Antivir schlägt bei meiner Anwendung an
Hallo zusammen,
ich habe eine kleines Programm in vb.net geschrieben.
Es gibt eine Form in die man ein paar Angaben eintragen kann. Diese
Angaben werden dann in eine Datei geschrieben und anschließend wird
ein Python-Skript ausgeführt. Also nichts wildes ...
Jetzt schlägt auf einmal Antivir ständig an und löscht meine .exe, da ein Muster
von HEUR/Agen (und immer wieder verschiedenen Zahlen dahinter) angeblich
festgestellt wurde?!
Weiß jemand wo ich die "Beschreibungen des Musters" von Antivir zu HEUR/Agen finden kann, damit
ich eingrenzen kann, an was sich Antivir so stört?
Danke und Grüße
Claudia
ich habe eine kleines Programm in vb.net geschrieben.
Es gibt eine Form in die man ein paar Angaben eintragen kann. Diese
Angaben werden dann in eine Datei geschrieben und anschließend wird
ein Python-Skript ausgeführt. Also nichts wildes ...
Jetzt schlägt auf einmal Antivir ständig an und löscht meine .exe, da ein Muster
von HEUR/Agen (und immer wieder verschiedenen Zahlen dahinter) angeblich
festgestellt wurde?!
Weiß jemand wo ich die "Beschreibungen des Musters" von Antivir zu HEUR/Agen finden kann, damit
ich eingrenzen kann, an was sich Antivir so stört?
Danke und Grüße
Claudia
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 634191
Url: https://administrator.de/contentid/634191
Ausgedruckt am: 26.11.2024 um 16:11 Uhr
11 Kommentare
Neuester Kommentar
Moin,
was ist Antivir? Das hier?
https://support.avira.com/hc/de/articles/360000819265-Wie-gehe-ich-vor-w ...
Gruß
was ist Antivir? Das hier?
https://support.avira.com/hc/de/articles/360000819265-Wie-gehe-ich-vor-w ...
Gruß
Hallo,
OK
https://support.avira.com/hc/de
https://support.avira.com/hc/de/community/posts/360009696077-HEUR-agen-1 ...
https://www.avira.com/de/support-virus-lab
Gruß,
Peter
OK
Jetzt schlägt auf einmal Antivir ständig an und löscht meine .exe, da ein Muster
Passiert schon mal. Da wäre dann die Frage welcher Compiler usw. usw. usw.Weiß jemand wo ich die "Beschreibungen des Musters" von Antivir zu HEUR/Agen finden kann,
Mal bei Avira auf den Webseiten geschaut?https://support.avira.com/hc/de
https://support.avira.com/hc/de/community/posts/360009696077-HEUR-agen-1 ...
https://www.avira.com/de/support-virus-lab
Gruß,
Peter
Zitat von @Hatschi1:
Jetzt schlägt auf einmal Antivir ständig an und löscht meine .exe, da ein Muster
von HEUR/Agen (und immer wieder verschiedenen Zahlen dahinter) angeblich
festgestellt wurde?!
Weiß jemand wo ich die "Beschreibungen des Musters" von Antivir zu HEUR/Agen finden kann, damit
ich eingrenzen kann, an was sich Antivir so stört?
Jetzt schlägt auf einmal Antivir ständig an und löscht meine .exe, da ein Muster
von HEUR/Agen (und immer wieder verschiedenen Zahlen dahinter) angeblich
festgestellt wurde?!
Weiß jemand wo ich die "Beschreibungen des Musters" von Antivir zu HEUR/Agen finden kann, damit
ich eingrenzen kann, an was sich Antivir so stört?
Entweder den Support von Deinem Antivir kontaktieren oder das Schlangenöl einfach entfernen.
lks
PS: Du könntest es natürlich auch einfach sein lassen, Malware zu programmieren.
Hallo,
Gruß,
Peter
Zitat von @Hatschi1:
Bei Avira habe ich alles schon durchsucht. Aber was da genau geprüft wird,
habe ich nirgendswo gefunden. Das Prüf-"Muster" interessiert mich, vielleicht
kann ich es dann abstellen.
