| |
| |
Wrapper-EXE aus Session D-SERV erzeugt Virenwarnungen- #14189 in section [727853] |
| Sec: |
(51) MS-Visual FoxPro 9.0 |
| Von: |
Armin Neudert |
| An: |
Ingo Heinen |
| Am/Um: |
09.09.2010 16:34:54 |
Hallo Ingo,
dass die Wrapper-EXE eine Virenwarnung auslöst ist natürlich nicht wirklich praktisch ... Wir haben die Technologie nach wie vor selbst im 24/7-Einsatz bei Kunden, wobei es sich hierbei vielleicht um 15 Kunden handelt und die Dienste auf Servern laufen - und da auf Servern üblicherweise keine Virenscanner laufen, hatten wir dieses Problem noch nie. Mir war bislang auch nichts derartiges bekannt. Die Scanner auf den Entwicklungsmachinen bei uns haben sich noch nie beklagt.
Jetzt stellt sich natürlich die Frage, wie man damit umgeht. Da habe ich jetzt auch nicht wirklich eine Lösung parat. Der Sourcecode ist ganz normaler VB-Code mit ein bisschen Windows-API, was nicht zu einer solchen Warnung führen sollte.
Eine Lösung wäre, die Anwender darauf hinzuweisen. Laut der Website, die ich über Deinen Link angeschaut habe, handelt es sich um 26% der Scanner, die einen Schädling vermuten. Ist sicherlich nicht optimal, aber es würde sehr viel Zeit in Anspruch nehmen, zu unteruchen, welche Zeile Code zur Warnung führt - falls man prinzip-/technologiebedingt überhaupt zu einem positiven Ergebnis kommen kann.
Alternativ könnte man natürlich über einen in .NET geschriebenen Wrapper nachdenken ...
Dies alles hilft Dir jetzt wahrscheinlich auch nicht wirklich so richtig weiter, aber ich wollte mich zumindest auf Deine Message hin melden.
Viele Grüße,
Armin
| |
Hallo,
ich verwende Komponenten aus der Session D-SERV aus dem Jahre 2003 von Armin Neudert, welche es mittels einer VB Wrapper-EXE ermöglichen, mit VFP einen Windowsdienst zu entwickeln. Dies funktioniert auch sehr gut, allerdings habe ich das Problem, dass diese Wrapper-EXE bei einigen Antivirenprogrammen Viren/Trojaner-Warnungen auslöst:
http://www.virustotal.com/file-scan/report.html?id=54616ee6ab0ce23e86f6c2c28c1a37b89e9504101a588e9eefdda1dafb6d2de6-1283935547
Kennt jemand dieses Problem und evtl. auch eine Lösung? Ich möchte ungern eine Anwendung an Kunden ausliefern, welche als Trojaner identifiziert wird, auch wenn ich mir sicher bin, dass die EXE nicht infiziert ist (Sourcecode liegt ja vor).
Gruß,
Ingo Heinen
|
---
Armin Neudert - dFPUG-Regionalleiter Stuttgart
TMN Systemberatung GmbH
http://www.tmn-systemberatung.de
"Code as if whoever maintains your code is a violent psychopath who knows where you live" < g >
|
|
|
|
