Hallo,
ich habe mittlerweile ein paar neue Erkenntnisse zu AsProtect, und auch generell zu Programmen dieses Genres, die ich euch nicht vorenthalten möchte.
Wie bereits im Eingangsbeitrag angemerkt, sind die Exe-Packer mit kombinierter Verschlüsselung ein beliebtes Tool bei Virenprogrammierern & Co. Verständlicherweise werden dabei keine lizenzierten Produkte eingesetzt, sondern meistens gecrackte/gepatchte Lizenzen und dergleichen.
Zitat von
Technischer Support von AVG:
AVG springt an, wenn ASPack/Protect mit einem Demo-Schlüssel oder einer unsauberen/geleakten Lizenz verwendet wird. Mit einer gültigen, gekauften Lizenz erfolgt keine Meldung.
Hintergrund, den wir aus ähnlichen Fällen kennen:
Malware wird gerne mit derartigen Cryptoren verschlüsselt; dazu genügt den Virenschreibern jedoch eben die Demo oder ein geleakter Key. Durch die Verschlüsselung wird die Erkennung sowie die Analyse der Malware erschwert, sodass diese dann vom Antivirenprogramm nicht entdeckt wird.
Das heisst, es sollte also bei Ihnen keinerlei Probleme in der Zusammenarbeit mit AVG
AV auftreten wenn Sie Ihre Software mit einer gültigen Lizenz verschlüsseln
Das Problem für die Virenscanner-Programmierer ist demzufolge, die sauberen Lizenzen richtig zu erkennen. Und das ist wohl das generelle Problem bei der Angelegenheit. Nicht nur wie in meinem Fall mit AsProtect und AVG, auch andere Programme haben dieselben Probleme bzw. ist es nicht auszuschließen, dass sporadisch Probleme auftreten können.
Ich habe einige Alternativen zu AsProtect getestet (Enigma Protector, VMProtect, Themida...) und letztendlich war es so, dass man zwar mit der Demo arbeiten kann, aber verlässliche Aussagen, welche Virenscanner bei den damit geschützten Programmen anschlagen, sind nur mit der Vollversion möglich. Keine der Demos konnte eine Exe erzeugen, die bei VirusTotal als virenfrei durchgegangen wäre. Das ist insgesamt gesehen schon etwas ernüchternd.