www.ClickEXE.de Click.EXE - In 5 Minuten zum eigenen Programm!
Start Einloggen Einloggen Die Mitglieder Das Foren-Team Suchfunktion
30608 Posts & 5448 Themen in 33 Foren
Benutzername/Passwort:
  Login speichern
Forenübersicht » Click.EXE 4.0 » cX4: Fehlermeldungen und Bugreports » Virusmeldung: Kompilierte Programme werden als Malware erkannt

vorheriges Thema   nächstes Thema
12 Posts in diesem Thema (offen)
Seiten (1): (1)
Autor
Beitrag
meinkoenig ist offline meinkoenig  
Virusmeldung: Kompilierte Programme werden als Malware erkannt
6 Beiträge - 2-Tasten-am-Tag-Tipper
meinkoenig`s alternatives Ego
Liebe cx-ler,

mit der letzten Version werden meine Programme vom Antivirenprogramm als Malware klassifiziert.
Auf meinem PC benutze ich F-Secure in dessen Einstellungen ich den kompletten Ordner als Ausnahme hinterlegt habe.
Das allein löst aber mein Problem nicht, da ich Programme auf meinem Stick auch auf dem Firmenrechner starte.

Dort ist ein anderes Antivirenprogramm installiert. Auch dieses stuft meine Programme als Malware ein.

Das ganze passiert aber erst, seitdem ich die letzte finale Version 4 von ClickExe installiert habe.

Ich denke das liegt an Stellen wo ich keinen Einfluß habe. Ich benötige hier dringend Hilfe. Danke.
Beitrag vom 18.03.2012 - 08:30
Diesen Beitrag melden   nach weiteren Posts von meinkoenig suchen meinkoenig`s Profil ansehen meinkoenig eine E-Mail senden meinkoenig eine Kurznachricht senden meinkoenig zu deinen Freunden hinzufügen zum Anfang der Seite
Micha ist offline Micha  
125 Beiträge - Profi-Clicker
Micha`s alternatives Ego
Hallo!

Ich kann dich sehr gut verstehen.

Seit der letzten ClickEXE-Version(en) sind immer mehr heuristisch wahnwitzige Virentrojanersignaturen über Clickexe erfreut, weil diese ähnliche Signaturen wie Clickexe aufweisen.

Soll ein Anti-Viren-Software-Hersteller nun diese Virensignaturen aus der Datenbank entfernen, nur wegen ClickEXE ?
An anderer Stelle könnten sich Trojaner-Hersteller diesen Mangel in der Heuristik (Frühwarnsystem) des Virenscanners zu nutze machen.

Eine Möglichkeit ist die Erstellung ohne Runtime. Diese müsstest du dann eben in den Ordner der erstellten EXE beilegen.
...und evtl. Plugins müssten seperat registriert werden (z.B über eine Installationsmöglichkeit)

-> Dies kann funktionieren, oder auch nicht!

Gruß Micha!
Beitrag vom 18.03.2012 - 12:18
Diesen Beitrag melden   nach weiteren Posts von Micha suchen Micha`s Profil ansehen Micha eine E-Mail senden Micha eine Kurznachricht senden Micha zu deinen Freunden hinzufügen zum Anfang der Seite
Brummbaer ist offline Brummbaer  
175 Beiträge - click.EXE Süchtiger
Der derzeitige Zustand der Identifizierung von Clickexe als Malware ist kaum noch tragbar. Symantec killt von mir erstellte Programme direkt nach dem Download von meiner Webseite, G-Data verhindert schon den Zugriff auf die Webseite mit dem Download und meldet hier bereits eine Infektion mit Malware.

Da man aktuell den Code auch nicht mehr signieren kann, gibt es keine sinnvolle Lösung da irgendwie Sicherheit für die Anwender hineinzubringen.

Ich habe gestern mal ebend 6 Stunden Programmierung gegroundet, weil der Anwender das Ergebnis auf Grund der Virenwarnungen nicht nutzen konnte.

