Innosetup Virensignatur
 

Hallo,

ich kompiliere meine Anwendung mit Innosetup. Beim Test mit Virustotal bekomme ich immer folgende Meldung (NOD32): probably unknown NewHeur_PE

Kompiliere ich das Programm mit Install Aware kommt keine Meldung.

Hat da schon mal jemand mit zu tun gehabt ? Ich würde gern bei Innosetup bleiben, aber diese komische Signatur kommt offensichtlich von Innosetup.

KUBA

AW: Innosetup Virensignatur
 

Innosetup ist doch ein `Programm, um Setups zu erstellen oder ist das neuerdings auch ein Delphi Compiler?

Aber die Meldung deutet daraufhin, dass die Heuristik angeschlagen hat.

AW: Innosetup Virensignatur
 

Ach Lucky, ja sicher benutze ich Innosetup um ein Setup für meine Anwendung zu generieren ...

Wenn ich nur wüßte warum diese Meldung kommt. Es muß mit Innosetup zu tun haben. Habe alle Files einzeln bei Virustotal gescannt, alles sauber. Nur das Setup hat so eine dämliche Virensignatur.

KUBA

AW: Innosetup Virensignatur
 

Das nicht. Der Menüpunkt hat als Text AFAIK aber "Compile"
Denke ich auch. Dem Hersteller dein fertiges Compilat senden mit der bitte um Fehlerkorrektur in Ihrem Virenscanner.

AW: Innosetup Virensignatur
 

Es gibt ein paar Virenscanner, deren Heuristik ein wenig überempfindlich ist. NOD32 gehört definitiv dazu. Da hatte ich schon dutzende Fehlalarme, wenn ich etwas zu Virustotal geladen habe...

Melden geht dort sehr einfach:
http://kb.eset.com/esetkb/index?page=content&id=SOLN141

AW: Innosetup Virensignatur
 

Inzwischen fand ich heraus, daß es doch an einer Datei meines Projekts liegt. Offensichtlich ist nur die 32-Bit Version betroffen, als 64-Bit Kompilat kommt keine Virenmeldung.

KUBA

AW: Innosetup Virensignatur
 

Dann schick diese Datei an den Virenscanner-Hersteller

AW: Innosetup Virensignatur
 

Hab ich gemacht, bin gespannt was daraus wird ...

KUBA

AW: Innosetup Virensignatur
 

Oder verwendest Du vielleicht zusätzlich zu InnoSetup noch das InnoSetup-ScriptStudio? Dieses Ding habe ich mir vor einigen Monaten aus dem Netz geladen und installiert. Meine erzeugten Setup-Dateien waren als Malware erkannt und dann hat mir mein Virenscanner noch das ganze sogenannte ScriptStudio in die Quarantäne gezerrt, wo es noch immer ein unsägliches Dasein fristet.
Mit Inno Setup selbst und mit Inno IDE hatte ich bisher immer Glück.

Aber ich will jetzt nicht den Teufel an Deine Wand (bzw. auf Deinen Desktop malen).

AW: Innosetup Virensignatur
 

Nee, am InnoSetup liegts wohl nicht. Hatte beim Scan der Einzeldateien nur die 64-Bit Version gescannt. Die Virenmeldung erscheint nur bei der 32-Bit Version. Witzig, identischer Sourcecode bei den Versionen.

KUBA

PS: Ach wie mühsam, auf was man alles achten muss um "sauber" zu sein.

AW: Innosetup Virensignatur
 

ist das nicht die tolle IDE, die von unseren SChinesischen Freunden programmiert wurde?


müßte man mal testen, ob die mit der IDE erstellenten Setups infiziert werden, während das Projekt mit dem originalen INNO compiliert wird und das Scripststudio nur weiter im RAM verbleibt.

Könnte sein, daß dann ein Trojaner mit in die Setups eincompiliert wird.

Würde mich nicht wundern, aber wäre schon ein dickes Ding. :D


Das KingSoft Office ist auch sehr beliebt, weil es MS Office so ähnlich sieht und kostenlos angeboten wurde.
Kommt aber auch ause nette Land Schina und ganze um sonste. :D:thumb:

AW: Innosetup Virensignatur
 

@BMI: Ja, genau das Ding ist es und hat mich nur gereizt, weil man angeblich damit auch eigene Setup-Themes nutzen kann (z.B.: Das Setup-Form im Vista-Style auch unter XP anzeigen). Hat sich für mich dann aber sehr schnell erledigt und ich habe zugesehen mein System zu scannen und das Ding wieder loszubekommen.

