Kaspersky Trojaner Warnung

Von der Installation bis zur Auslieferung der Applikation

Moderator: Moderatoren

Antworten
ramses
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2513
Registriert: Mi, 28. Jul 2010 17:16
Hat sich bedankt: 12 Mal
Danksagung erhalten: 77 Mal

Kaspersky Trojaner Warnung

Beitrag von ramses »

Hallo Zusammen

seit beinahe 19 Jahren packe ich die Programme, Daten und Dll's usw. mit dem Vise Installer zu einem ausführbaren Installer (EXE) zusammen. Dies hat bis jetzt einwandfrei funktioniert.

Nun bricht Kaspersky jede laufende Installation mit folgendem dem Hinweis ab:
kaspersky.jpg
kaspersky.jpg (27.24 KiB) 9997 mal betrachtet
Anhand der auf dem Zielsystem danach vorhandenen Dateien irgendwo zum Zeitpunkt beim kopieren der xbase Runtime DLL's.
Beanstandet wird von Kaspersky die EXE des Installers.

Hat jemand eine Idee welche DLL oder was da die Ursache sein könnte?
Valar Morghulis

Gruss Carlo
Benutzeravatar
Werner_Bayern
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2120
Registriert: Sa, 30. Jan 2010 22:58
Wohnort: Niederbayern
Hat sich bedankt: 29 Mal
Danksagung erhalten: 70 Mal

Re: Kaspersky Trojaner Warnung

Beitrag von Werner_Bayern »

Servus Carlo,

wie ist der Dateiname des Installationsprogrammes?
es grüßt

Werner

<when the music is over, turn off the lights!>
ramses
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2513
Registriert: Mi, 28. Jul 2010 17:16
Hat sich bedankt: 12 Mal
Danksagung erhalten: 77 Mal

Re: Kaspersky Trojaner Warnung

Beitrag von ramses »

Hallo Werner

üblicherweise Update-XXXX.exe Wobei XXXXX jeweils der Programmname ist. z.B. WServer oder Ferrum usw. Ich habe aber auch MaxundMoritz.exe versucht. Es ist immer das selbe.
Valar Morghulis

Gruss Carlo
Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 9345
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin
Hat sich bedankt: 100 Mal
Danksagung erhalten: 359 Mal
Kontaktdaten:

Re: Kaspersky Trojaner Warnung

Beitrag von Tom »

Ich kriege beim Thema „Virenscanner“ Würfelhusten. Wenn eine Bitdefender-Lizenz ausgelaufen ist, fängt das Ding damit an, Dateien zum (kostenlosen) Onlinescan hochzuladen. Das geht ein kleines Bisschen auf die Performance. 8)

An diesen Heuristiken kommt man nur über Ausnahmedefinitionen, Whitelisting oder Codesigning vorbei, Carlo.
Herzlich,
Tom
ramses
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2513
Registriert: Mi, 28. Jul 2010 17:16
Hat sich bedankt: 12 Mal
Danksagung erhalten: 77 Mal

Re: Kaspersky Trojaner Warnung

Beitrag von ramses »

Tom hat geschrieben: Do, 11. Jul 2019 6:52 Ich kriege beim Thema „Virenscanner“ Würfelhusten.
An diesen Heuristiken kommt man nur über Ausnahmedefinitionen, Whitelisting oder Codesigning vorbei, Carlo.
Danke für deine aufbauenden Worte....
Ja, die Freude am Arbeiten mag einem schon vergehen. Besonders da ja die Sicherheit trotzt der ganzen "Schikane" durch diese Programme nicht unbedingt gross vorhanden ist. Gegen Script-Kiddies mags ja noch helfen ......

