avast! blockiert eigenes Programm trotz Ausnahmen

Hallo zusammen,

mein Name ist Jan Kiesewalter und ich habe für den Omnibussimulator (OMSI) einen “Addon Manager” entwickelt. Der wurde immerhin schon über 57.000 mal heruntergeladen und wird von einigen tausend Spielern tagtäglich genutzt. Von daher hoffe ich, dass mein Problem nicht als “irrelevant” eingestuft wird :wink:

Die Software prüft beim Start, ob auf dem Server Updates für die installierten Addons bereitstehen. Leider blockiert avast! reproduzierbar bei allen Anwendern meiner Software, die avast! installiert haben, den Internetverkehr zum Server, mein Programm erhält keine Antwort und kann folglich nicht mehr korrekt arbeiten. Dass es an avast! liegt, lässt sich zweifelsfrei nachvollziehen, denn wenn man das Modul “Web-Schutz” abschaltet, läuft alles einwandfrei. Leider hilft es auch nichts, die EXE-Datei des Programms und/oder die URL zum Server in die Ausnahmeliste einzutragen - mit aktivierten “Web-Schutz”-Modul wird der Traffic weiterhin geblockt. Ich kann ja schließlich schlecht vom User verlangen, zur Benutzung meiner Software den AV-Schutz abzuschalten :wink:

Detailliertere Infos habe ich schon im OMSI-Forum gepostet (s. Abschnitt 1.): http://www.omnibussimulator.de/forum/index.php?page=Thread&postID=171637#post171637

Ich wollte daher nachfragen, ob es bspw. die Möglichkeit gäbe, die Server-URL “http://www.jan-kiesewalter.de/am_developer/*” in eine allgemeine Whitelist aufzunehmen oder ob es sonstige Möglichkeiten gibt, diese Blockade durch avast! aufzulösen? Ich habe schon einiges probiert und sehe derzeit leider keine Lösung… Weshalb ich es mal hier in der Community versuchen wollte, da ja augenscheinlich avast! das Problem verursacht. Im Zusammenhang mit anderer AV-Software (wie vorher z.B. Avira) habe ich dieses Problem auch nie gehabt.

Welche Meldung spuckt der Web-Schutz beim Blockieren aus…?? (Ein Screenshot würde helfen.)

Willkommen im Forum,
Asyn

Danke für deine Antwort :wink:

Leider gibt es gar keine Meldung, auch taucht in keinem Log von avast ein Hinweis auf… Ab und an ist in der Liveansicht erkennbar, dass meine URL überprüft wird, aber nicht, dass sie geblockt wird… Nur die Tatsache, dass es wieder geht, wenn avast aus ist, ist doch eindeutig? Bedauerlicherweise kann ich keine weiteren Infos liefern, weil keine zu sehen sind…

Falls das hilft: Die Anfrage geschieht über den WebRequest von VB.Net, verändert avast vielleicht die Pakete minimal, sodass VB.Net sie schon “verwirft”, weil sie ungültig sind, und meine Software daher nur eine leere Antwort erhält?

Falls ihr weitere Infos benötigt, sofern ich sie liefern kann, tu ich das gerne!

Über welchen Port wird die Anfrage an deinen Server gestellt…??

Das weiß ich nicht genau, da ich mir gar nicht sicher bin, ob ich das beeinflussen kann… Da es aber HTTP-Anfragen sind, sollte es vmtl. Port 80 sein. Andernfalls würde der Webserver ja auch die Anfrage nicht mit der Ausgabe der Daten in Form von XML (wie eine Webseite) beantworten können. Ich werde das morgen aber mal mit Whireshark direkt überprüfen.

