"Hello World" mit Rust kompiliert. Bitdefender schreit Virus und schiebt in Quarantäne
- Ersteller tuxer
- Erstellt am
madmax2010
Fleet Admiral
- Registriert
- Juni 2018
- Beiträge
- 32.641
Deinstallier bitdefender. Spaetestens seit die DriveBy RCE unter Windows moeglich gemacht haben will man die meiden.
Nutz die Sicherheitsmechanismen die dein Betriebssystem hat, nicht Software die diese deaktiviert und halbherzig mit eigenen Ideen ersetzt.
Du beschaeftigst dich gerade mit Rust. Das tust du doch vermutlich, wegen seines besonders sicheren Rufst. Schau dir an warum Rust als sicher gilt.
Schau dir an was antiviren machen. Ist Stellenweise das genaue Gegenteil
Nutz die Sicherheitsmechanismen die dein Betriebssystem hat, nicht Software die diese deaktiviert und halbherzig mit eigenen Ideen ersetzt.
Du beschaeftigst dich gerade mit Rust. Das tust du doch vermutlich, wegen seines besonders sicheren Rufst. Schau dir an warum Rust als sicher gilt.
Schau dir an was antiviren machen. Ist Stellenweise das genaue Gegenteil
Zuletzt bearbeitet:
lynxx
Lt. Junior Grade
- Registriert
- Feb. 2005
- Beiträge
- 453
Manche Virenkiller/Erkennungsdienste "erkennen" Schädlinge leider schon am Standard-Codebeginn vom Kompilat oder generell gepackte Dateien (z.B UPX gepackt) als "Bedrohung". Beim Virenkiller eine Ausnahme für den Ausgabepfad hinzufügen, kommt z.B auch beim Defender vor das er Dateien lockt weil er sie erstmal untersuchen muss und man deshalb nicht neu kompilieren kann, auch da Ausnahme hinzufügen.
jb_alvarado
Lieutenant
- Registriert
- Sep. 2015
- Beiträge
- 596
Soviel ich weiß tut Rust standardmäßig nichts mit UPX packen. I tue ein Projekt für Windows kompilieren und hatte diesbezüglich noch keine Rückmeldungen bekommen. Vielleicht ist der Name 
.
hallo.exe zu verdächtig .
BFF
¯\_(ツ)_/¯
- Registriert
- Okt. 2017
- Beiträge
- 31.885
Bitdefender hat sich scheinbar nicht geaendert im Verhalten wenn da aus dem Nix eine Executable irgendwo in einem ueberwachten Ordner. Selbst solch Krams was Bat2Exe oder AutoIt erzeugte hat BD damals gekillt.
Egal.
Ausschluesse einrichten wenn man BD behalten will und gut.
Egal.
Ausschluesse einrichten wenn man BD behalten will und gut.
piepenkorn
Captain
- Registriert
- März 2007
- Beiträge
- 3.398
Guten Morgen.
Ich würde mal den AdwCleaner drüber laufen lassen.
Und wenn alles nicht hilft, Backup wiederherstellen und fertig.
Ich würde mal den AdwCleaner drüber laufen lassen.
Und wenn alles nicht hilft, Backup wiederherstellen und fertig.
skiefis
Ensign
- Registriert
- Nov. 2018
- Beiträge
- 140
Warum sollte er das machen, wenn der Bit-Defender ein False-Positive auf eine Selbst kompiliertes Hello World ausspuckt? Ich sehe da im ersten Moment keine gefahahr, die den AdwCleaner oder sogar ein Backup wiederherstellen nötig macht...piepenkorn schrieb:
Ich würde mich da eher den Vorrednern anschließen, Bitdefender runterschmeißen und auf den Windows defender setzen. Oder wenn's doch unbedingt beim Bitdefender bleiben soll, einfach für das Verzeichnis eine Ausnahme einrichten, und es kann losgehen.
piepenkorn
Captain
- Registriert
- März 2007
- Beiträge
- 3.398
War nur ein Vorschlag.skiefis schrieb:
Was er macht ist seine Sache.
PC295
Captain
- Registriert
- Apr. 2010
- Beiträge
- 3.837
Die meisten AVs dort verwenden die Bitdefender-Datenbank, daher sind es relativ viele.
Am besten wie schon geschrieben wurde, dein Verzeichnis für die Projekte in die Ausnahmeliste setzen.
Bitdefender würde ich deswegen nicht deinstallieren und gegen den weit schlechteren Windows Defender eintauschen.
Am besten wie schon geschrieben wurde, dein Verzeichnis für die Projekte in die Ausnahmeliste setzen.
Bitdefender würde ich deswegen nicht deinstallieren und gegen den weit schlechteren Windows Defender eintauschen.
DFFVB
Rear Admiral
- Registriert
- Dez. 2015
- Beiträge
- 5.311
tuxer schrieb:
Ein weiteres Puzzle, in der verwirrenden Diskussion um AV Software. Es zeigt leider wie primitiv die Scanner noch sind, bzw. auf welchem Level sie agieren müssen, um zu funktionieren.
Am Ende vom Tag ist ja zum Glück nichts dramatisches passiert, außer dass wir wissen, AVs funktionieren nur bedingt.
On another note: Generell den Bitdefender zu verteufeln halte ich auch für falsch. Der PC Security Channel auf YouTube testet rgeelmäßig AVs und der MS Defender schneidet hier meist wechselhaft / schlechter als bspw. Kaspersky / Bitdefender ab. Aber klar andererseits greift AV Software auch ins System ein, und kann auch selber eine Schwachstelle darstellen....
codengine
Lieutenant
- Registriert
- Okt. 2001
- Beiträge
- 622
Du als kleines Licht am Programmierhimmel hast leider keinerlei Reputation, von daher wirst du erstmal unter Generalverdacht gestellt.
Verbessern kann man die Reputation durch entsprechende Signaturen.
Wenn dein Programm verdächtige Dinge machen würde wie den Speicher direkt zu manipulieren oder in der Registry zu wühlen verschlimmert sich entsprechend die Bewertung. Ich weiß, trifft auf dich nicht zu, aber AVs sind da leider sehr intransparent.
Verbessern kann man die Reputation durch entsprechende Signaturen.
Wenn dein Programm verdächtige Dinge machen würde wie den Speicher direkt zu manipulieren oder in der Registry zu wühlen verschlimmert sich entsprechend die Bewertung. Ich weiß, trifft auf dich nicht zu, aber AVs sind da leider sehr intransparent.