|
Eigenes Programm soll ein Hijacker sein Hi, ich bin ein Software-Entwickler und hab in ein Programm eine Makro-Funktion (per JournalHook) eingebaut. Seit dem meldet Avira-AntiVir "HEURISTIC/Hijacker" wenn man versucht das Programm zu starten. Es wäre ja nicht so schlimm, wenn ich es nur privat nutzen würde. Aber es ist in einer Firma mit über 100 Arbeitsplätzen im Einsatz. Solange der AntiVir alarm schlägt, kann ich das Update nicht einspielen... :( Leider hab ich im Internet keine "Anleitung" gefunden, welche Windows-Funktionen man nutzen darf oder nicht um eben die Heuristic nicht auszulösen. Und nun zu meiner Frage: Hat hier vieleicht jemand entsprechende Links oder Tips wie man kritische Systemfunktionen trotz den Heuristiken nutzen kann? Oder wie die Heuristik-Funktion von dem Avira funktioniert? Danke für die Hilfe. dm. |
Hallo, poste doch bitte mal einen Downloadlink zu der betroffenen Datei. Alternativ kannst du auch die betroffene Datei an virus@free-av.de schicken und du in der Mail erwähnst, dass es ein Heuristik-Fehlalarm ist. Dieser Fehlalarm wird dann mit dem nächsten Programm-Update bereinigt. Wetten, dass dies aber länger dauern würde, als wenn du mir gleich die Datei nennst. ;) |
HEURISTIC/Hijacker? Hast du die Heuristik von AntiVir angeschaltet? Scanne die Datei mal mit einen anderen Virenscanner, vielleicht ist es eine Fehlermeldung. Schalte die Heuristic von AntiVir aus, Update und scanne die Datei nochmal. Und du bist dir sicher das du kein Hijacker programierst und versuchst AntiVIr zu umgehen? :kloppen: |
Zitat:
Da es sich hierbei aber um die dunkle Seite handelt, werde ich keinen Link zu einem solchen Forum posten. Was dort abläuft ist fragwürdig bis grenzwertig. |
Zitat:
Es handelt sich um einen ganz simplen Fehlalarm, denke ich mal. |
Hallo, danke für die vielen Antworten. Das Problem mit der Firma ist natürlich, daß ich keine Daten/Software/etc. nach aussen geben darf. Ich darf die Datei noch nicht mal bei Jotti testen lassen. :( Ein anderer Virusscanner schlägt nicht an, aber das hilft ja nicht, weil die Firma auf allen Arbeitsplätzen Avira installiert hat. @MightyMarc: Es scheint aber als ob ich genau in einem solchen Board nachsehen muß. Da geht mir aber ein bischen die Bammel, denn man hört ja nichts gutes von solchen Freaks. :( Mal sehen ob ich per Google so ein Board ausfindig machen kann. PS: Es ist wirklich kein Hijacker sondern eine Verwaltungs-Software für den Vertrieb. :D Merci für die Antworten. dm. |
Hi nochmal, ich bin zufällig auf eine einfache und simple Lösung gestossen: Das Programm mit Upack packen. (Das ist ein Packer der aus einer EXE-Datei eine gepackte Datei erstellt und einen Entpack-Code mit dranhängt.) Und schon schlägt Avira nicht mehr an. Hurra! :aplaus: Zusätzlicher Vorteil: Die über 3 MB große Datei umfaßt nur noch knapp über 1MB. Nicht das das nötig gewesen wäre, aber es sieht einfach besser aus. :) dm. |
Ist bekannt, der Guard (gilt NUR für den Antivir-Guard) untersucht keine gepackten Dateien. Dies ist AFAIK Firmen-Philossophie und sollte also in Avira (Antivir 7) auch nicht anders sein. Luke-Filewalker sollte was finden, hat aber u.U. eine bessere (i.S.v. aufwendigere) Heuristik und deshalb vielleicht keinen Fehlalarm |
Du sollst auch nicht eine Software ausgeben, sondern nur die eine Datei. Du kannst sich auch an direkt an H+B EDV - wie oben schon beschrieben - senden. Ihr nutzt H+B EDV in der Firma? Hoffentlich die Bezahl-Variante, denn sonst wäre dies rechtlich problematisch. Aber wenn ihr die Bezahl-Variante haben würdet, dann wäre doch der Fehlalarm gar kein Problem, denn ihr habt ja ein Support-Paket dabei. |
Zitat:
Du hast dies mal gemacht? Support wird dort ganz klein geschrieben. Zumindest was den Inhalt den Antwort angeht, aber man bekommt eine (zwar regelmäßig eher schwachsinnig und/oder fehlerhaft, aber es gibt eine). Mag sich aber auch wieder gebessert haben (ich glaube es aber nicht), früher (letztes Jahrtausend) waren die echt Spitze im Support, aber letztes Jahr ... :mad: |
Zitat:
Da ich freier Mitarbeiter bin, steht das extra in meinem Vertrag: Keine Daten/Programme/Source/etc. darf von mir an Dritte weiter gegeben werden. Ich hab extra den Cheffe gefragt, aber die antwort war wie zu erwarten "Nein". Welche Avira-Version das ist, kann ich hier von zuhause nicht sagen, aber es ist jedenfalls nicht die free-av. Ich bin heute nochmal über einen 2. EXE-Packer gestolpert: upx. Da hat die Heuristic wieder angeschlagen. Nur der Upack schafft es. Es liegt wohl an den verschiedenen Pack-Algorithmen, die verwendet werden. Upx nutzt wohl einen Huffmann-Algorithmus (wie ZIP), was erklären würde, warum der AV die Datei auspacken kann. @Shadow: Egal ob Luke Filewalker oder der Guard: Beide liefern hier das selbe Ergebnis. Aber ich werde wohl doch nochmal eine andere Lösung suchen müssen, denn sobald Avira auch Upack entpacken kann, wird das Problem von neuem bestehen. :( dm. |
Zitat:
Support für Premium-Versionen oder Business Support? Ich kann keinen der beiden Support's (<- Keine Aufklärungen über das Apostroph) beurteilen. Dennoch sollten man in der Lage sein, einen Heuristik-Fehlalarm an die zuständige Stelle zu leiten. |
@dmueller Wenn ihr Avira in dieser Hinsicht nicht vertraut, dann müsst ihr eben mit Fehlalarmen leben. Ich verstehe zwar diese Ansicht in keinster Weise, weil Avira mit Sicherheit kein Interesse hat an irgendwelche Installationsdateien zu gelangen. Es handelt sich hier halt um einen ganz normalen Heuristik-Fehlalarm, der halt mal vorkommt. Avira wird ihre Heuristik mit Sicherheit ständig ändern/verbessern. Ihr müsst dann wohl dauerhaft mit diesem Alert rechnen. |
Zitat:
(war früher wirklich 1a, allerdings war damals auch bei Symantec auch noch ein hervorragender Support vorhanden - die Zeiten ändern sich. Zitat:
Aaalso ... :heulen: Zitat:
|
Zitat:
Das war mit ein Grund, warum sich die Firma vor 3 Jahren gegen SAP entschieden hat. "Es wären dann zuviele Fremde mit dem System vertraut..." huschi. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board