Virustotal

  • Allgemein

Es gibt 8 Antworten in diesem Thema. Der letzte Beitrag () ist von Bagplatt.

    Hallo zusammen,

    Wisst ihr warum die Seite :

    Quellcode

    1. https://www.virustotal.com/de/
    bei egal was für Programmen ich erstelle, mir immer Viren anzeigt?

    Ich habe mal zu Testzwecken ein leere Klasse hochgeladen, selbst diese wird als Virus erkannt : :S

    CrowdStrike Falcon (ML)malicious_confidence_88% Qihoo-360HEUR /QVM03.0.0000.Malware.Gen20161127

    LG

    *Topic verschoben*

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Marcus Gräfe“ ()

    Ich hatte bisher nie Probleme, hab Kaspersky und den stören meine Programme nicht.
    Wollte auf einem anderen OS bei einem Freund ein Programm testen, ob es da gewisse Fehler gibt, und prompt bekam er eine Virus - Warnung.

    Darauf hab ich es mal durch den VirusTotal gejagt.

    Woran liegt dass, dass VB Programme häufig als False-Positive erkannt werden?

    Kann man da nicht irgendwie Zertifikate austellen lassen, so dass die Anwendung als vertrauenswürdig gilt?
    Nein die Zertifikate werden dir kaum was bringen, wie gesagt du musst die bei den Antivir-Firmen hochladen....

    Das Ganze liegt daran, dass die meisten Antivirenprogramme mit Signaturen arbeiten und bei VB.NET Programmen diese Signaturen eben ziehmlich "verallgemeinern"...

    Lg Mokki
    ​Smartnotr - ein intelligentes Notizprogramm
    zum Thread

    Gut danke,

    Andere Möglichkeiten gibt es nicht oder?

    Zum Beispiel eine DLL mit allen UserControls Klassen ect. im Byteformat zu speichern, diese dann verschlüssen, zur Laufzeit Byteformat laden, entschlüssen, im Speicher ablegen, auf die Klassen und strukturen verweisen und verwenden. (In C++ kann ich auch ja auf eine Funktion im speicher verweisen) Naja, selbst wenn das Funktioniert, die Arbeit wäre es mir nicht wert.


    Mal davon abgesehen, dass das Programm auch ohne jeglichen Quelltext schon als Virus erkannt wird :D
    Klingt nach was zu verbergen. Sollten AVs sich tatsächlich code ansehen, wäre das noch bei weitem auffälliger, als ein Programm das nachweislich nichts tut. Manche AVs bekommen ja bereits bei zu vielen Dateioperationen/sekunde die Krise, und blockieren den Festplattenzugriff für den Prozess.
    Das einfachste für alle ist

    Mokki schrieb:

    dein Programm bei den Antivir-Firmen einschicken

    damit die es eben auf ne white-list setzen. Dann brauchst du nichts verschlüsseln, machst keinen zwielichtigen Eindruck, und die User werden sich über einen False-positive weniger freuen.
    ^^ Hab mir schon so halbwegs gedacht dass das "zwielichtig" rüber kommt.

    Wenn ich jeden Tag am Projekt weiter mache, verändert sich jedes mal der Hash und die Struktur, und ich müsste es jedes mal wieder einschicken, auch nicht wirklich komfortable.
    Habs jetzt aber auch anders hinbekommen. Nur ein Scanner schlägt immer noch an :

    Quellcode

    1. Qihoo-360


    PS :
    Wie kann man dass Zitat einfügen? Wenn ich dein Text markier und auf Zitat drücke passiert nix^^

    Bagplatt schrieb:

    verändert sich jedes mal der Hash und die Struktur, und ich müsste es jedes mal wieder einschicken, auch nicht wirklich komfortable.
    Nur Releases natürlich. Du wirst ja wohl kaum jeden Tag nen neuen Patch, Minor oder Major vom Stapel laufen lassen. Wenn du OpenSource Entwickelst, isses nochmal ne andere Geschichte, da der Entwickler/User ja sieht, worauf er sich einlässt.

    Bagplatt schrieb:

    Wie kann man dass Zitat einfügen?

    Unten rechts ist dann eine etwas transparente schwarze Box mit der Aufschrift "Zitate(x)", klickste drauf, bekommste alle Zitate angezeigt.
    Den Source könnte ich weitergeben, doch da mein Bekanntenkreis mit so etwas nichts anfangen kann, und eine plötzlich aufplopende Viruswarnung alles andere als Vertrauenswürdig ist kommt dass alles sehr unseriös rüber.

    Hatte in den Ressourcen mehrere Dateien im ByteFormat, die mein Programm benötig, diese hab ich umgearbeitet. Nun mekert wie gesagt nur : Qihoo-360

    Und dass erste was kommt wenn man in Google Qihoo-360 eingibt ist : FalsePositive :D


    EaranMaleasi schrieb:

    schwarze Box mit der Aufschrift "Zitate(x)"


    Naja, auser dass der mir auch alle andere Zitate eingefügt hat, funktioniert es 8|