AV Program erkennt mein program als trojaner.generic...

Hi

Ich habe ein Program geschrieben das sich als einen Service/Dienst Installier.

Sobald aber der abschnit mit der service hinzufüge routine durchlaufen ist, erkennt Kaspersky das als Trojaner.generic .
Ist das Normal, da mein Program nicht im entferntesten ein Trojaner oder dergleichen ist. Ich möchte ja nur, das der Benutzer bei der Installation wählen kann ob er das Program als Service laufen haben möchte. Wen er es will wir logischerweise die Service install Routine durchlaufen, und dan kommt die meldung. Trojaner.generic.
Das gleiche passiert übrigens auch wen ich die exe in der Registry als autostart programm eintrage.

Jetzt meine Frage, wie kann ich das umgehen oder machen das die meldungen nicht mehr kommen?
Wie machen das andere Programme die ebenfals ein reg eintrag in den autorun machen oder sich als Dienst installieren?? Bei solchen Programmen kommt nie ne meldung.

fabian stein

hallo

Habe gehört das ich die path strings etc. die es brauch xor'n.
Aber wie soll das gehen. Wen ich sie xor, muss vor dem funktionsaufruf zum erzeugen des services der string ja wideri seine ursprungsform gebracht werden un dan ist ja der string gleich,wie sonnst!?
Habe es denoch probiert un es geht nicht. Vieleich mache ichs nur falsch oder verstehe nich wie es gemeint war.. Leider hat er nicht mehr geschrieben als xor die strings. !?

Wäre wirklich froh wen mir jemand helfen würde.

Fabian stein

todo:
for schleife
jedes zeichen mit xor verknüpfen

for(int i=0;i<dingens.size();i++)
{
dingens[i]=dingens[i]^0x90;
}

geeky

Wenn Du dein Programm nur selbst verwendest, ignorier die Meldung.
Wenn Du das Programm zum Download/Verkauf/etc freigeben willst, dann melde einfach beim Virenhersteller den False-Positive.

Hi

@jojo

Ich kan selber xor'n danke !!

@geeky

Kann man das Problem nicht anders aus dem Weg räumen ?
Wen du das dem Hersteller meldest, müsstest du ja die exe mitlifern ! Da die exe ja nur zur Laufzeit erkannt wird, und nicht etwa durch eine Signatur.
Das Programm wird durch eine SERIAL NR geschützt, bzw. muss durch diese aktiviert werden.
Sonnst geht auch kein Installieren, und dadurch unmöglich zu testen von Kaspersky.
Da sie dies bei einer false/positive Meldung sicher prüfen werden. Und ich gebe nicht einfach so einen Key heraus nur um sie glücklich zu stellen.
Deshalb ist es dann auch schwierig diese Software zu vertreiben, da sie als "Trojaner erkannt wird".
Ich hoffe ihr seht mein Problem, und hoffe jemand hat mir einen Trick um dies zu umgehen. Also mit umgehen meine ich einfach eine Methode die nicht zu einem "Alert" führt.

Werde mich jetzt mal daran setzen ...

lowbyte_