Ich muss aber noch sagen, dass ich es toll finde, wie schnell einem hier geholfen wird - das ist vorbildlich und würde man sich von vielen anderen Herstellern wirklich wünschen. Kompliment! :wink:

  1. Gut, dann bis morgen.
  2. Vielen Dank. :slight_smile:

So, ich nochmal mit ein paar wenigen Erkenntnissen :wink:

  1. avast! lässt die Anfragen meiner Software unbehelligt, wenn ich die Option “Nur Verkehr von bekannten Browser-Prozessen prüfen” des Web-Schutzes aktiviere - ist ja auch logisch, dann wird die Webanfrage meiner Software ja einfach ignoriert. Aber ich kann ja das nicht von den Usern verlangen, dann würde ja auch ein eventueller Schädling nicht kontrolliert :wink:
    Damit es keine Missverständnisse gibt, dies ist die Option, die ich meine: http://www7.pic-upload.de/18.11.12/kmbo2kxwo49.jpg
    AUS → klappt nicht (Standardeinstellung).
    AN → klappt (ist aber nicht empfehlenswert).

  2. Im Anhang ein Screenshot aus Wireshark, die relevante Anfrage (+Antwort) hab ich umkringelt.

a) Besagte Option ist aktiviert, meine Software sendet Anfrage und erhält normal Antwort.
Anfrage: http://www10.pic-upload.de/18.11.12/uttx8dks359m.jpg
Schon nach gut 2 Sekunden kommt die Antwort vom Server in Form einer XML-Ausgabe, die mein Programm entgegennimmt - alles super, so soll’s sein :wink:
Antwort: http://www10.pic-upload.de/18.11.12/jfp36428hqg.jpg

b) Besagte Option ist deaktiviert, alle Verbindungen aller Prozesse werden überprüft. Dies ist ja auch die Standardeinstellung für alle Benutzer.
Dann geht zwar die Anfrage raus, aber es kommt keine Antwort mehr rein, selbst nach über 8 Sekunden passiert einfach nichts. Entweder, die Anfrage erreicht den Server nicht, oder die Antwort des Servers wird durch avast! abgefangen und geht so verloren. Ich bin ziemlich ratlos…
Unbeantwortete Anfrage: http://www10.pic-upload.de/18.11.12/4pejhaktfi4q.jpg

Vielleicht hilft euch das ja weiter, denn augenscheinlich liegt es ja nicht an mir - so einen Zufall kann es gar nicht geben, dass es immer DANN nicht klappt, wenn ich die Option deaktiviere :smiley:

Viele Grüße,
Jan

  1. avast! GUI → EINSTELLUNGEN → Fehlerbehandlung
  2. Die IP-Adresse deines Servers eintragen. (Siehe Screenshot…!!)
  3. OK klicken.
  4. System neu starten.

Schönen Sonntag,
Asyn

Gut, wenn ich die IP dort eintragen, funktioniert das eigentlich soweit sehr gut.
Nur problematisch ist: Mein Hoster (kontent.de) scheint eine wechselnde IP zu haben - jetzt war es z.B. schon 81.88.40.82 statt 81.88.40.81, was zur Folge hatte, dass es beim ersten Test (ich trug die alte IP ein, Server lief unter der neuen) schon nicht funktionierte, bis ich darauf kam, die neue IP zu testen.

Gehe ich recht in der Annahme, dass uns das jetzt sagt, dass avast! tatsächlich irgendwas versickern lässt, wenn alles klappt, wenn man die IP explizit ausschließt? :wink:
Sowas kann ich halt nicht von allen Usern verlangen, regelmäßig eine andere IP einzutragen… :wink:

  1. Eine wechselnde IP bei Server-Hosting…??? ??? Das sollte eigentlich nicht vorkommen…!! (Ich würde da mal nachfragen.)
  2. Dann bleibt dir nur die schon bekannte Einstellung: Nur Verkehr von bekannten Browser-Prozessen prüfen

Wie machen das denn andere Programme, die auch HTTP-Anfragen an den Server stellen? Die werden ja auch nicht blockiert…
Ich kann aber auch kein Zertifikat für Unsummen an Geld kaufen, um mein Programm als vertrauenswürdig einstufen zu lassen.