Bin eigentlich auch nur darauf reingefallen, weil es auf einer Seite mit InnoSetup und InnoIDE zum Download angeboten wurde, die mir seriös erschien.

AW: Innosetup Virensignatur
 

falls Du das Forum http://inno-setup.de/ meinst ...
das Forum ansich ist sauber.
Und wenn ich mich Recht erinnere sind die User dort leider auch sehr begeistert von dem Tool.

k.a. ob das dort noch keinem Aufgefallen ist ...


evtl. testet es nur ob der OriginalCompiler vorhanden ist, kommt aber auch ohne ihn aus und bringt seinen eigenen, "gemoddeten" mit??!?! Kann man ja gut verschlüsselt in ner DLL verstecken.
und wer schaut schon nach, welcher Compiler tatsächlich verwendet wird :D Scheiss bequeme IDE's :D


aber das tool hatte ich auch mal kurz getestet ....
ich glaub, auch wegen der versprochenen Themes.


hab es dann aber dennoch irgendwie nicht hinbekommen - einige andere hatten auch Probleme damit und damals hieß es glaub ich - Translations-bedingte Schwierigkeiten.

und ich hatte auch zu wenig Zeit ...


naja, aber .... in China kann man auch locker 100 Mann verpflichten, die was hübsches Designen und ungefähr entwickeln können - ein oder zwei "Cracker" bringen dann den Schadecode unter - und in Deutschland (und woanders) nutzt man dann dankbar die tollen Programme :D - und gerade ... setupprogramme erfüllen ja gleich zwei Zwecke:

1) wird vom Programmierer mühevoll was hergestellt und dann zum Verbreiten verpackt (u.U. wird schlimmstenfalls Sourcecode mitgeschleust)
2) installieren Nutzer evtl. mit Adminrechten aus "vertrauten Quellen" :D
hey, cool


bah, nee, wie versaut is die Welt.

AW: Innosetup Virensignatur
 

@BMI: Nein, von dort hatte ich es nicht. Wundert mich aber, dass die User von dem Tool sehr begeistert sind, denn sooo toll war die Funktionalität bei mir nicht und mit InnoIDE kann man sehr viel ebsser und einfacher arbeiten. Die Änderung des Themes ist für mich mittlerweile uninteressant geworden, insbesondere, wenn ich ohnehin, wie in Inno Setup auch, selbst scripten muss. (Dann kann ich gleich bei der besseren original Oberfläche bleiben).

Aber wie gesagt, weiss ich nicht, ob ich eine veränderte Version vom ISS_Studio eriwscht habe, ob mein Virenscanner diese fälschlicherweise als Malware erkennt oder ob es sich wirklich um einen Trojaner handelt.

Ich lasse halt vorsichtshalber die Finger davon und kann nur (z.B. wie hier) andere User darauf hinweisen Vorsicht walten zu lassen.

AW: Innosetup Virensignatur
 

von wo hattest Du das denn?

AW: Innosetup Virensignatur
 

jetzt habe ich erstmal sehr lang recherchieren müssen bis ich den Umstand der damaligen Situation wieder zusamnmen hatte.

Aufgrund dieses Threads habe ich zusätzlich zu Inno Setup und InnoIDE noch den FormDesigner gesucht.
Diese Suche blieb allerdings erfolglos, ich landete im deutschen Inno Setup Forum auf diesem Thread und suchte demzufolge weiter. Auch nach Alternativen da der Form Designer nicht mehr existnt zu sein schien.

Zum Schluss nach Google und mehreren Hinweisen auf Inno Script Studio (leider ohne Link), landete ich hier udn startete den Download mit dem Erfolg, dass nach Installation und erstem Start mein Virenscanner alles in die Quarantäne verfrachtet hat.

AW: Innosetup Virensignatur
 

So, seit heute wird mein Programm nicht mehr als "böse" eingestuft :-D

Anbei sende ich ein "Testvirus" im Anhang, das zeigt wie "böse" ein Programm sein kann.

Schaut selbst :-D

Also fein darauf achten, daß so ein "böser" Code vermieden wird...

KUBA

PS: wie ich das nur herausgefunden habe :thumb: