Programm wird als Virus erkannt!

  • VB.NET
  • .NET (FX) 1.0–2.0

Es gibt 7 Antworten in diesem Thema. Der letzte Beitrag () ist von Cheffboss.

    Programm wird als Virus erkannt!

    Moin! :)
    Meine Anwendung wird bei 3 Virenscanner als Schädling erkannt.
    Dies ist aber keine Schädling!
    Kann man beim Antiviren Hersteller sagen er soll diese Datei in die Whitelist setzen?
    Kostet dies Geld?
    Was kann man tun?
    BIG THX


    CrowdStrike Falcon (ML) malicious_confidence_91% (D) 20170130
    Endgame malicious (high confidence) 20170413
    SentinelOne (Static ML) static engine - malicious 20170330
    Visual Basic.NET 8o
    MS-SQL
    8o
    @Cheffboss: Um die Frage (spekulativ) zu beantworten: Du glaubst, dass Du Dir bei den Herstellern einen Freifahrtschein erkaufen kannst? Wenn das jeder machen würde, wären die Firmen reich, aber bald ohne Kunden. Und selbst wenn es möglich wäre (ich hoffe nicht), wäre das wohl in einem Bereich, der außerhalb jeglicher normaler finanzieller Rahmen wäre.

    Problemlösungsweg: Erst Deinen Code normal, ohne Sonderfunktionen kompilieren und sehen, ob die Scanner anschlagen. Wenn ja, solange Codefunktionen rausnehmen, bis Du die problematische Funktion gefunden hast und diese umschreiben/posten. Falls es eine Kompilieroption ist, die das Problem verursacht, nenn sie und das Forum kann Dir bestimmt sagen, warum es keinen Sinn ergibt diese Option zu nutzen, wie man das gewünschte Ziel anders erreicht werden kann oder warum man diese gar nicht nutzen sollte.
    Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von „VaporiZed“, mal wieder aus Grammatikgründen.

    Aufgrund spontaner Selbsteintrübung sind all meine Glaskugeln beim Hersteller. Lasst mich daher bitte nicht den Spekulatiusbackmodus wechseln.

    VaporiZed schrieb:

    Du glaubst, dass Du Dir bei den Herstellern einen Freifahrtschein erkaufen kannst?
    Natürlich, solange das Programm legitim ist, ist es möglich, dass es auf die Whitelist gesetzt wird. Das Programm wird vorher allerdings geprüft.

    VaporiZed schrieb:

    bis Du die problematische Funktion gefunden hast
    Viele Scanner schlagen schon an, nur weil das .NET-Code ist. Da hilft dann tatsächlich nur noch ein nettes Fragen beim Hersteller nach einem Whitelisteintrag.
    Mit freundlichen Grüßen,
    Thunderbolt
    Viele Vierenscanner haben eine Programmverwaltung.

    Dort ist es einstellbar. Einfach die entsprechende exe oder dll suchen, und die Beschränkungen auf Vertrauenswürdig setzen.

    So mache ich es, und so habe ich dann auch keine Probleme beim Kompileren oder Ausführen.


    Freundliche Grüsse

    exc-jdbi
    Soll dass jetzt jeder machen der das Programm benutzen will?

    Wohl eher nicht.

    Vollzitat entfernt. ~Thunderbolt
    Die deutsche Sprache ist Freeware, du kannst sie benutzen, ohne dafür zu bezahlen. Sie ist aber nicht Open Source, also darfst du sie nicht verändern, wie es dir gerade passt.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Thunderbolt“ ()

    @MrTrebron
    Meine Anwendung ist nicht Obfuskiert.
    Wenn ich diese Obfuskire, wird es sogar noch mehr als Virus erkannt.
    Die Anwendung liest ein Regestry-Wert aus(ein Pfad) und startet diese.

    @an alle
    Vielen Dank, für eure Antworten.
    Visual Basic.NET 8o
    MS-SQL
    8o