Vielleicht hilft es ja die Runtime bei den großen Virenscannerherstellern einzureichen?
Beitrag vom 13.06.2012 - 16:32
Diesen Beitrag melden   nach weiteren Posts von Brummbaer suchen Brummbaer`s Profil ansehen Brummbaer eine Kurznachricht senden Brummbaer zu deinen Freunden hinzufügen zum Anfang der Seite
mschindi ist offline mschindi  
Themenicon    Virenmelder
144 Beiträge - Profi-Clicker
mschindi`s alternatives Ego
Bei mir in der Firma hat der aktuelle . Sophos Scanner (Vers.: 10) alle cx4 - Runtimes und erstellte *.EXE pulverisiert (als Mal/Behav-024 zerMalen).
Sophos ist Zentral verwaltet (mit seinem Remote Management) und so hab ich (k)eine Chance in zu entschärfen! - Chancen gäb es immer, will aber nichts manipulieren...
Ich musste wieder die alten cx3 er Versionen einsetzen - die zum Glück auch noch laufen - zu was ich mir dann die neuere gekauft hab?

Es sollte hier zwischen dem CX-Team und den diversen Virulanern-Firmen bessere Kommunikation geben !
Und: ja - ich kenne auch schon alle anderen Beiträge und Ausreden zu diesem Thema

Zur Behebung dieser unnötigen Virenscannermeldungen - Runtime Signaturen - oder was weis ich - es gibt da dann sicher Vorschläge von den Virulaner-Spezialisten !!!
Oder vielleicht auch öfter mal eine neue (Snapshot) Versionen anbieten, die dann (noch) nicht als Virus erkannt werden...

Mit verärgerten Güssen ärgerlich (las ich jetzt so stehen) euer Schindi


Der Post wurde 14 mal editiert, zuletzt von mschindi am 20.09.2012 - 22:59.
Beitrag vom 11.09.2012 - 07:42
Diesen Beitrag melden   nach weiteren Posts von mschindi suchen mschindi`s Profil ansehen mschindi eine Kurznachricht senden mschindi zu deinen Freunden hinzufügen zum Anfang der Seite
PROEXE ist offline PROEXE  
Themenicon    RE: Virenmelder
185 Beiträge - click.EXE Süchtiger
Sophos bug scanner (Vers.: cx4

oder weiß man nicht was die Virenscanner da melden ?




Der Post wurde 2 mal editiert, zuletzt von PROEXE am 11.09.2012 - 14:58.
Beitrag vom 11.09.2012 - 12:01
Diesen Beitrag melden   nach weiteren Posts von PROEXE suchen PROEXE`s Profil ansehen PROEXE eine Kurznachricht senden PROEXE zu deinen Freunden hinzufügen zum Anfang der Seite
mschindi ist offline mschindi  
RE: RE: Virenmelder
144 Beiträge - Profi-Clicker
mschindi`s alternatives Ego
Ist das jetzt lustig gemeint - mir ist nicht zum lachen... heulend - vor allem dann, wenn man sich immer rechtfertigen muss, daß die eigenen Clickexe Tools eigentlich harmlos sind...
Arbeite auch viel mit Autoit - wo mir sowas eigentlich nie passiert - wie machn's de ??? (noch dazu ist das Freeware !!!)
Bei einer Bezahl Software wie Clickexe - auch wenn Sie eigentlich nicht soviel kostet, solte es doch auch so sein das hier nichts anschlägt...

Könnte sich hier nicht mal wieder ein Supporter mit einschalten???


Der Post wurde 4 mal editiert, zuletzt von mschindi am 20.09.2012 - 23:03.
Beitrag vom 13.09.2012 - 14:52
Diesen Beitrag melden   nach weiteren Posts von mschindi suchen mschindi`s Profil ansehen mschindi eine Kurznachricht senden mschindi zu deinen Freunden hinzufügen zum Anfang der Seite
samnet ist offline samnet  
265 Beiträge - nicht heilbarer cX-Junkie ;o)
samnet`s alternatives Ego
servus chris,

ich denke mal nicht das die (profies) gelangweilt sind ... aber teilweise weisen die posts eine recht eigenartige form des verbalen auswurfs auf ... sodas sich einige einfach weigern zu antworten.

