Falsch Positives, bei fast allem !

Für allgemeine Fragen zur Programmierung mit PureBasic.
Benutzeravatar
GlassJoe
Beiträge: 108
Registriert: 11.06.2017 20:25
Computerausstattung: 2 x AMD Phenom II x4 945,2x Dell Latitude X300, Dell Latitude D410, Hp Compaq NC4400

Falsch Positives, bei fast allem !

Beitrag von GlassJoe »

Hi

Also ich hab grade wieder mal eine Scheiß Wut auf diese dreck *#3"'*## :bluescreen: Anti Virus Müll Teile und ihre
Falsch Positiv Meldungen !

Schaut euch das mal an

Bild

Bild

Bild

Bild

Bild

Bild

Handelt es sich dabei um eine Art von Rassismuss gegen alles was unter Windows 7 und 64 Bit ist ?

Ich hab XP32 Bit, PB 5.60 daß is legal erworben und gezogen hab, noscript immer laufen, zu 99% nur Opensource, lade keinen Mist runter, führe keine Cracks oder dergleichen aus, und wenn ich eins nicht hab dann sind es Viren.

Aber anscheinend wird alles das in PB oder japbe erstellt wurde als Virus abgetan, selbst eine lächerliche Pseudo Hallo Welt Datei mit lächerlichen 4608 Bytes (Unicode)
https://www.geek.com/tech/a-commodore-6 ... s-1672510/
٩(̾●̮̮̃̾•̃̾)۶ __̴ı̴̴̡̡̡ ̡͌l̡̡̡ ̡͌l̡*̡̡ ̴̡ı̴̴̡ ̡̡͡|̲̲̲͡͡͡ ̲▫̲͡ ̲̲̲͡͡π̲̲͡͡ ̲̲͡▫̲̲͡͡ ̲|̡̡̡ ̡ ̴̡ı̴̡̡ ̡͌l̡̡̡̡.___٩(- ̮̮̃-̃)۶
Benutzeravatar
RSBasic
Admin
Beiträge: 8022
Registriert: 05.10.2006 18:55
Wohnort: Gernsbach
Kontaktdaten:

Re: Falsch Positives, bei fast allem !

Beitrag von RSBasic »

GlassJoe hat geschrieben:selbst eine lächerliche Pseudo Hallo Welt Datei mit lächerlichen 4608 Bytes (Unicode)
Das ist genau das Problem bzw. die Ursache. Wenn deine Executable-Datei zu klein ist, dann reagieren einige Antivirenprogramme zu empfindlich und machen Alarm.
Die einzige Lösung ist, wenn du die Größe deiner EXE-Datei künstlich erhöhst, indem du beispielsweise folgendes benutzt:

Code: Alles auswählen

UsePNGImageDecoder()
Das sollte in der Regel ausreichen, damit deine Anwendung größer als 100 KB groß wird. Dann solltest du nicht so viele Falschmeldungen bekommen. Probier es mal aus.
Aus privaten Gründen habe ich leider nicht mehr so viel Zeit wie früher. Bitte habt Verständnis dafür.
Bild
Bild
Benutzeravatar
GlassJoe
Beiträge: 108
Registriert: 11.06.2017 20:25
Computerausstattung: 2 x AMD Phenom II x4 945,2x Dell Latitude X300, Dell Latitude D410, Hp Compaq NC4400

Re: Falsch Positives, bei fast allem !

Beitrag von GlassJoe »

RSBasic hat geschrieben:
GlassJoe hat geschrieben:selbst eine lächerliche Pseudo Hallo Welt Datei mit lächerlichen 4608 Bytes (Unicode)
Das ist genau das Problem bzw. die Ursache. Wenn deine Executable-Datei zu klein ist, dann reagieren einige Antivirenprogramme zu empfindlich und machen Alarm.
Die einzige Lösung ist es, wenn du die Größe deiner EXE-Datei künstlich erhöhst, indem du beispielsweise folgendes benutzt:

Code: Alles auswählen

UsePNGImageDecoder()
Das sollte in der Regel ausreichen, damit deine Anwendung größer als 100 KB groß wird. Dann solltest du nicht so viele Falschmeldungen bekommen. Probier es mal aus.
Ah Ok :) Das erklärt einiges, mann mann mann, da hätte ich mir noch lange den Kopf zerbrechen können.

