Ich habe ein Programm das eine mit bat2exe verpackte Batch mit folgenden Inhalt enthält:
----------------------------------------------CODE-------------------------------------------------------------- @echo off
echo %date% %time%>>C:\Tools\IP.txt
echo %1>>C:\Tools\IP.txt
echo ********************************************>>C:\Tools\IP.txt
echo %1>C:\Tools\IP-now.txt
----------------------------------------------CODE--------------------------------------------------------------
Verpackt mit diesen Programm (also nicht verschlüsselt oder ähnliches) http://www.f2ko.de/programs.php?lang=de&pid=b2e
Jetzt auf einmal (EXE läuft schon seit 3 Jahren) meint avast es wäre Win32:Evo-gen[Susp]
Melden kann man das Programm als FP nur, wenn man etwas dazu schreibt, in Englisch. Sehr witzig Jungs und Mädels.
Ich habe das Programm in die Ausnahmelist hinzugefügt und aus dem Container befreit.(Mit der Option “Die Datei zur Ausnahmeliste hinzufügen”) Natürlich wurde es gleich wieder als Schädling erkannt. Erst als ich es über den Virus Container via “Wiederherstellen und zur Ausschlussliste hinzufügen” befreite, konnte das Programm gestartet werden.
Obwohl ich die 9er Version via Clean Install aufs System gebracht habe, kommt mir seitdem einiges komisch vor. Ohne das ich Nachweisen kann, das avast etwas damit zu tun hat.
Carbonite Backup (carbonite-backup.com) meint nach dem Systemstart ich hätte keine Dateien zum Backup angewählt…
Aufgabenplaner hängt beim Shutdown
Aufgaben werden nicht ausgeführt…
Auch ist die Erkennungsrate in den Keller gegangen. Glaubt man den letzten Anti-Viren-Softare Test…
Dem gehäuften FP-Auftreten (Win32:Evo-gen[Susp]) kann ich mich auch anschließen. Es nervt gewaltig. Betrifft z.B. Delphi-BPLs mit Erstellungsdatum von 2004!
Außerdem:
Fast jedes Programm, welches mit Delphi, Lazarus oder AutoIt erstellt wurde wird durch DeepScreen gejagt (u.U. länger als 15 Sekunden Wartezeit) und danach ohne Probleme gestartet.
Was jedoch einem richtig auf den S…k geht ist, dass sich Avast manchmal den erfolgreichen DeepScreen-Test nicht merkt und jedes mal dann wieder die Wartepause zuschlägt. Nur beim manuellen Eintragen in die globalen Ausnahmen wird man nicht mehr belästigt.
Bin vor einiger Zeit gerade wegen den FP bei Delphi und Co. von Avira zu Avast gewechselt.
Und:
Jeden FP melden kann ja wohl nicht die Regel sein.
Die Entwickler sollten ihre Zeit in die Engine stecken und nicht mit grusligen Oberflächen oder Zusatzfeatures (Softwareupdater u.a.) vergeuden.
Dem kann ich mich auch anschließen und es nervt schon.
Einen mehr oder weniger ausgiebigen Schutz zu bieten ist eine Sache, aber wenn ein AV Programm den User quasi ignoriert dann stimmt da was nicht.
Es werden Dateien als “Schädlich” gekennzeichnet, die schon ewig laufen.
Ob Programme wie Virtual DJ oder der Treiber für den AldiTalk-Stick. Gibt man dem Programm vor, die entsprechende Datei in die Ausnahmeliste zu verschieben wird zwar ausgeführt - allerdings nicht dauerhaft. Vor allem wenn man z.B. den AldiTalk-Treiber von der offiziellen Seite downloadet:
Man klickt auf Download
Schon da meldet sich Avast mit der bekannten Meldung
Man entfernt den Fund aus dem Container und läßt es in die Ausnahmeliste verschieben
Man klickt erneut auf Download und der ganze Spaß beginnt von vorne.
Die FP hab ich auch mehrmals weitergereicht. Ob die Berücksichtigt werden? Keiner weiß es.