so long
Beitrag vom 15.09.2012 - 22:38
Diesen Beitrag melden   nach weiteren Posts von samnet suchen samnet`s Profil ansehen samnet eine Kurznachricht senden samnet zu deinen Freunden hinzufügen zum Anfang der Seite
samnet ist offline samnet  
265 Beiträge - nicht heilbarer cX-Junkie ;o)
samnet`s alternatives Ego
hmm wohl wahr ... aber ich bezog mich auf den allgemeinen ton ... anfängerfragen werden meines wissens nach guten wissen und gewissen beantwortet wenn auch nicht immer gleich ... denn die meisten von uns haben noch ein bis mehrere jobs nebenbei ... lachend aber es ging weniger um anfängerfragen als um den ton der hier in letzer zeit einreisst ... der beitrag auf den du dich beziehst wurde bereits beantwortet und sogar eine kleine änfängerhilfe wurde erstellt damit der neue user zumindest die anfänge schon mal üben kann ...
Beitrag vom 16.09.2012 - 10:23
Diesen Beitrag melden   nach weiteren Posts von samnet suchen samnet`s Profil ansehen samnet eine Kurznachricht senden samnet zu deinen Freunden hinzufügen zum Anfang der Seite
mschindi ist offline mschindi  
Sophos ruhiggestellt!
144 Beiträge - Profi-Clicker
mschindi`s alternatives Ego
Ich hab jetzt mal Clickexe4 zur Analyse bei SOPHOS eingereicht samt LINK zu diesem Thread - Ergebnis:
SophosLabs has analyzed the submitted file(s) and have determined it is a false positive detection.

click.EXE 4.0.ex1 -- non-malicious
CLICKX-R4.EX1 -- identity created/updated
Setup_cX4063.EXE -- non-malicious
GLK4.tmp -- can be authorised
GLF7.tmp -- clean
GLJ3.tmp -- can be authorised
GLC2.tmp -- clean
GLG6.tmp -- non-malicious
GLF8.tmp -- non-malicious
report.txt.zip -- archive file
report.txt -- non-malicious
Setup_cX4063.EXE.zip -- archive file

Also liebe Leute: Bei Sophos gibts mit der aktuellen Version keine Meldung mehr


Der Post wurde 3 mal editiert, zuletzt von mschindi am 27.09.2012 - 10:36.
Beitrag vom 26.09.2012 - 07:38
Diesen Beitrag melden   nach weiteren Posts von mschindi suchen mschindi`s Profil ansehen mschindi eine Kurznachricht senden mschindi zu deinen Freunden hinzufügen zum Anfang der Seite
Christophg ist offline Christophg  
14 Beiträge - Click.EXE Anfänger
Hi Leute,

also ich habe das gleiche Problem damals gehabt. Hab mir jetzt mal die neue Beta runtergeladen und entweder wurde das Problem generell gelöst oder die Antivirenhersteller haben sich auf ClickEXE eingestellt. Also ich hab mal eine selbst erstellte EXE hier hochgeladen: http://virusscan.jotti.org/de. Nur 2 Programme von 20 haben angeschlagen. Also ich selbst verwene Avast und das einzige, dass Avast tut ist, dass es eine Warnung ausgibt und sagt, dass das Programm gefährlich sein könnte. Ich drücke auf Ausführen und alles ist okay. Damit kann ich leben. Weiß hier jemand, was nun genau geändert wurde?

