Exe zertifizieren?
Hallo, habe ein Programm erstellt nur wenn man es öffnet wird Angezeigt "Der Computer wurde durch Windows geschützt
Von Microsoft Defender SmartScreen wurde der Start einer unbekannten App verhindert. Die Ausführung dieser App stellt u. U. ein Risiko für den PC dar."
und ich will wissen wie diese Warnung entfernt werden kann. Weil ich die exe schlecht freunden schicken kann wenn das angezeigt wird weil die dann bestimmt denken ich will deren PC Infizieren.
3 Antworten
Ich kenne nicht den Inhalt Deiner App.
Ich compiliere fast täglich irgendwelche Programme.
Zertifizieren musste ich noch nie irgendwas.
Der Defender erkennt an gewissen Merkmalen mögliche Gefahren. (Manchmal zu Unrecht) in letzterem Fall obliegt es dem Programmierer den Kunden auf die Falsepositve Situation aufmerksam zu machen und das dieser eine Ausnahme einrichten kann.
Besser ist es jedoch sich als Programmierer Gedanken zu machen, welches Verhalten des Programms moniert wird, und weshalb.
(AxtiveX Filesystem Zugriff, dynamische Erzeugung ausführbare Dateien (.cmd, vbs etc.)
Keinen Monat zurück hast Du mit der Programmierung von Batch begonnen , daher vermute ich mal, das deine Exe ein Bat2exe-Container ist.
Dies wird zurecht von den meisten Virenscannern moniert. Bat to exe ist kein Compiler sondern ein Programm welches den Batchcode in eine Exe schreibt, ....sch💩ß egal..
Das Verhalten ist suspect und entspricht einem Trojaner...
Wenn mit deiner Exe alles in Ordnung ist, wird kein Virenscanner mekern... (wenn schon Dein Virenscanner rebelliert, was glaubst Du, passiert auf einem fremden Rechner? )
In obiger Frage geht es um selbst generierte/compilierte Exe-Dateien. Da hat der Entwickler sehr wohl Einfluss, auf das Verhalten.
Im Falle von *toExe erzeugten Containern ist das Problem , das die Exe-Datei (neben für den Nutzer ersichtlichen Aktionen) auch einiges versteckt tut, was genau dem Verhalten von Trojanern entspricht.
Dabei werden von der .Exe in der Regel versteckt/heimlich ausführbare Dateien auf dem Zielrechner erzeugt und gestartet . Und das ist der Knackpunkt. Es gibt gibt auch sebstentpakende Archive , welche ihre Aktionen nicht tarnen, bei denen springen Virenscanner nicht an.
auf diese Merkmale hat man nicht unbedingt Einfluss
Der Entwickler hat somit sehr wohl Einfluss darauf sein Werk in einer Form an den Nutzer zu weiterzugeben, welche keine suspekten Techniken nutzt.
Zugegeben, der Nutzer hat sehr wenig Einfluss darauf , was der Entwickler vorgibt. Zumindest kann er sich Aktiv dafür entscheiden derartige Programme nicht zu verwenden (oder eine Ausnahme in Seiner AV-Software zu verankern)
Ich weiß nicht was Du downloadest? Ich bekomme solche Meldungen äußerst selten .
Falls man das Programm mit Visual Studio programmiert hat, kann man das mit dem Tool SignTool.exe machen was bei Visual Studio dabei ist. https://docs.microsoft.com/de-de/visualstudio/deployment/how-to-sign-setup-files-with-signtool-exe-clickonce?view=vs-2019 Einfach das durchlesen.
Ausserdem empfehle ich noch das WiX Toolset https://wixtoolset.org/releases/ zu installieren. Damit kann man sein in Visual Studio erstelltes Programm mit allen benötigten Laufzeitbibliotheken in ein Installationspaket verpacken. Sie benötigen einmal die WiX Toolset build tools und die WiX Toolset Visual Studio Extension. Ideal wenn man sein Programm veröffentlichen oder weitergeben möchte.
Das funktioniert so: Beim Kompilieren mit Visual Studio wird eine Protokolldatei erstellt. Anhand dieser Datei wird dann damit das Installationspaket gebaut.
und was machen wenn man es ausserhalb Vs erstellt hat also wie genau muss ich vorgehen um die exe zu zertifizieren.
Ja OpenSsl, aber würde dir abraten schadcode zu zertifizieren. Da die Anbieter zurückverfolgen.
ok, und wie mache ich das in openssl also habe mal davon gehört habe aber auch gehört das es kompliziert ist. Wäre nett wenn ich eine erklärung kriege eine grobe oder einen link zu nem guten tut
"an gewissen Merkmalen" - Da stimmt, aber auf diese Merkmale hat man nicht unbedingt Einfluss. Da reicht es schon, wenn es eine nicht bereits öfter heruntergeladene Exe ist, die per Download (oder Entpacken aus einem heruntergeladenen Zip) auf dem PC landet. Und schon kommt diese Meldung, vollkommen unabhängig davon, was diese Exe tut.