lazarus comppilierte .exe als Schadsoftware erkannt und von Windows Defender gelöscht

[thosch]

Hallo,

was kann ich dagegen tun, meine .exe, mit Lazarus übersetzt, wird von Windows Defender als Schadsoftware erkannt und die .exe sofort entfernt. Da kann ich die natürlich dann nicht auführen und demzufolge auch nicht testen.

Habe schon im Taskmanager Antimalware-Protection beendet und Windoes Defender im Taskmanager deaktiviert, aber im Taskmanager ersceint noch immer ein ´Malwareschutz und eine Instanz von Windows Defender, die sich nicht beenden lassen. Wie kann ich dort Admin Rechte erlangen um diese Dinste auch noch temporär zu beenden? Oder gibt es ein Kommando in der Powershell, welches diese Dienste beendet? Ich habe den Task Manager bereits als Administrator gestartet, aber Antimalware Service Executable und Windows Defender Dienst darunter lassen sich auch als Administrator nicht beenden. Wie bekomme ich meine .exe gestartet, ohne dass die Sicherheitsprogramme dazwischen funken?

[marcov]

was kann ich dagegen tun, meine .exe, mit Lazarus übersetzt, wird von Windows Defender als Schadsoftware erkannt

Minimalisieren oder ausschalten.

Minimalisieren heißt für alle FPC, Lazarus, 3rd party und deine Quellen Reiter eine Ausnahme machen in Windows Defender settings.

Abschalten: am einfachsten (Ich nutze eine englischen Windows)

- "anti-tamper" software aussetzen (in Windows 10 Versionen des letzten Jahres behindert das abschalten des antiviruses über group policy).
- Winaero Tweaker downloaden und damit Windows Defender Abschalten
( WA- Tweaker ist nur eine einfache weise um Defender ab zu schalten über group policy die auch funktioniert mit Windows Home, wenn man PRO hat, kan man das auch über gpedit.msc machen )

[sstvmaster]

Den Pfad wo du deine Exe hast in die Ausnahmeliste vom Defender aufnehmen?

[marcov]

Den Pfad wo du deine Exe hast in die Ausnahmeliste vom Defender aufnehmen?

Auch Lazarus und FPC + zusatz Binaries AS,LD,windres) usw brauchen ausnahmen. Wenn man selber kompiliert, soll man auch die für Quelle ausnahmen machen, weil dort Programme (wie zb fpmake) erzeugt werden die ausgeführt werden als Teil des Buildprozess.

[Bernd_G]

Ich hatte dieses Problem auch immer wieder mal. Windows Defender hat die erzeugte Exe als "böse" erkannt und gelöscht. Da aber kein anderer Virenscanner ein Problem gefunden hat, habe ich im Quellcode ein oder zwei beliebige Funktionen oder Prozeduren an eine andere Position verschoben. Nach dem erneuten Kompilieren wurde vom Defender in der Regel kein Problem mehr gefunden.

Gruß Bernd

[Winni]

Moin!

Das ist leider ein allgemeines Problem der Viren-Scanner und nicht nur des Defenders:

Wegen der massiv ansteigenden Anzahl von Schadsoftware und der selbst-modifizierenden ausführbaren Dateien wird immer weniger pattern matching gemacht und dafür bekommt die Heuristik eine immer größeren Einfluss und damit eine immer größeren Anzahl an false positiv Meldungen.

Beispiel: Bitdefender erkannte in der Firma auf einmal eine seit 7 Jahren unveränderte Fax Client Software als schadhaft. Völliger Blödsinn.

Tipps gibt es viele, die dann aber oft am Alltag scheitern:

* Bevor was von draußen Windows-Clients erreicht, die Verbindung mit dem Internet nur über Linux mit Firewall herstellen. Das geht auch mit der 10 Jahre alten rostigen Kiste.
* Macros in Word und Excel ausschalten ("Geht bei uns nicht ....", jaja...)
* Mail: Falls man Zugriff hat, den SpamAssassin sehr hochdrehen
* Für Firmen: Eine Hardware-Firewall mieten. Teuer, aber dann bist Du nicht schuld....

Und tausend andere. Ist leider ein ziemliches Roulette heutzutage.

Winni

[af0815]

Und die Software die positive false ist an den Virenscannerhersteller senden. Auch wenn man fpc/Lazarus selbst kompiliert hat man solche positive false. Ich melde das konequent an den AV Hersteller, dann haben auch andere eine Ruhe.