.a. http://blog.nirsoft.net/2009/05/17/antivirus-companies-cause-a-big-headache-to-small-developers/

[NicTheQuick]

Schöner Artikel und trifft heute immer noch ins Schwarze. Eigentlich müsste man gegen die Virenscannerhersteller klagen bei solch geschäftsschädigender Wirkung. Programme werden als Trojaner oder Viren erkannt und dem Webseitenbetreiber wird sogar die Verbreitung von Spyware unterstellt. Mit einer Rechtsschutzversicherung im Nacken würde ich da bei solchen Aussagen klar auf die Firmen losgehen.

[RSBasic]

Dafür gibt es Software-Zertifikate, die die eigene Software als vertrauenswürdig einstuft. Dann hat man das Problem nicht mehr.
Außerdem wenn die Executable-Datei fertig kompiliert wurde, dann hat man in den meisten Fällen das Problem nicht, es sei denn, die EXE-Datei ist zu klein. Man muss sie künstlich vergrößern, dann sind die Antivirenprogramme auch nicht so empfindlich.
Es tritt meistens nur beim Entwickler beim Kompilieren auf. (sieht man gut im Screenshot) Da sollte man sowieso die komplette PB-Entwicklungsumgebung in die Ausnahmeliste setzen. Wenn das nicht möglich ist, dann kann man da nichts machen, außer den Geschäftsführer oder Abteilungsleiter oder Administrator zu fragen.
Oder du erstellst bei dir eine VM und entwickelst deine Programme in der VM. Dann hast du das Problem beim Kompilieren auch nicht mehr.

[Kukulkan]

Dafür gibt es Software-Zertifikate, die die eigene Software als vertrauenswürdig einstuft.

Da muß ich leider wiedersprechen. Alle unsere Executables und DLL sind gültig signiert, auch das Setup. Und dennoch melde ich immer wieder Fehlalarme. Die Signatur war einmal sogar der Grund, warum das als gefährlich eingestuft wurde (unfassbar, Ironport von CISCO). Genauerer Grund: Die Software mache "Crypto" und sei deshalb gefährlich. Auf die Nachfrage was mit "Crypto" gemeint sei kam, die Dateien seien digital signiert und daher gefährlich

[pcfreak1201]

Moin!

In der Tat, passierte es sofort nach dem Klick auf Compilieren/Starten. Allerdings ist der andere Eintrag der Versuch, die neueste PB-Version zu installieren.
Sprich, ich habe schon vorher problemlos mit PB5.2x gearbeitet, doch plötzlich geht nix mehr.
Auch ist die Größe korrekt, <100kB, da es sich um einen einfachen Parser in der Kommandozeile handelt.
Ich werde mal versuchen die Größe aufzublasen
Virtuelle Maschine ist zwar eine Idee, macht aber den Rest schwierieger/umständlicher, da es dann ein Entwicklungs- und ein Produktiv-System gibt, die miteinander sprechen müssen, aber nach IT-Richtlinie nicht direkt (Netzwerk) dürfen, da dann wieder ein Virenscanner installiert sein muß
Wäre ich ein "Entwickler", würde ich natürlich Terror machen. Doch so könnte ich auch jedes Mal die Excel-Datei händisch bearbeiten. (Machen Andere ja auch so .
Übrigens hatte Sophos auch mal alle Excel-Dateien als "böse" angesehen und sie blockiert. Da hatte unser Dienstleister etwas zu tun
Das Ganze bestärkt mich in meiner Negativ-Einstellung gegenüber "KI" und "Cloud". Ohne diese beiden Dinge würde der Scanner keine "Generic" Malware erkennen und ich könnte ein Update zurücknehmen (Rollback). Aber so verbraucht der Sche** 13% meiner Rechnerzeit für nix und wieder nix ...