Ich hatte ja schon vor längerer Zeit einen Artikel über die Sicherheit meiner Software geschrieben. Im Chrome werden meine Tools als unsicher deklariert. Allerdings auch wiederrum nicht alle.
Warum, kann ich noch nicht sagen. Scheinbar verstoßen diese gegen die Programmierrichtlinien von Google.
Und heute ist mir mal beim “selbstgooglen” mit erschrecken aufgefallen, dass mein “All-in-One RC-Car Tool” einen Trojaner inne haben soll.
Laut dieser Webseite, welche auf Virustotal.com verlinkt, ist der Status der Software als “schlecht” eingestuft worden.
Da hat also jemand meine Datei, die angeblich mit einem Trojaner infiziert war (warum auch immer) bei Virustotal.com prüfen lassen und es wurde von diversen Antiviren-Programmen in diesem Fall bestätigt das in der EXE-Datei ein Trojaner drin steckt.
Natürlich enthält mein Programm KEINE Schadsoftware (Virus, Trojaner oder jegliche Malware) – ein von mir erneuter Upload vom “All-in-One RC-Car Tool” auf VirusTotal.com zeigt, dass kein Trojaner in meinem Programm steckt!
Es kann natürlich sein, dass mein Tool mit bösartiger Absicht manipuliert wurde oder mein Tool in irgendeiner anderen Weise durch Schadsoftware infiziert wurde.
Kennt man ja durch Viren, wenn man einen hat der alle EXE-Dateien angreift, ja dann sind auch unschädliche Programme wie zum Beispiel Microsofts Excel plötzlich schädlich.
Um nicht Opfer eines Schadprogramms zu werden, bitte ich alle Nutzer meiner Tools, diese von meiner Homepage – also Codefieber.de herunterzuladen!
In gewissen Abständen werde ich nun meine Tools immer mal auf VirusTotal.com aktualisieren und überprüfen lassen. Der Link zur Analyse ist jetzt immer unter dem Downloadlink der jeweiligen Anwendung zu finden.
Siehe Screenshot rechts:
Ich werde jetzt soweit alle Seiten der jeweiligen Anwendungen aktualisieren und auf VirusTotal.com verlinken.
Außerdem muss ich mal schauen was an meinen Programmen “falsch” programmiert ist, dass Falschaussagen von Chrome bzw. auch Antivirenprogrammen getätigt werden.
Laut Internet ist wohl ggf. auch ein Methode.Invoke etwas was den Antivirenprogrammen nicht gefällt. Und diese als unsicher deklariert.
object magicClassObject = magicConstructor.Invoke(new object[]{});
Eine weitere Alternative wäre sein Programm digital zu signieren. Theoretisch kann man sich selbst ein Zertifikat erstellen und damit seine Tools signieren. Kann aber auch jemand machen, der Schadsoftware in jenem Programm verstecken möchte. Außerdem ist dieses Zertifikat, welches man dann auf dem Rechner installiert, nur auf diesem Rechner vorhanden. Also müsste man sein Zertifikat bei einer Zertifizierungsstelle wie zum Beispiel VeriSign erstellen lassen.
Das kostet natürlich einen erheblichen Beitrag von 499USD pro Jahr. Da meine Tools aber für solche in meinen Augen horrenden Preisen zu klein und zu unbekannt sind, ist das für mich persönlich leider keine Alternative.
Vielleicht lesen hier ja auch Softwareentwickler in meinem Blog und können mir wertvolle Tipps geben, wie ich meine Software sicherer gestalten kann bzw. Falschmeldungen von Sicherheitssoftware vermeiden kann.
Dann schreibt es mir doch einfach mal in die Kommentare.
