Hallo,

ich habe mal wieder ein Problem. Gibt es eine Möglichkeit bei den gängigen Antiviren-Programmen eine Ausnahme per API zu definieren. Mit Bestätigung durch den Administrator.

Also etwa so:

Programm wird gestartet -> Adminrechte werden abgefragt -> Programm wird Temporär im Antiviren-Programm als Ausnahme definiert - > Ausnahme wird gelöscht wenn Programm beendet wird.


Hintergrund ist eines unserer Messprogramme. Die neueste Version bringt ein Modul zur Fernkonfiguration des Messgerätes mit. Einige Antivirenprogramme erkennen in diesem Modul mal einen Virus, mal einen Trojaner. Wir suchen nach einer einfachen (Für Nutzer unkomplizierte) Möglichkeit das Modul für eine kurze Zeit 10 - 20 Minuten als Ausnahme im Antivirenprogramm zu definieren bis die Einstellungen abgeschlossen sind.

Die Ausnahmen durch den jeweilligen Nutzer manuell vornehmen zu lassen hat sich als schlecht erwiesen. Da dies in jedem Programm anders gemacht wird und die Warnung das es sich um einen Virus handelt nicht gerade Vetrauensfördernd ist.

Möglich wäre auch so ein Fenster wie beim UAC. Folgendes Programm will eine Änderung vornehmen....

Wenn echte Viren unbemerkt auf einem System laufen können, muss es doch einen Weg geben dies mit vollen Wissen des Nutzers zu tun.

Für Tips und Anregungen wäre ich dankbar.

Gruß Frank

Das ist genau der falsche Weg. Der einzige Weg, der Sinn macht, ist jede als False Positive erkannte Version an die betreffenden Hersteller zu schicken. Nur so können die nachbessern.

Danke das hilft ungemein weiter.

Leider habe ich nicht die Zeit bei jedem neuen Build die Software gegen alle möglichen Virenscanner zu testen. Zumal die Erkennung als Virus vermutlich aufgrund der Verhaltenserkennung erfolgt. Das Verhalten der Software liegt nun aber mal in ihrer Funktion begründet.

Ist aber auch egal. Was man auch fragt, man bekommt keine Antwort oder es wird einem gesagt was man nicht tun sollte. Ich kann es nicht mehr hören. Betrachtet dieses Thema als erledigt.

Es gibt schlicht keine solche Möglichkeit, deshalb geht es nun einmal nicht anders.

Die einzige andere Möglichkeit wäre nach der Anforderung der Adminrechte das Programm in das jeweilige Antivirenprogramm einzutragen (natürlich für jedes Programm einzeln implementiert). Nur wird dabei das Antivirenprogramm dein Setup-Programm wahrscheinlich sofort deswegen als Virus erkennen, zumindest in der Verhaltensanalyse...
Und es wäre keine saubere Umsetzung.

Gegen alle Virenscanner testen ist wiederum nicht so aufwendig, zumindest ohne Verhaltensanalyse:
www.virustotal.com/
Dort wird eine hochgeladene Datei mit den gängigsten Virenscannern getestet.

Moin!

frank-wob hat folgendes geschrieben :

Ist aber auch egal. Was man auch fragt, man bekommt keine Antwort oder es wird einem gesagt was man nicht tun sollte. Ich kann es nicht mehr hören. Betrachtet dieses Thema als erledigt.

Was hast du denn erwartet, frage ich mich?

Du willst einen Weg finden, eine AV-Software "auszutricksen" (ob nun erwünscht oder nicht, kann die Software ja nicht rausfinden) und wunderst dich, dass man dir sagt, dass das nix wird. Denk das doch mal zuende: eine AV-Software, die so eine Funktion überhaupt anbietet und die API dafür öffentlich macht, würde ich direkt durch eine andere, vernünftige ersetzen! Sowas kann nur der Benutzer entscheiden, das ist gar nicht die Aufgabe irgend einer Software.

Aber statt Nachdenken weglaufen und Account wegwerfen... naja, es ist deine Entscheidung.

cu
Narses