Inoffizielles deutsches Xbase-Forum

Hallo Zusammen

seit beinahe 19 Jahren packe ich die Programme, Daten und Dll's usw. mit dem Vise Installer zu einem ausführbaren Installer (EXE) zusammen. Dies hat bis jetzt einwandfrei funktioniert.

Nun bricht Kaspersky jede laufende Installation mit folgendem dem Hinweis ab:
Anhand der auf dem Zielsystem danach vorhandenen Dateien irgendwo zum Zeitpunkt beim kopieren der xbase Runtime DLL's.
Beanstandet wird von Kaspersky die EXE des Installers.

Hat jemand eine Idee welche DLL oder was da die Ursache sein könnte?

Servus Carlo,

wie ist der Dateiname des Installationsprogrammes?

Hallo Werner

üblicherweise Update-XXXX.exe Wobei XXXXX jeweils der Programmname ist. z.B. WServer oder Ferrum usw. Ich habe aber auch MaxundMoritz.exe versucht. Es ist immer das selbe.

Ich kriege beim Thema „Virenscanner“ Würfelhusten. Wenn eine Bitdefender-Lizenz ausgelaufen ist, fängt das Ding damit an, Dateien zum (kostenlosen) Onlinescan hochzuladen. Das geht ein kleines Bisschen auf die Performance.

An diesen Heuristiken kommt man nur über Ausnahmedefinitionen, Whitelisting oder Codesigning vorbei, Carlo.

Tom hat geschrieben: ↑Do, 11. Jul 2019 6:52 Ich kriege beim Thema „Virenscanner“ Würfelhusten.
An diesen Heuristiken kommt man nur über Ausnahmedefinitionen, Whitelisting oder Codesigning vorbei, Carlo.

Danke für deine aufbauenden Worte....
Ja, die Freude am Arbeiten mag einem schon vergehen. Besonders da ja die Sicherheit trotzt der ganzen "Schikane" durch diese Programme nicht unbedingt gross vorhanden ist. Gegen Script-Kiddies mags ja noch helfen ......

Die Ursache scheint eine im Installer vorhandene xbase App zu sein welche im Rahmen der Installation aus dem Installer heraus gestartet wird. Diese war aber schon lange drin mit jeweils wechselnden Aufgaben und immer ohne Sorgen. Ausnahmedefinitionen, Whitelisting sind zu aufwendig. Denkst du Codesigning dieses im Installer integrierten Programms würde das Problem lösen. Hast du Erfahrung damit?

Codesigning: Bei uns hat es geholfen.
Zwar immer noch nicht 100%ig, aber die Probleme sind sehr viel weniger geworden.

Bei mir hat Codesigning mehrere Vorteile gebracht.
- Virenscanner meckern nicht mehr (meine Kunden sind oft ältere Privatpersonen, die froh sind wenn die ihren PC anbekommen. Bei solchen Meldungen sind die massiv überfordert)
- Beim Start der aus dem Internet heruntergeladenen Installationsroutine, die ebenfalls signiert ist, kommt nicht mehr die Meldung daß das potentiell egfährlich sei. Wobei die "Weitermachen"-Option ja inzwischen von MS so gut versteckt worden ist, das viele das nicht finden. Hier gilt die gleiche Bemerkung wie oben über IT-nichtaffine Personen.

Jan

Wir signieren über Symantec, aber es gibt andere, auch günstigere Anbieter. Wir signieren die Software selbst, aber auch die Setups. Das Ergebnis hat Schubi angedeutet. Es sind keine 100 Prozent, aber fast. Ausnahmen sind sehr aufwendig, und manch ein Scanner tut nur so, als würde er sie akzeptieren, und ich kenne niemanden, der Whitelisting ernsthaft ausprobiert hätte. Also signieren, ja.

Doch. Irgendwer von uns hier hatte vor ein paar Jahren immer wieder seine EXEn hochgeladen, weil sie von Avira ausgesperrt wurden. Wer war denn das? Jan?

Tom,

was meinst Du damit? Bei mir gab es diverse Probleme:
- Avira meinte, die von mir frisch kompiliert exe beinhalte Schadcode. Der Spuk war meist wenige Tage später mit neuen Signaturdateien des Virenscanners vorbei. Das Problem hatten mehrere Forenmitglieder.
- Der Virenscanenr beim Kunden behauptete das Gleiche. Auch dort nach wenigen Tagen vorbei. Problem: Mach mal einem Endkunden klar, daß der große mächtige Antvirenkonzern Mist gebaut hat und nicht ich kleiner Softwareentwickler. Sehr sicher habe ich manchen potentiellen Kunden dadurch verloren.
- Der Virenscanner beim Kunden lädt die exe oder dll erstmal zu sich hoch, um die genauer zu inspizieren. Da die natürlich OK ist geht das mal gut aus, und nach der einmaligen Prüfung ist auch gut. Bis zum nächsten Update, da geht der Spuk von vorne los. Und da es bei mir grob jeden Monat Updates gibt, passierte das recht häufig.
- Die beschriebene Unsicherheit beim Aufruf der Installation.

Letztendlich sind alle diese Probleme bei mir weg. Das mit den überscharfen Signaturen der Virenscanner haben die selber hinbekommen. Alles andere ist weg seit ich Codesigning nutze (jetzt seit gut drei Jahren, glaube ich)

Jan

Hallo, Jan.

Genau das hatte ich gemeint. Du hast EXEn hochgeladen, die dann gewhitelistet wurden und in den Signaturdateien ausgeklammert waren. Das hat sich dann ein paar Tage später positiv ausgewirkt, wenn die Signaturen bei Deinen Kunden ankamen. Aber ich glaube, dieser Prozess ist nicht mehr möglich. War schon ein bisschen absurd.

Tom,

so ganz kann ich Dir nicht folgen. Ich habe nie irgendwie irgendwo meine exe hochgeladen, um die als OK registrieren zu lassen. Wenn überhaupt haben das die Virenscanner der Kunden von sich aus gemacht.

Oder versteh ich Dich jetzt komplett miß?

Jan

Hi

Danke für die Anregungen.

Ich habe mir ein Certifikat zur Code-Signierung geholt. Das Signieren geht ja mit kSign oder dem signtool zügig.
Leider läuft nun nach der Signierung der Installer nicht mehr.

Scheinbar doch eine etwas grössere Baustelle.

Hallo Carlo

Allenfalls reicht es, wenn die Software (also Deine EXE-Files) innerhalb des Installers signiert werden. Ich arbeite mit Install-Us, aber auch diese Datei kann ich nicht signieren (läuft nicht mehr)!

Gruss
Marco

Hallo zusammen

nach Signierung ALLER bei der Installation ablaufenden EXE Files (nur gestarteten nicht alle Installieren) läuft die Installation nun ohne Probleme, Warnungen und Abbrüche durch.

Auch Kaspersky sieht das ganze nicht mehr als Trojaner an.

Danke an alle die Ihre Erfahrung betr. Signierung kundgetan haben. Genau das ist die Lösung.

@Marco
Bei meinem Installer hat es in den Optionen ein Feld "Authenticode Support" dieses MUSS angekreuzt werden. Dann nur dann kann der erzeugte Installer mit dem signtool von Microsoft signiert werden und läuft danach einwandfrei. Vielleicht hat ja dein Install-us ja auch etwas vergleichbares.