Die Ursache scheint eine im Installer vorhandene xbase App zu sein welche im Rahmen der Installation aus dem Installer heraus gestartet wird. Diese war aber schon lange drin mit jeweils wechselnden Aufgaben und immer ohne Sorgen. Ausnahmedefinitionen, Whitelisting sind zu aufwendig. Denkst du Codesigning dieses im Installer integrierten Programms würde das Problem lösen. Hast du Erfahrung damit?
Valar Morghulis

Gruss Carlo
Benutzeravatar
Schubi
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 139
Registriert: Mi, 05. Okt 2005 15:10
Wohnort: Wiesloch
Hat sich bedankt: 5 Mal

Re: Kaspersky Trojaner Warnung

Beitrag von Schubi »

Codesigning: Bei uns hat es geholfen.
Zwar immer noch nicht 100%ig, aber die Probleme sind sehr viel weniger geworden.
Grüße Steffen
Benutzeravatar
Jan
Marvin
Marvin
Beiträge: 14641
Registriert: Fr, 23. Sep 2005 18:23
Wohnort: 49328 Melle
Hat sich bedankt: 21 Mal
Danksagung erhalten: 87 Mal
Kontaktdaten:

Re: Kaspersky Trojaner Warnung

Beitrag von Jan »

Bei mir hat Codesigning mehrere Vorteile gebracht.
- Virenscanner meckern nicht mehr (meine Kunden sind oft ältere Privatpersonen, die froh sind wenn die ihren PC anbekommen. Bei solchen Meldungen sind die massiv überfordert)
- Beim Start der aus dem Internet heruntergeladenen Installationsroutine, die ebenfalls signiert ist, kommt nicht mehr die Meldung daß das potentiell egfährlich sei. Wobei die "Weitermachen"-Option ja inzwischen von MS so gut versteckt worden ist, das viele das nicht finden. Hier gilt die gleiche Bemerkung wie oben über IT-nichtaffine Personen.

Jan
Mitglied der XUG Osnabrück
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 9345
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin
Hat sich bedankt: 100 Mal
Danksagung erhalten: 359 Mal
Kontaktdaten:

Re: Kaspersky Trojaner Warnung

Beitrag von Tom »

Wir signieren über Symantec, aber es gibt andere, auch günstigere Anbieter. Wir signieren die Software selbst, aber auch die Setups. Das Ergebnis hat Schubi angedeutet. Es sind keine 100 Prozent, aber fast. Ausnahmen sind sehr aufwendig, und manch ein Scanner tut nur so, als würde er sie akzeptieren, und ich kenne niemanden, der Whitelisting ernsthaft ausprobiert hätte. Also signieren, ja.
Herzlich,
Tom
Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 9345
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin
Hat sich bedankt: 100 Mal
Danksagung erhalten: 359 Mal
Kontaktdaten:

Re: Kaspersky Trojaner Warnung

Beitrag von Tom »

Doch. Irgendwer von uns hier hatte vor ein paar Jahren immer wieder seine EXEn hochgeladen, weil sie von Avira ausgesperrt wurden. Wer war denn das? Jan? :?:
Herzlich,
Tom
Benutzeravatar
Jan
Marvin
Marvin
Beiträge: 14641
Registriert: Fr, 23. Sep 2005 18:23
Wohnort: 49328 Melle
Hat sich bedankt: 21 Mal
Danksagung erhalten: 87 Mal
Kontaktdaten:

Re: Kaspersky Trojaner Warnung

Beitrag von Jan »

Tom,

was meinst Du damit? Bei mir gab es diverse Probleme:
- Avira meinte, die von mir frisch kompiliert exe beinhalte Schadcode. Der Spuk war meist wenige Tage später mit neuen Signaturdateien des Virenscanners vorbei. Das Problem hatten mehrere Forenmitglieder.
- Der Virenscanenr beim Kunden behauptete das Gleiche. Auch dort nach wenigen Tagen vorbei. Problem: Mach mal einem Endkunden klar, daß der große mächtige Antvirenkonzern Mist gebaut hat und nicht ich kleiner Softwareentwickler. Sehr sicher habe ich manchen potentiellen Kunden dadurch verloren.
- Der Virenscanner beim Kunden lädt die exe oder dll erstmal zu sich hoch, um die genauer zu inspizieren. Da die natürlich OK ist geht das mal gut aus, und nach der einmaligen Prüfung ist auch gut. Bis zum nächsten Update, da geht der Spuk von vorne los. Und da es bei mir grob jeden Monat Updates gibt, passierte das recht häufig.
- Die beschriebene Unsicherheit beim Aufruf der Installation.