Gruß
Christophg
Beitrag vom 05.03.2013 - 11:05
Diesen Beitrag melden   nach weiteren Posts von Christophg suchen Christophg`s Profil ansehen Christophg eine E-Mail senden Christophg eine Kurznachricht senden Christophg zu deinen Freunden hinzufügen zum Anfang der Seite
Olli ist offline Olli  
RE: Sophos ruhiggestellt!
21 Beiträge - Click.EXE Anfänger
Zitat
Original geschrieben von mschindi

Ich hab jetzt mal Clickexe4 zur Analyse bei SOPHOS eingereicht samt LINK zu diesem Thread - Ergebnis:
SophosLabs has analyzed the submitted file(s) and have determined it is a false positive detection.

click.EXE 4.0.ex1 -- non-malicious
CLICKX-R4.EX1 -- identity created/updated
Setup_cX4063.EXE -- non-malicious
GLK4.tmp -- can be authorised
GLF7.tmp -- clean
GLJ3.tmp -- can be authorised
GLC2.tmp -- clean
GLG6.tmp -- non-malicious
GLF8.tmp -- non-malicious
report.txt.zip -- archive file
report.txt -- non-malicious
Setup_cX4063.EXE.zip -- archive file

Also liebe Leute: Bei Sophos gibts mit der aktuellen Version keine Meldung mehr



Bevor sich hier aufgeregt wird, sollte vielleicht jeder so vorgehen wie mschindi. Jedes vernünftige Virenschutzprogramm erlaubt es, gefundene "Bedrohungen" in eine Quarantäne zu verschieben und diese Daten dann zur Analyse an das Labor des Herstellers der Virenschutzlösung zu senden. Das dauert ca. 2-3 Minuten und erfahrungsgemäß dauert diese Analyse (zumindest bei dem Hersteller meines Virenschutzes) max. 48 Stunden und nach weiteren 24 h sind die neuen Signaturdateien online und werden automatisiert in den Virenscanner integriert. Damit ist das Problem dann erstmal aus der Welt, die Programmierer haben Zeit sich um wesentliches zu kümmern und alle anderen Anwender Eures Virenscanners haben auch etwas davon.

MfG Olli.
Beitrag vom 12.03.2013 - 11:50
Diesen Beitrag melden   nach weiteren Posts von Olli suchen Olli`s Profil ansehen Olli eine Kurznachricht senden Olli zu deinen Freunden hinzufügen zum Anfang der Seite
Adonis ist offline Adonis  
727 Beiträge - click.EXE - Meister
Adonis`s alternatives Ego
Meine Kompilierten Exe werden von Avast free auch als Win32:Evo-gen [Susp] erkannt und gleich gelöscht. Wen ich den Lufzeit-Modul nicht mit rein packe ist alles im grünen Bereich. Nur stellt sich mir die Frage was muss ich jetzt machen das mein Tool auch bei anderen User läuft und wo finde ich den Laufzeit-Modul und wie kann ich es bei den anderen User Installieren ohne gleich eine Virusmeldung zu erhalten? Kann man das nicht fixen oder irgendwie den Laufzeit-Modul bei Avira usw. Melden das es sauber ist? Oder bedarf es mehr als nur die Meldung? Ich weis es leider nicht. Ich denke es ist generel nicht Optimal und so kann ich meine Software leider nicht verbreiten.

Danke für jegliche Hilfe

Ps: konnte das problem beheben in dem meine Icons die ich enbette nicht mehr mit der Freewar von Photoshop was maleware erstellt mache oder online sondern mit einem anderen freeware ico... editor. Es hat dann bis jetzt ohne probleme geklappt.


Der Post wurde 4 mal editiert, zuletzt von Adonis am 08.06.2017 - 18:28.
Beitrag vom 08.06.2017 - 12:18
Diesen Beitrag melden   nach weiteren Posts von Adonis suchen Adonis`s Profil ansehen Adonis eine Kurznachricht senden Adonis zu deinen Freunden hinzufügen zum Anfang der Seite
Baumstruktur - Signaturen anzeigen
Seiten (1): (1)
vorheriges Thema   nächstes Thema

Gehe zu:  
Es ist / sind gerade keine registrierte(r) Benutzer und 126 Gäste online. Neuester Benutzer: MadTom
Alles gute zum Geburtstag    Wir gratulieren ganz herzlich zum Geburtstag:
tigerdeutschlan.. (32)
aktive Themen der letzten 48 Stunden - Top-User
0
0

www.ClickEXE.de © 2019
Seite in 0.45822 sec generiert