Halloo Comm,

ja ich rede über TS-Lock aber wie jeder weiß habe ich das Problem behoben mit dem abgesicherten Modus wurde aber noch nciht veröffentlicht. Nun habe ich ein Problem. Mein Programm "TS-Lock 2.exe" wird als Dropper.Gen Virus erkannt. Als Trojaner. Aber was ich auch heruasgefunden habe das nur AviraAntivir Alarmschlägt und das es ein Fehlalarm nur sien kann. Ich habe ja kein Virus geproggt. Hab nen Test gemacht bei VirusTotal:

virustotal.com/de/analisis/69f…09335488d54bdc-1280488147

Und hier schlägt nur Avira an. Warum? Und wie kann ich das verhindern?

Es ist ein Fehlalarm. Finde dich damit ab oder nutz ein besseres Antivirenprogramm.
(Alternativ kannst du einfach die Heuristik abschalten, die liefert nämlich die Fehlalarme)

Samus Aran schrieb:

Es ist ein Fehlalarm. Finde dich damit ab oder nutz ein besseres Antivirenprogramm.
(Alternativ kannst du einfach die Heuristik abschalten, die liefert nämlich die Fehlalarme)

Es geht hier nicht um mich sondern um die Endanwender. Was meinst du mit Heuristik abschaltenß Also was ist das und wie schalte ich sie ab?

Geh in die Einstellungen von Antivir und guck dich da mal um.

Heuristik nennt man den bei Antivirenprogrammen den Modus, bei dem das Antivirenprogramm die Dateien scannt und nach Dingen Ausschau hält, bei denen es sich um einen Virus handeln könnte. Also eine Art intelligente Erkennung anhand von bekannten Mustern.
Da du mit deinem Tool tief ins System eingreifst, kann es leicht passieren, dass AntiVir das als möglichen Virus erkennt.
Wie du dem - mal abgesehen von ausschalten der Heuristik - vorbeugen kannst, kann ich dir leider auch nicht sagen.

de.wikipedia.org/wiki/Antivirenprogramm#Heuristik

Schreib Avira an und sag ihnen das dein Programm einen Fehlalarm auslöst.

Mfg
Firestorm

Tr.Dropper.Gen

Tr -> Trojaner
Dropper -> to drop: etwas fallen lassen
Gen -> Generic -> Heuristischer Treffer

Dropper: kopiert dein Programm etwas beim start (zB eine 2. .exe) und startet sie dann? sowass wäre ein typischer Dropper

bla schrieb:

Dropper: kopiert dein Programm etwas beim start (zB eine 2. .exe) und startet sie dann? sowass wäre ein typischer Dropper

Ja aus den Ressourcen. Aber das sind ebenfalls keine Viren! Weiß vieleicht jemand wie man das verhindern kann. Das Programm vieleicht aus dem Internet packen. Also die Datei ist die SafeModeApp.exe wenn die gelöscht wird kopiert TS-Lock automatisch aus deren Resourcen die Datei neu in den Ordner damit man die Datei nicht löschen kann.

Firestorm schrieb:

Schreib Avira an und sag ihnen das dein Programm einen Fehlalarm auslöst.

Mfg
Firestorm

das wäre sinnvoll und klappt soweit ich weiß auch ganz gut

Ativir hat ofters propleme besonders mit pogrammen die hamlos sind

Ich hab Avira jetzt angeschrieben. Mal schaun was zurück kommt.

Der Post von bla war ironisch gemeint
Nur weil jemand bei seinem selbstgemachten Programm nen vermeintlichen Trojaner findet, wird Avira NICHTS machen.
Wahrscheinlich bekommst du nicht mal ne Antwort.

Ich hab Avira jetzt angeschrieben

Nicht dein Ernst oder? ;D

hab auch ein programm von mir gehapt, das Avira als trojaner meldete. Owohl es nur einwenig in der Registrie gearbeitet hat.

upps

Naja is ja jetzt auch egal

Ihr mögt ja lachen, aber die Hersteller von Antivirensoftware sind durchaus dankbar für jede zugesendete Datei, die Fehlalarme auslöst. Da es sich nicht um ein für die Menschheit ungemein wichtiges Programm handelt, mag sich da nicht sofort etwas ändern. Aber jeder Fehler weniger in der Heuristik wird vom Marketing gegen Geld aufgewogen (auch wenn "Heuristik" natürlich das Vorhandensein von Fehlern an sich impliziert) - zumal Heuristiken und Verhaltenserkennung zur Zeit immer wichtigere Aspekte der Virenerkennung werden.

Aber so tief wie sich TS-Lock in die Registrierung eingräbt, wundert es mich überhaupt nicht, dass die AV losgeht

Man wird es vllt. prüfen, aber es wird garantiert nichts geändert (1. NoName, 2. Was das Programm macht kann man schon als Virus bezeichnen (Da es meiner Meinung nach Schadcode enthält, siehe TS-Lock-Thread))





Mfg.
SAR

SAR-71 schrieb:

Man wird es vllt. prüfen, aber es wird garantiert nichts geändert (1. NoName, 2. Was das Programm macht kann man schon als Virus bezeichnen (Da es meiner Meinung nach Schadcode enthält, siehe TS-Lock-Thread))

Schadcode ?!?! Gehts noch. Du warst schon immer gegen mein Programm. Aber ich bin ja froh das ich nicht mit dem Projekt aufgegeben habe. Siehe Google. Das Problem mit der Registry ist jetzt eh behoben und auch dein Vorschlag mit einem Tool was alles rückgängig macht habe ich angenommen. Ich erstelle jetzt einen Wiederherstellungspunkt unter Windows beim Setup bei der neuen Version. Aber ich wäre froh wenn ein Mod das closen kann bevor es hier wieder zu beleidigungen kommt und so ....

Woah, dein Programm ist bei PCWelt etc.
Wenn ich die Webseite für mein Tool fertig hab, ist BattCheck auch auf den ganzen Webseiten, da die ohnehin alles bis auf Hallo Welt-Programme annehmen
Und zu guter Letzt zählen ohnehin die Bewertungen der User, und nicht der Fakt, dass das Tool auf ner größeren Webseite zum Download bereitsteht.

Samus Aran schrieb:

Und zu guter Letzt zählen ohnehin die Bewertungen der User, und nicht der Fakt, dass das Tool auf ner größeren Webseite zum Download bereitsteht.

Eben. DIe Bewertung z.B auf PCHome wurden durch user mit 5 von 6 Sternen bewertet und das reicht für mich als 15 Jähriger Programmierer