|
Autostart und AV
Guten Tag,
Ich habe schon oft mit Autostart für meine Programme gearbeitet. Es gibt 2 möglichkeiten einmal über den Autostart Ordner im Startmenü oder über die Registry. Beides zu realisieren ist einfach. Mich plagt aber ds Problem das mein AV sehr sorgfältig ist. Ich nutze Kaspersky was viele andere auch nutzen. Jedesmal wenn ich versuche meine Anwendung in der Autostart zu registrieren (egal wie harmlos diese ist) schreit mein AV (AntiViren Programm) los. Nun suche ich nach einer Möglichkeit die Autostart Überwachung zu umgehen. Andere Anwendungen schaffen das doch auch wenn ich z.b. ICQ installiere schiebt es sich doch auch in Autostart ;) Hat jemand von euch vllt. eine Lösung? Mfg Shadow |
Re: Autostart und AV
Entweder haben die Virenscanner eine Ausnahmeliste oder die entsprechenden Anwendungen sind signiert und werden deshalb als harmlos eingestuft.
|
Re: Autostart und AV
Naja gut aber es muss doch möglich sein sein Programm in den Autostart eintragen zu lassen ohne das das AntiViren Programm etwas sagt. Habe mal nachgeschaut der Proaktive Schutz des Kasperskys überprüft die Registry nach verdächtigen Einträgen. Darunter scheint auch der Autostart zu zählen. Aber ich kann in den Vertrauenswürdigen Zonen keine Standard-Programme finden.
Weiß nicht hätt ne Idee weiß aber nicht ob es möglich ist. Kann man über die Shell einen Registry eintrag machen lassen? Dann könnte man per ShellExecute das tätigen und vllt. würde dann mein AV nicht mehr darauf reagieren?! Mfg Shadow |
Re: Autostart und AV
Vielleicht kommts nur auf den Root-Schlüssel der Registry an?
Versuchs mal im HKEY_CURRENT_USER, ob da auch das Antivir meckert? |
Re: Autostart und AV
Alles probiert sowohl bei HKEY_LOCAL_MACHINE, HKEY_CURRENT_User als auch im Startmenü Autostart. Überall meckert das AV los.
|
Re: Autostart und AV
Wenn dein AV programm nicht meckert hättest du es vermutlich nicht weil es dann nichts taugt.
Wenn man das einfach so umgehen könnte bräuchte man den Schutz auch gar nicht weil dann alle bösartigen Programme dies umgehen würden. |
Re: Autostart und AV
Hast du eventuell dein Antiviren-Programm so konfiguriert, dass es die Autotart-Einträge überwachen soll?
|
Re: Autostart und AV
@6 Ein antiviren Programm sollte schon zum Überwachen vor gefährlichen Verhalten von Programmen dasein. Es kann doch aber nicht sein das es jede selbstprogrammierten Programme davon abhält sich in den Autostart zu schreiben. ICQ Creative Logitech all diese schaffen es doch auch und diese erkenn ich nicht in einer Ausnameliste.
@7 Ja es ist konfiguriert damit es sowas überwacht. Es ist die Standardeinstellung. Aber ich möchte ja das meine Programme auch für die Allgemeinheit benutzbar sind ohne Probleme und somit wäre das ziemlich nervig. Ich habe es währenddessen geschaft. Mein Lösungsweg: Man erstellt sich eine TStringList mit folgenden Inhalt:
Delphi-Quellcode:
Danach speichert man diese einfach als *.reg Datei ab. Nun kann man per Shellexecute folgendermaßen diese Datei ausführen ohne Dialog:
List.Add('Windows Registry Editor Version 5.00');
List.Add('[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]'); // Oder was auch immer... List.Add('"HexView"="\"C:\\Programme\\HexViewer\\Start.exe\""'); // Nach diesem Shema muss diese Zeile aufgebaut sein!
Delphi-Quellcode:
Danach noch löschen und fertig!
ShellExecute (0,'open','regedit','/s C:\Temp\autostart.reg',nil,SW_HIDE);
EDIT: Ok ich gebs auf ^^ jetzt sagt mir Kaspersky das regedit ganz böse ist und versucht ein Autostartobejkt zu erzeugen und das sehr typisch für Schadsoftware ist "HILFE" Mfg Shadow |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:05 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz