lazarus comppilierte .exe als Schadsoftware erkannt und von Windows Defender gelöscht

Für Fragen zur Programmiersprache auf welcher Lazarus aufbaut
Antworten
thosch
Beiträge: 324
Registriert: Mo 10. Jul 2017, 20:32

lazarus comppilierte .exe als Schadsoftware erkannt und von Windows Defender gelöscht

Beitrag von thosch »

Hallo,

was kann ich dagegen tun, meine .exe, mit Lazarus übersetzt, wird von Windows Defender als Schadsoftware erkannt und die .exe sofort entfernt. Da kann ich die natürlich dann nicht auführen und demzufolge auch nicht testen.

Habe schon im Taskmanager Antimalware-Protection beendet und Windoes Defender im Taskmanager deaktiviert, aber im Taskmanager ersceint noch immer ein ´Malwareschutz und eine Instanz von Windows Defender, die sich nicht beenden lassen. Wie kann ich dort Admin Rechte erlangen um diese Dinste auch noch temporär zu beenden? Oder gibt es ein Kommando in der Powershell, welches diese Dienste beendet? Ich habe den Task Manager bereits als Administrator gestartet, aber Antimalware Service Executable und Windows Defender Dienst darunter lassen sich auch als Administrator nicht beenden. Wie bekomme ich meine .exe gestartet, ohne dass die Sicherheitsprogramme dazwischen funken?

marcov
Beiträge: 1100
Registriert: Di 5. Aug 2008, 09:37
OS, Lazarus, FPC: Windows ,Linux,FreeBSD,Dos (L trunk FPC trunk)
CPU-Target: 32/64,PPC(+64), ARM
Wohnort: Eindhoven (Niederlande)

Re: lazarus comppilierte .exe als Schadsoftware erkannt und von Windows Defender gelöscht

Beitrag von marcov »

thosch hat geschrieben:
Mo 11. Jan 2021, 21:22
was kann ich dagegen tun, meine .exe, mit Lazarus übersetzt, wird von Windows Defender als Schadsoftware erkannt
Minimalisieren oder ausschalten.

Minimalisieren heißt für alle FPC, Lazarus, 3rd party und deine Quellen Reiter eine Ausnahme machen in Windows Defender settings.

Abschalten: am einfachsten (Ich nutze eine englischen Windows)

- "anti-tamper" software aussetzen (in Windows 10 Versionen des letzten Jahres behindert das abschalten des antiviruses über group policy).
- Winaero Tweaker downloaden und damit Windows Defender Abschalten
( WA- Tweaker ist nur eine einfache weise um Defender ab zu schalten über group policy die auch funktioniert mit Windows Home, wenn man PRO hat, kan man das auch über gpedit.msc machen )

sstvmaster
Beiträge: 575
Registriert: Sa 22. Okt 2016, 23:12
OS, Lazarus, FPC: W10, L 2.2.6
CPU-Target: 32+64bit
Wohnort: Dresden

Re: lazarus comppilierte .exe als Schadsoftware erkannt und von Windows Defender gelöscht

Beitrag von sstvmaster »

Den Pfad wo du deine Exe hast in die Ausnahmeliste vom Defender aufnehmen?
LG Maik

Windows 10,
- Lazarus 2.2.6 (stable) + fpc 3.2.2 (stable)
- Lazarus 2.2.7 (fixes) + fpc 3.3.1 (main/trunk)

marcov
Beiträge: 1100
Registriert: Di 5. Aug 2008, 09:37
OS, Lazarus, FPC: Windows ,Linux,FreeBSD,Dos (L trunk FPC trunk)
CPU-Target: 32/64,PPC(+64), ARM
Wohnort: Eindhoven (Niederlande)

Re: lazarus comppilierte .exe als Schadsoftware erkannt und von Windows Defender gelöscht

Beitrag von marcov »

sstvmaster hat geschrieben:
Di 12. Jan 2021, 00:21
Den Pfad wo du deine Exe hast in die Ausnahmeliste vom Defender aufnehmen?
Auch Lazarus und FPC + zusatz Binaries AS,LD,windres) usw brauchen ausnahmen. Wenn man selber kompiliert, soll man auch die für Quelle ausnahmen machen, weil dort Programme (wie zb fpmake) erzeugt werden die ausgeführt werden als Teil des Buildprozess.

Bernd_G
Beiträge: 2
Registriert: Sa 4. Sep 2010, 22:09

Re: lazarus comppilierte .exe als Schadsoftware erkannt und von Windows Defender gelöscht

Beitrag von Bernd_G »

Ich hatte dieses Problem auch immer wieder mal. Windows Defender hat die erzeugte Exe als "böse" erkannt und gelöscht. Da aber kein anderer Virenscanner ein Problem gefunden hat, habe ich im Quellcode ein oder zwei beliebige Funktionen oder Prozeduren an eine andere Position verschoben. Nach dem erneuten Kompilieren wurde vom Defender in der Regel kein Problem mehr gefunden.

Gruß Bernd

Benutzeravatar
Winni
Beiträge: 1577
Registriert: Mo 2. Mär 2009, 16:45
OS, Lazarus, FPC: Laz2.2.2, fpc 3.2.2
CPU-Target: 64Bit
Wohnort: Fast Dänemark

Re: lazarus comppilierte .exe als Schadsoftware erkannt und von Windows Defender gelöscht

Beitrag von Winni »

Moin!

Das ist leider ein allgemeines Problem der Viren-Scanner und nicht nur des Defenders:

Wegen der massiv ansteigenden Anzahl von Schadsoftware und der selbst-modifizierenden ausführbaren Dateien wird immer weniger pattern matching gemacht und dafür bekommt die Heuristik eine immer größeren Einfluss und damit eine immer größeren Anzahl an false positiv Meldungen.

Beispiel: Bitdefender erkannte in der Firma auf einmal eine seit 7 Jahren unveränderte Fax Client Software als schadhaft. Völliger Blödsinn.

Tipps gibt es viele, die dann aber oft am Alltag scheitern:

* Bevor was von draußen Windows-Clients erreicht, die Verbindung mit dem Internet nur über Linux mit Firewall herstellen. Das geht auch mit der 10 Jahre alten rostigen Kiste.
* Macros in Word und Excel ausschalten ("Geht bei uns nicht ....", jaja...)
* Mail: Falls man Zugriff hat, den SpamAssassin sehr hochdrehen
* Für Firmen: Eine Hardware-Firewall mieten. Teuer, aber dann bist Du nicht schuld....

Und tausend andere. Ist leider ein ziemliches Roulette heutzutage.

Winni

Benutzeravatar
af0815
Lazarusforum e. V.
Beiträge: 6198
Registriert: So 7. Jan 2007, 10:20
OS, Lazarus, FPC: FPC fixes Lazarus fixes per fpcupdeluxe (win,linux,raspi)
CPU-Target: 32Bit (64Bit)
Wohnort: Burgenland
Kontaktdaten:

Re: lazarus comppilierte .exe als Schadsoftware erkannt und von Windows Defender gelöscht

Beitrag von af0815 »

Und die Software die positive false ist an den Virenscannerhersteller senden. Auch wenn man fpc/Lazarus selbst kompiliert hat man solche positive false. Ich melde das konequent an den AV Hersteller, dann haben auch andere eine Ruhe.
Blöd kann man ruhig sein, nur zu Helfen muss man sich wissen (oder nachsehen in LazInfos/LazSnippets).

Antworten