Änderungen im Erscheinungsbild werden als Virus erkannt -> Kaspersky
 

Moin!
Hab auf meinem Rechner:
- Win10
- Kaspersky Total Security 20 (KTS)
- Delphi XE10

Wenn ich eine normale VCL-Anwendung schreibe kann ich alles normal generieren / benutzen und Co.
Wenn ich über die Projekteinstellungen das Erscheinungsbild ändere wird die EXE als Virus erkannt.

Ich hab mal die Beiträge durchgesehen und genau darauf hat sich (meiner Meinung nach) noch keiner bezogen.
Soweit ging es immer um die direkte Erkennung als Schadsoftware und nicht in Abhängigkeit einer "banalen" config-Sache.
Jetzt versuche ich grad rauszubekommen was da genau passiert und wie ich das "fixen" kann.

Es macht auch keinen Sinn da Ausnahmen für zu machen. Die müsste ich dann auf jedem Rechner und für jedes MiniProjekt einstellen, was super nervig wär.

G

AW: Änderungen im Erscheinungsbild werden als Virus erkannt -> Kaspersky
 

Hallo,
ein ähnliches Verhalten kenne ich von AVG Internet-Security. Mein Trick, der evtl. auch bei Dir funktionieren könnte: Internetzugang (WLAN) abschalten: schon bleibt AVG „ruhig“.
Gruß, Andreas

AW: Änderungen im Erscheinungsbild werden als Virus erkannt -> Kaspersky
 

Der beste Trick ist immer noch dieses Schlangenöl nicht zu installieren.

Sorry, ich will jetzt keine Diskussion anstoßen, es ist alles dazu gesagt worden. Ich wollte lediglich nochmal daran erinnern.

Sherlock

AW: Änderungen im Erscheinungsbild werden als Virus erkannt -> Kaspersky
 

Generell gibt es ja die Möglichkeit sich im Whitelist-Programm anzumelden, dies macht aber eigentlich nur mit ausgelieferten Releases Sinn: https://whitelist.kaspersky.com/

Vielleicht hilft es noch die exe-Datei mit einem Zertifikat zu versehen. Aber diese nutze ich normalerweise erst ab Auslieferung und habe daher für die Entwicklung für die Release- und Debug-Ordner bei mir Ausnahmen definiert (allerdings wegen Avast, Windows Defender beschwert sich übrigens nicht).

AW: Änderungen im Erscheinungsbild werden als Virus erkannt -> Kaspersky
 

Das kann ich so nicht machen. Das Tool greift auf interne SQL-Server zu.



Signieren wär jetzt auch mein Gedanke gewesen. Da hab ich so gar keine Erfahrungen mit.
Lese mich da grad ein. -> WinToolKit und Co. Kann ich mit einem (gekauften) Zertifikat alle MiniProjekte intern signieren?
Auf meinem Rechner Ausnahmen zu machen wär auch iO. Wenn ich das im Büro verteile müsste ich das aber auf jedem Arbeitsplatz machen. Raus geben kann man das so auf keinen Fall ...

AW: Änderungen im Erscheinungsbild werden als Virus erkannt -> Kaspersky
 

[OT]@Andreas13 AVG gehört zu Avast[/OT]

AW: Änderungen im Erscheinungsbild werden als Virus erkannt -> Kaspersky
 

Ja, du kannst alle Projekte mit dem gleichen Zertifikat signieren. Da ich aber erst zur Auslieferung signiere, reicht es mir aus, dies per Skript zu machen (signtool.exe). Du brauchst es aber wohl schon zur Entwicklungszeit, da musst du es schon irgendwo in die Build-Konfiguration reinpacken.

AW: Änderungen im Erscheinungsbild werden als Virus erkannt -> Kaspersky
 

Haben alle Virenhersteller so ein Whitelist Programm?

Kennt jemand Möglichkeiten, Ausnahmen in einer Virensoftware automatisch einfügen zu können? Bei Windows Defender geht das wohl, weil z.B. FreeFileSync sich da automatisch einträgt

AW: Änderungen im Erscheinungsbild werden als Virus erkannt -> Kaspersky
 

Hallo,
wir benutzen auch signtool.
Ab 2019 wurde aber irgendwas geändert, und wir müssen einmalig pro Windows-Start das Passwort eintragen.
-> nervig

Zu Kasperski sage ich nichts ...
OK, außer: beim letzten Release hat der einfach die (signierte) Exe gelöscht (nicht mal Quarantäne) ...

AW: Änderungen im Erscheinungsbild werden als Virus erkannt -> Kaspersky
 

Einfach beim Windows Defender bleiben und schon ist alles besser.

AW: Änderungen im Erscheinungsbild werden als Virus erkannt -> Kaspersky
 

Besser vielleicht, gut aber auch nicht. Habe mal auf ein nagelneues Windows von einer USB-Platte kopiert und danach haben Dateien auf der USB-Platte gefehlt. :wall:

AW: Änderungen im Erscheinungsbild werden als Virus erkannt -> Kaspersky
 

Ich hab vorhin schon grob gelesen wie das mit der PreBuild-Config geht.
Das sollte gehen. Muss ich morgen mal schauen was mit dem Zertifikat selbst ist -> kaufen und CO.

AW: Änderungen im Erscheinungsbild werden als Virus erkannt -> Kaspersky
 

Du kannst es auch erst mal mit einem selbsterzeugten ausprobieren und dann erst kaufen.

AW: Änderungen im Erscheinungsbild werden als Virus erkannt -> Kaspersky
 

Nimm doch den Entwicklungsordner aus der Liste der zu scannender Ordner raus.

AW: Änderungen im Erscheinungsbild werden als Virus erkannt -> Kaspersky
 

Außer die Geschwindigkeit. Die ist dort teilweise drastisch beeinträchtigt. Eines unserer Programme braucht mit Defender glatt mehr als doppelt so lange zum Starten. Auf unserer Buildmaschine mit den vielen kleinen Dateizugriffen hat der Defender den größten Teil der CPU-Leistung aufgefressen.
Gerade heute erst hatten wir das Leistungsproblem bei einem Kunden.

Was das angeht kann ich aber auch viele Tests nicht nachvollziehen, die vielen Lösungen gute Performance bescheinigen und wenn ich die Lösung selbst teste oder bei Kunden sehe, verlangsamt sie das System trotzdem deutlich.

Aber davon abgesehen löst bei veröffentlichten Programmen ja ein Wechsel zum Windows Defender oder zu einer anderen Lösung das Problem nicht allgemein. Von daher bleibt da wirklich nur False Positives zu melden.
Bei Avira hat das ja im Laufe der Zeit auch Besserung gebracht.