Antivirus

[brandmeist3r]

Nabend,

was soll ich da machen?
Ich weiß nicht wie ich das Problem am besten angehe.

 

[TorenAltair]

Etwas Kontext noch bitte. Hast Du das Programm selbst geschrieben? Heruntergeladen? Als Source selbst kompiliert?

 

[ghecko]

Wenn man sich was eingefangen hat:

1. Rechner ausschalten.
2. Mit einem anderen Rechner einen Linux Bootstick erstellen. Damit den Rechner booten um Daten zu sichern. Diese müssen dann nach Viren gescannt werden. Nebenbei Passwörter auf Onlinekonten ändern.
3. Windows neu installieren. Dabei alle Datenträger formatieren, nichts vom alten System darf übrig bleiben.

 

[brandmeist3r]

Ah ja richtig, ist schon spät.
Als exe kompiliert mit pyinstaller:
pyinstaller --onefile open_file.py --windowed

Hier ist der Source Code:

import os
import argparse
parser = argparse.ArgumentParser()
parser.add_argument("-f", type=str, required=True)
args = parser.parse_args()
file = args.f
os.system(file)

 

[Beneee]

Pyinstaller selbst bauen
https://python.plainenglish.io/pyinstaller-exe-false-positive-trojan-virus-resolved-b33842bd3184

 

[brandmeist3r]

Danke, das werde ich mal ausprobieren. Ist das die einzigeste Möglichkeit? Ich finde es ist schon interessant, das Programm macht ja ansich nichts seltsames oder verdächtiges.

 

[madmax2010]

es ist eine moeglichkeit.

Du kannst antiviren deaktivieren. Ist ohnehin keine komplett bloede Idee
Aktuell drehen die eh alle frei.. Sopgar der defender erkennt das oeffnen von MS office als Bedrohung: https://www.bleepingcomputer.com/ne...er-scares-admins-with-emotet-false-positives/

Antivirus -> Maximierung der Angriffsflaeche. Schutztr vor allem davor, dass man an Stellen angegriffen wird, fuer die es schon einen Patch gibt, den man aber noch nicht installiert hat.
Kein Antivirus -> Weniger Angriffsflaeche, und man ist motiviert up to date zu bleiben

 

[Beneee]

Was das Programm macht ist relativ egal, das Problem ist nicht dein Programm sondern das zusammenschustern mit Pyinstaller zu ner exe. Das selber bauen von Pyinstaller sollte helfen, tut es bei mir auch. Probiers einfach aus und checke deine exe dann auf Virustotal.

 

[BFF]

Du kannst den Compiler und alle Ordner die zu Python gehoeren plus die Ziele wo was hin geschrieben wird in die Ausnahmen der AV aufnehmen. Bei Dir wird schliesslich nicht der Compiler angemosert sondern das Produkt.

Beim Defender kannst Du mit ConfigureDefender

-> https://github.com/AndyFul/ConfigureDefender

fuer Dich zusaetzlich noch einstellen wie nervoes das Teil reagiert.
Samples einreichen bei Microsoft geht auch moch. Meist dauert es nur ein paar Stunden bis die KI oder halt irgendwwer von denen das in die Dat-Files aufnimmt.

 

[Axxid]

Kein Antivirus -> Weniger Angriffsflaeche, und man ist motiviert up to date zu bleiben

Ließt sich ein wenig wie “lieber ohne Gurt fahren, denn dann ist man motiviert vorsichtig zu bleiben”

 

[andy_m4]

Ließt sich ein wenig wie “lieber ohne Gurt fahren, denn dann ist man motiviert vorsichtig zu bleiben”

Das hast Du falsch gelesen.
Ums mal ein wenig zu korrigieren:
Auf dem Gurt sind Nägel die nach innen zeigen.