Dann solltest du aber auch wissen wie der genutzte Kompiler arbeitet und was er wie Übersetzt usw. Auch die gesetzten Schalter beim Kompilieren spielen eine Rolle usw. Und wenn jeder jeden Virus etc, im Web einfach so nachlesen könnte, hätten wir wir och mehr davon. Sprich Avira direkt an, die sagen dir dann was du tun kannst. Und solange eben keine .exe Dateien Kompilieren und als evtl Viren etc. verbreiten Bei Avira habe ich alles schon durchsucht. Aber was da genau geprüft wird,
habe ich nirgendswo gefunden. Das Prüf-"Muster" interessiert mich, vielleicht
kann ich es dann abstellen.
Gruß,
Peter
Zitat von @the-buccaneer:
Moin!
Warum lädst du es nicht mal bei Virus-Total hoch und schaust, wie die anderen Programme damit umgehen?
Moin!
Warum lädst du es nicht mal bei Virus-Total hoch und schaust, wie die anderen Programme damit umgehen?
Naja, wenn er Malware programmiert, werden die anderen Programme auch meckern.
lks
Je nachdem was du als Entwicklungsumgebung nutzt würde ich halt sonst mal gucken und dein Programm im Debug-Modus zeile für Zeile durchlaufen lassen (bzw. nen paar breakpoints setzen). Ansonsten halt ne Log-File erzeugen bei der immer drin steht was gemacht wurde - dann weisst du schonmal welche Zeile bei dir dazu führt das dein Programm gekillt wird. DANN musst du halt schauen wie du es beheben kannst..
Zitat von @Hatschi1:
Weiß jemand wo ich die "Beschreibungen des Musters" von Antivir zu HEUR/Agen finden kann, damit
ich eingrenzen kann, an was sich Antivir so stört?
Weiß jemand wo ich die "Beschreibungen des Musters" von Antivir zu HEUR/Agen finden kann, damit
ich eingrenzen kann, an was sich Antivir so stört?
Willst du es dir wirklich zur Aufgabe machen herauszufinden, warum ein Schlangenöl in seiner Blackbox Schadsoftware falsch erkennt? Da würde ich mal eher hinterfragen, ob ich so eine Orakelsoftware, die mir im Zweifel zusätzliche Angriffsfläche verschafft, wirklich auf meinem System haben will. Zumindest wenn du die Wahl hast und nicht per Compliance im Unternehmen dazu gezwungen bist so was einzusetzen, weil sonst die Versicherungen nicht zahlen etc.
Das Ausführen anderer Anwendungen/Skripte ist nebenbei gesagt eines dieser Orakel, die AVs als "Bedrohung" erkennen. Und zwar wie du siehst auch gerne mal pauschal, ohne jetzt zu analysieren ob das was da ausgeführt werden soll "böse" ist.
Unabhängig von der Virenscanner-Thematik ist so ein Technologiebruch designtechnisch schlecht. Als Entwickler drängen sich mir daher 2 Fragen auf:
Was macht das Python-Skript so wildes, dass es dafür eine andere Technologie bedarf?
Wenn das begründbar ist, warum muss das aus .NET heraus ausgerufen werden?
Ist die .NET Anwendung nur eine GUI um das zu bedienen, wäre es doch sinnvoller, das auch direkt in Python zu bauen. Gibt genug Frameworks wie Kivy mit denen man auch recht hübsche Oberflächen machen kann.
Je nach Antwort auf die 2 Fragen geht das natürlich auch anders rum, also die Python-Logik nach .NET migrieren. In beiden Fällen hast du den Technologiebruch nicht mehr, deine Anwendung ist besser wartbar und nebenbei hast du kein "verdächtiges" Verhalten für die smarten AVs heutzutage mehr. Zumindest nicht, wenn deine Anwendungslogik sich verdächtig verhält. Da gibt es ja auch wieder dutzende "verdächtige" Dinge bei denen Schlangenöl gerne anspringt.