  1. Ist bei dir evtl. ein Proxy oder eine Firewall involviert…??
  2. Du benötigst auch kein Zertifikat, wenn es damit zu tun hätte würde ggf. der Netzwerk-Schutz anschlagen. :wink:

Also ich verwende nur die stinknormale Windows-Firewall… Und ich habe gerade nochmal nachgeschaut, aber als Ausnahme habe ich meine Software schon hinzugefügt.
Zudem verwenden ja andere User auch ggf. andere Firewalls - die können ja nicht alle dieselbe Macke haben :smiley:

Über einen Proxy gehe ich nicht rein, nein. Es muss an avast! hängen, da JEDER, der mir von dem Problem berichtete, auch tatsächlich avast! einsetzt :wink:
Zu erwähnen ist evtl. noch, dass avast! die Antwort des Servers manchmal durchaus durchlässt - jedoch beim zweiten Mal (nach Druck auf “Aktualisieren”) spätestens nicht mehr.
Ich gehe also davon aus, dass avast! hinter meinem Programm einen Prozess vermutet, der ohne Wissen des Users “zuhause anruft”, um irgendwas runterzuladen - was ja nicht der Fall ist.

  1. Welches Windows…?? (32/64 Bit…? - welcher SP…?)
  2. Um das klarzustellen, avast! sieht in deinem Programm keine Bedrohung, sonst würdest du ein Pop-Up mit einer Warnung erhalten. Hier geht’s lediglich um ein Problem bei der Umleitung.
  1. Windows 7 HP 64bit (SP1)

  2. Ah, okay… d.h. es ist nichts Spezifisches an meiner Software, was avast! nicht gefällt, sondern schlicht eine Art “Bug”, um es platt auszudrücken? :wink:

  1. Bitte testweise die W7 FW deaktivieren, und es dann nochmals versuchen.
  2. Mehr dazu, wenn du Punkt 1 getestet hast. :wink:

Das hab ich in der Tat schon, das änderte nichts :wink:
Auch als Ausnahme ist es schon längst hinzugefügt - bringt wie das Deaktivieren keine Änderung.

Tja, dann bleiben dir nur die beiden (schon vorher erwähnten) Optionen.

Schönen Tag,
Asyn

…bedeutet also im Klartext, dass keine weiteren Bemühungen unternommen werden, obwohl es sich allem Anschein nach um eine Bug bzw. eine Fehlumleitung in avast handelt. Nach dem anfänglichen Support hätte ich erwartet, dass man mehr als Standardantworten und ein “Dann ist das halt so” als Ergebnis erhält. Aber dann is das halt so, werde ich an die Anwender meiner Software weitergeben, dass es “nichts Neues” gibt.

Hallo Jan Kiesewalter,

jetzt bin ich mal dazu gekommen deinen Beitrag hier zu lesen.
http://www.omnibussimulator.de/forum/index.php?page=Thread&postID=171637#post171637

  1. Wenn man den Webschutz deaktivieren muß/soll, muß man nicht das ganze AV-Programm deaktivieren, es reicht den Webschutz an zu halten.
  2. Wenn man den Webschutz deaktiviert, ist man nicht weniger geschützt als mit. Der Webschutz greift nur eine Instanz früher als der Dateisystemschutz (Das Herz von avast!).
  3. Interessieren würde mich noch…welche Ausnahmen wurden genau definiert?
  4. Auch die Funktion “Nur Verkehr von bekannten Browser-Prozessen prüfen” zu deaktivieren ist bestimmt nicht die beste Lösung, manchmal aber notwendig…aber deshalb bist du nicht weniger geschützt, siehe Punkt 2.

Ich bin mir auch bewußt, das es für dich bestimmt nicht befriedigend ist, aber manchmal ist es nötig auch mal Kompromisse ein zu gehen.

Edit: Rechtschreibfehler ausgebessert… :-[