AW: Softwareidee für Antivirenergänzung [Lösungsansätze gesucht]
 

Genau das meine ich. Man kann nicht immer alles ohne weiteres deinstallieren.
Die eben gepostete Idee hat da eine Lösung für (nicht gerade die beste - das weiß ich auch)

AW: Softwareidee für Antivirenergänzung [Lösungsansätze gesucht]
 

An sich ist das eine sehr gute Idee, allerdings glaube ich nicht, dass jede Software, die man gerne installieren möchte, signiert/zertifiziert ist, was dann für einen großen Teil der Anwender wieder problematisch ist und jene Zertifizierung lässt sich teilweise auch fälschen.

AW: Softwareidee für Antivirenergänzung [Lösungsansätze gesucht]
 

Das Problem ist, dass man keinen 100%igen Schutz anbieten kann, der dann auch noch 95% der Anwender gerecht wird. Die in diesem Forum angemeldeten Nutzer können auf einem ganz anderen Level bedient werden, als es beim DAU (dumbest allowed User) nötig ist. Der mittelmäßig informierte Nutzer hingegen sollte wiederum anders geschützt werden.
Hier im Forum muss man glaube ich keinen vor einer Rechnung.exe aus einer Email warnen und es klickt auch keiner auf Werbung, die einem zum 20. Mal am Tag erklärt, dass man ja schon wieder ein neues iPhone gewonnen hat, wenn man bloß seine Kreditkartennummer angibt..
Es gibt aber auch andere Nutzer. Darum sollte man beim Erstellen einer Schutzsoftware entweder explizit eine bestimmte Zielgruppe bedienen, mit der das Programm "keinen Stress hat" oder man baut das ganze so, dass jeder Nutzer was damit anfangen kann, was aber fast unmöglich ist.
Ich bin beispielsweise jedes mal angepisst, wenn AV Programme eine Autorun.inf auf meinem Stick als gefährlich ansehen, ja sich sogar teilweise erdreisten, die gleich mal zu löschen, obwohl sie nur das Icon der Partiton ändern soll :wall:

AW: Softwareidee für Antivirenergänzung [Lösungsansätze gesucht]
 

Ich würde mir das auch nich installieren :stupid:
Wie gesagt, es richtet sich nur an mittelmäßig erfahrene Nutzer und nicht an die, die eh schon wissen, was sie tun.

AW: Softwareidee für Antivirenergänzung [Lösungsansätze gesucht]
 

An sich ist da was dran, aber wer macht sich schon die Mühe?
Ich meine das sind ja nicht die 99% der Viren, die unterwegs sind (behaupte ich einfach mal)

eben :P

AW: Softwareidee für Antivirenergänzung [Lösungsansätze gesucht]
 

Moment mal... nicht so schnell... warum ist Delphi die falsche Platform???
Wegen der SYS-Files? Das kann man mit Delphi3 machen und auch mit höheren Delphi-Versionen mit Hilfe des DDDK. (Delphi Driver Development Kit)
Muß man ja auch nicht verwenden, ist sozusagen 'ne Hilfe...

AV-Software kann nicht funktionieren, aber das hinterfragt ja keiner... Jeder, der sich auch nur etwas auskennt weiß das schon seit Ewigkeiten!!!
Führende ITler im Sicherheitsbereich benutzen solch eine Software nicht! Warum wohl nicht?

AW: Softwareidee für Antivirenergänzung [Lösungsansätze gesucht]
 

Nur mal so am Rande bemerkt:

Du hast keinen Virus programmiert, sondern ein Programm geschrieben, dass die Tastatureingaben loggt, Screenshots macht und regelmäßig Daten auf einen FTP-Server hochlädt.

Ein Virus versucht sich selber zu vermehren (auf anderen Systemen zu verbreiten) und das fehlt bei dir komplett.

Was sollte jetzt ein Antiviren-Programm an deinem Programm zu meckern haben?

Schadprogramme müssen erst einmal als Schadprogramm erkannt und dann eine Signatur erstellt werden damit dies auch von den AV erkannt wird. Die Heuristik springt auf jeden Fall nicht bei deinem Programm an, sonst würden eine ganze Reihe von normalen Programmen auch auf der Abschußliste stehen.

AW: Softwareidee für Antivirenergänzung [Lösungsansätze gesucht]
 

Achja, das habe ich vergessen, zu erwähnen. Er hat sich auf alle Partitionen ungleich C:\ ins Wurzelverzeichnis kopiert. (auch mit Timer alle halbe Minute etwa)

Ich finde, dass das AV Programm das durchaus mit einem "könnte gefährlich sein, muss es aber nicht" um die Ecke kommen sollte. Ich meine auch wenn es sich nicht selbst fortpflanzt, reicht das beschriebene doch schon aus, um sagen zu können, dass da eventuell etwas passieren könnte, das nicht im Sinne des Endnutzers sein kann. (Von Wegen Heuristik und so - die soll ja genau das eigentlich tun: Gefahren erkennen, bevor sie auftreten)
Dass auch normale Programme auf der Abschussliste stehen würden ist logisch, aber durchaus nicht ganz blöd. Wenn dem Nutzer nur gesagt wird "das Programm macht folgendes: Hook setzen, Internet nutzen, im Autostart verankern, sich selbst kopieren" ohne, dass das als Gefahr deklariert wird kann der Nutzer ja selbst entscheiden, dass das für eine AntiVir.exe in Ordnung geht, aber für eine Rechnung.exe nicht.


Warum Delphi die falsche Plattform sein soll weiß ich nicht, hab ich sinngemäß aber folgender Äußerung entnommen:

AW: Softwareidee für Antivirenergänzung [Lösungsansätze gesucht]
 

Das ist mir bekannt, aber ich finde, dass man das ändern sollte. Leichter gesagt, als getan - klar, aber genau dafür kam mir die Idee mit dem Programm, das bei allem nervt und um Erlaubnis bittet.
PS: Ich hatte mir mal vor x Jahren ZoneAlarm installiert. Was Internet angeht macht das Programm ziemlich genau das, was ich vorhabe, allerdings auch wirklich nur, wenn eine .exe nach Hause telefonieren will. Sonstige Aktionen interessieren das Programm nicht wirklich.

AW: Softwareidee für Antivirenergänzung [Lösungsansätze gesucht]
 

Ich kann bestätigen, dass nicht jedes Zertifikat automatisch seine Richtigkeit hat. Habe mal in ner Zeitschrift gelesen, dass von einem namhaften Softwarehersteller Zertifikate entwendet wurden und ich habe auch schon mal ein Adware Programm live gesehen, das signiert war.
Nicht, dass ich Zertifizierung / Signierung generell für wenig aussagekräftig halte - meistens passt das ja, aber es ist eben auch nicht ganz zuverlässig und ein Zertifikat kostet Geld, das nicht jeder Entwickler bereit ist, auszugeben.