Danke RS :) Wie immer hast du mir sehr geholfen :praise: du kannst dir gar nicht vorstellen, wie oft ich ohne dein WinAPI Tool nicht mehr weitegekommen wäre :mrgreen:

Ich hab so viele Tools über die Jahre für Foren Freunde geschrieben, und als dann sowas einfaches wie ein space to chr(10) converter als virus abgetan und direkt von avg (nicht ich benutz den Mist, sondern Board Kollege) gelöscht wurde, musste ich erst mal lachen.... als dann auch noch der messagerequester einzeiler abgetan wurde, dachte ich mir. WTF ??? Was ist da los ? Was sollen die Leute von mir denken ? Ich hab ja den Kontakt zu vielen verloren, und will nicht das schlecht über mich geredet wird, viele der Tools sollten heute immer noch im Gebrauch sein.

Naja die meisten Tools sind ja über 100.00 Bytes....nur manchmal benutze ich mini helfer tools, die keine 100.000 haben.
https://www.geek.com/tech/a-commodore-6 ... s-1672510/
٩(̾●̮̮̃̾•̃̾)۶ __̴ı̴̴̡̡̡ ̡͌l̡̡̡ ̡͌l̡*̡̡ ̴̡ı̴̴̡ ̡̡͡|̲̲̲͡͡͡ ̲▫̲͡ ̲̲̲͡͡π̲̲͡͡ ̲̲͡▫̲̲͡͡ ̲|̡̡̡ ̡ ̴̡ı̴̡̡ ̡͌l̡̡̡̡.___٩(- ̮̮̃-̃)۶
Benutzeravatar
Bisonte
Beiträge: 2427
Registriert: 01.04.2007 20:18

Re: Falsch Positives, bei fast allem !

Beitrag von Bisonte »

/Offtopic:

Ich sehe auf den Screenshots, dass du da JaPBe benutzt. Sehe ich das richtig ? Funktioniert das ganze noch ?
Ich dachte seit 5.2 klappt das nicht mehr wirklich... Solltest du Änderungen am Source von jaPBe gemacht haben, damit es
läuft, wäre ich einer der höchst Interessierten ;)

Aber jaPBe hatte irgendetwas anders gemacht beim kompilieren als die IDE von PB, und somit immer mehr Aufmerksamkeit
der Virenscanner auf sich gezogen. Warum weiss ich leider nicht (Evt. liegt es an den Manifests).... Aber einen Versuch den
gleichen Code auch mal mit der Standard IDE zu kompilieren solltest du machen (um zu sehen ob dort genauso angesprungen wird)

Offtopic/
PureBasic 6.04 LTS (Windows x86/x64) | Windows10 Pro x64 | Asus TUF X570 Gaming Plus | R9 5900X | 64GB RAM | GeForce RTX 3080 TI iChill X4 | HAF XF Evo | build by vannicom​​
Benutzeravatar
RSBasic
Admin
Beiträge: 8022
Registriert: 05.10.2006 18:55
Wohnort: Gernsbach
Kontaktdaten:

Re: Falsch Positives, bei fast allem !

Beitrag von RSBasic »

Bisonte hat geschrieben:Aber jaPBe hatte irgendetwas anders gemacht beim kompilieren als die IDE von PB, und somit immer mehr Aufmerksamkeit
der Virenscanner auf sich gezogen.
Hier geht es aber um fertige EXE-Dateien. Nicht der Precompiler/Compiler wird angemeckert, sondern seine kleinen Anwendungen. Er hat ja seine fertigen Executable-Dateien auf virustotal.com hochgeladen, die nach der Komplierung mit JaPBe nichts zu tun haben.
Bisonte hat geschrieben:Warum weiss ich leider nicht (Evt. liegt es an den Manifests)....
Soweit ich weiß modifiziert JaPBe den Compiler oder Debugger von PB nachträglich, um damit mehr Möglichkeiten zu erhalten. Irgendeine EXE-Datei von PB wird modifiziert, um irgendwas umzuleiten oder sonst was zu machen. Ist zu lange her, als ich den Quellcode analysiert habe.
Aus privaten Gründen habe ich leider nicht mehr so viel Zeit wie früher. Bitte habt Verständnis dafür.
Bild
Bild
Benutzeravatar
GlassJoe
Beiträge: 108
Registriert: 11.06.2017 20:25
Computerausstattung: 2 x AMD Phenom II x4 945,2x Dell Latitude X300, Dell Latitude D410, Hp Compaq NC4400

Re: Falsch Positives, bei fast allem !

Beitrag von GlassJoe »

Bisonte hat geschrieben:/Offtopic:

Ich sehe auf den Screenshots, dass du da JaPBe benutzt. Sehe ich das richtig ? Funktioniert das ganze noch ?
Ich dachte seit 5.2 klappt das nicht mehr wirklich... Solltest du Änderungen am Source von jaPBe gemacht haben, damit es
läuft, wäre ich einer der höchst Interessierten ;)

Aber jaPBe hatte irgendetwas anders gemacht beim kompilieren als die IDE von PB, und somit immer mehr Aufmerksamkeit
der Virenscanner auf sich gezogen. Warum weiss ich leider nicht (Evt. liegt es an den Manifests).... Aber einen Versuch den
gleichen Code auch mal mit der Standard IDE zu kompilieren solltest du machen (um zu sehen ob dort genauso angesprungen wird)

Offtopic/
Die Lösung ist eigentlich ganz einfach.

In den Globalen Einstellungen von japbe Unicode deaktiveren, damit alle zukünftigen Projekte nicht die böse Line
kriegen, die dafür sorgt das japbe nicht mehr mit 560 geht.

Und bei pb Dateien die die schon vorhanden sind unten bei den flags die gesammte "Enable Unicode" Zeile weckmachen.

PB 5.60 benutzt so oder so unicode, aber das schöne ist, daß japbe so damit dann wieder geht.

@RSBasic

Offtopic: Mir ist aufgfallen das die VirtualDrive Funktion in die WinApi Library eingebaut hast, finde ich super :allright:
Ich hab die VirtualDrive Funktion von aus der WinApi Library im letzten Projekt benutzt, da ist mir aufgefallen das noch fehlt wie mann Virtuelle Laufwerke ohne Subst zu benutzen auflisted. Hab dann ewig auf msdn rumgesucht, und dann unter VirtualBox auf Risiko (mann soll ja vorsichtig mit der Funktion sein, zB nie ein backslash hinten dranhängen) das gemacht.

Code: Alles auswählen

  Procedure ShowVirtualDrives()
    
    For tmp_p = 90 To 65 Step -1
      Drive.s = Chr(tmp_p)+":"
      If Drive.s <> 2
        ;/ Drive Len must be 2 | NEVER EVER ADD A BACKSLASH ! IT'S DANGEROUS
        ProcedureReturn
      EndIf
      hans.s = Space(65535) ; über 65535 ist nicht mehr 16 Bit
      
      xx = QueryDosDevice_(Drive.s,@hans.s,65535)
      If xx
        Debug hans.s
        If FindString(hans.s,"\??\") = 1
          Debug "Drive was "+Drive.s
          Debug hans 
        EndIf
      EndIf
      
    Next 
    
  EndProcedure

  Procedure ShowFolderFromVirtualDrive(Drive.s)
    
    If Len(Drive.s) > 2
      Debug "DO NOT ! USE THE BACKSLASH (IT'S DANGEROUS) JUST DRIVE LETTER FOLLOWED BY :"
      ProcedureReturn
    EndIf
    If Len(Drive) = 2
      hans.s =Space(65536)
      QueryDosDevice_(Drive,@hans.s,65536)
      Debug "VFOLDER="+hans
    EndIf 
    
  EndProcedure
  
  ShowVirtualDrives()
  
  Debug ""
  ShowFolderFromVirtualDrive("z:")
Und Funzt wunderbar :)
https://www.geek.com/tech/a-commodore-6 ... s-1672510/
٩(̾●̮̮̃̾•̃̾)۶ __̴ı̴̴̡̡̡ ̡͌l̡̡̡ ̡͌l̡*̡̡ ̴̡ı̴̴̡ ̡̡͡|̲̲̲͡͡͡ ̲▫̲͡ ̲̲̲͡͡π̲̲͡͡ ̲̲͡▫̲̲͡͡ ̲|̡̡̡ ̡ ̴̡ı̴̡̡ ̡͌l̡̡̡̡.___٩(- ̮̮̃-̃)۶
Antworten