Letztendlich sind alle diese Probleme bei mir weg. Das mit den überscharfen Signaturen der Virenscanner haben die selber hinbekommen. Alles andere ist weg seit ich Codesigning nutze (jetzt seit gut drei Jahren, glaube ich)

Jan
Mitglied der XUG Osnabrück
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 9345
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin
Hat sich bedankt: 100 Mal
Danksagung erhalten: 359 Mal
Kontaktdaten:

Re: Kaspersky Trojaner Warnung

Beitrag von Tom »

Hallo, Jan.

Genau das hatte ich gemeint. Du hast EXEn hochgeladen, die dann gewhitelistet wurden und in den Signaturdateien ausgeklammert waren. Das hat sich dann ein paar Tage später positiv ausgewirkt, wenn die Signaturen bei Deinen Kunden ankamen. Aber ich glaube, dieser Prozess ist nicht mehr möglich. War schon ein bisschen absurd. :)
Herzlich,
Tom
Benutzeravatar
Jan
Marvin
Marvin
Beiträge: 14641
Registriert: Fr, 23. Sep 2005 18:23
Wohnort: 49328 Melle
Hat sich bedankt: 21 Mal
Danksagung erhalten: 87 Mal
Kontaktdaten:

Re: Kaspersky Trojaner Warnung

Beitrag von Jan »

Tom,

so ganz kann ich Dir nicht folgen. Ich habe nie irgendwie irgendwo meine exe hochgeladen, um die als OK registrieren zu lassen. Wenn überhaupt haben das die Virenscanner der Kunden von sich aus gemacht.

Oder versteh ich Dich jetzt komplett miß?

Jan
Mitglied der XUG Osnabrück
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
ramses
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2513
Registriert: Mi, 28. Jul 2010 17:16
Hat sich bedankt: 12 Mal
Danksagung erhalten: 77 Mal

Re: Kaspersky Trojaner Warnung

Beitrag von ramses »

Hi

Danke für die Anregungen.

Ich habe mir ein Certifikat zur Code-Signierung geholt. Das Signieren geht ja mit kSign oder dem signtool zügig.
Leider läuft nun nach der Signierung der Installer nicht mehr.

Scheinbar doch eine etwas grössere Baustelle.
Valar Morghulis

Gruss Carlo
Benutzeravatar
Scarmo
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 188
Registriert: Di, 24. Jul 2007 9:17

Re: Kaspersky Trojaner Warnung

Beitrag von Scarmo »

Hallo Carlo

Allenfalls reicht es, wenn die Software (also Deine EXE-Files) innerhalb des Installers signiert werden. Ich arbeite mit Install-Us, aber auch diese Datei kann ich nicht signieren (läuft nicht mehr)!

Gruss
Marco
ramses
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2513
Registriert: Mi, 28. Jul 2010 17:16
Hat sich bedankt: 12 Mal
Danksagung erhalten: 77 Mal

Re: Kaspersky Trojaner Warnung

Beitrag von ramses »

Hallo zusammen

nach Signierung ALLER bei der Installation ablaufenden EXE Files (nur gestarteten nicht alle Installieren) läuft die Installation nun ohne Probleme, Warnungen und Abbrüche durch.

Auch Kaspersky sieht das ganze nicht mehr als Trojaner an.

Danke an alle die Ihre Erfahrung betr. Signierung kundgetan haben. Genau das ist die Lösung.

@Marco
Bei meinem Installer hat es in den Optionen ein Feld "Authenticode Support" dieses MUSS angekreuzt werden. Dann nur dann kann der erzeugte Installer mit dem signtool von Microsoft signiert werden und läuft danach einwandfrei. Vielleicht hat ja dein Install-us ja auch etwas vergleichbares.
Valar Morghulis

Gruss Carlo
Antworten