Projekte und der Virenschutz

#1
Hallo Leute,

ich bin neu hier im Forum. Ich habe lange Zeit versucht alleine mein Problem zulösen und dies leider ohne Erfolg daher hoffe ich das mir hier jemand helfen kann. Ich bin kein Programmierer und studiere auch nichts in dieser Richtung. Ich betreibe all dies als ein Hobby, allerdings würde ich sagen ich kenne mich mittlerweile ganz gut aus.

Problem ist folgendes: Mein Projekt soll an einer Berufsschule auf den Lehrern und Schülern PCs laufen. Die Kommunikation zwischen den Partnern findet über Server/Client (TCP) im lokalen Netzwerk statt. Funktionieren tut dies alles hervorragend nur wird das Programm welches auf den Schülern PCs läuft immer wieder vom Virenschutz als Trojaner eingestuft und gelöscht. Im Grunde genommen macht das Programm auch nichts anderes als ein Trojaner z.B schreibt es sich in den Autostart verhindert das man es schließen kann usw. (die Schüler sollen es nicht schließen können). Ich würde nun einfach sagen das Programm soll in die Ausnahmeliste des Virenprogramms eingetragen werden, allerdings ist es ein wenig komplexer und daher ist dies keine gute Lösung (bestimmte Funktionen werden trotzdem blockiert).

Ich habe es versucht mit eigenen Cryptern, da ich noch nicht von der Funktionsfähigkeit von Pay-Cryptern überzeugt bin, aber auch das ist nicht hilfreich. Gibt es keine Möglichkeit das Programm so zu schreiben das Virenscanner darin keine Signatur erkennen die es als Trojaner definiert? Ich finde es unfassbar nervig, dass Programme die zu legalen Zwecken entwickelt werden und nur ähnliches Verhalten wie Trojaner aufweisen auch als solche behandelt werden.Muss wirklich jedes Programm von Microsoft, Adobe und Co. kommen damit es problemlos laufen darf? Teamviewer ist ein passendes Beispiel.

Ich hoffe ihr könnt mir helfen.
 

BAGZZlash

Well-Known Member
#2
Das Problem dürfte nicht in einer (falschen) Signaturerkennung bestehen, sondern in einer übereifrigen Heuristik seitens der Software. Du könntest versuchen, die Software an den Antivirenhersteller zu schicken, dort auf Unbedenklichkeit prüfen und in eine Ausnahmeliste eintragen zu lassen. Das müsste aber wohl für jede neue Version neu gemacht werden und ist wenig verlässlich (da keine Handhabe) und unpraktikabel, da dies dann wohl auch für mehrere Antivirenhersteller gemacht werden müsste.

Klar ist ein Verhalten wie jenes, das Deine Software an den Tag legt, verdächtig. Die Frage ist, wie die Software beispielsweise sich in den Autostart einträgt. Da gibt es transparente Wege und auch Wege durch die Hintertür. Letztere erregen Verdacht, erstere nicht. Für Tips müsstest Du also deutlich mehr Informationen darüber angeben, wie Du die aus Sicht der Antivirensoftware (mutmaßlich zu Recht) kritischen Dinge umsetzt.
 
Oben