Kann jemand erklären, warum die kompilierte Batch-Datei von Antivirus als Bedrohung erkannt wurde?

635
Sheep1Man

Wenn ich eine Batch-Datei erstellen und Kompilieren es zu einer EXE - Datei (mit Bat To Exe Converter), leide ich an einem Problem, dass, wenn ich die ausführen exe - Datei des Batch mein Antivirus Pop-up wie die Datei a Bedrohung oder ein Virus, aber ich habe keine bösartigen Codes in der Datei, nur ein normales Batch-File-Spiel oder so. Kann mir bitte jemand erklären, warum dies passiert und wie man es verhindern kann (Denn wenn ich die Datei im Internet hochgeladen habe, damit andere Benutzer sie verwenden können, können sie als das passieren, was mir passiert ist), und Danke!

-1
Lass es einfach als Fledermaus-Datei? Kompilierte Fledermaus-Dateien sind ein üblicher Angriffsvektor, so dass Ihr AV wahrscheinlich darauf hinweist, da Fledermäuse nicht unbedingt in Exes eingeschlossen werden müssen. EBGreen vor 5 Jahren 2
BAT-Dateien können ** NIE ** in Exe-Dateien kompiliert werden. ** LÖSCHEN ** den Konverter so schnell wie möglich. Dieser "Konverter" umschließt die Batchdatei lediglich in ein Exe. Biswapriyo vor 5 Jahren 1
Um klar zu sein, wie @Biswapriyo hervorgehoben hat, werden diese nicht wirklich kompiliert. Am besten sind sie verschlüsselt. Oft sind es einfach selbstentpackende Zip-Dateien. EBGreen vor 5 Jahren 0
Das heißt, ich habe einen Virus heruntergeladen?!, Deshalb führt AntiVirus manchmal das Konverter-Popup aus. Hier habe ich den Konverter heruntergeladen. Ich denke, es ist die offizielle Website: http://www.f2ko.de/de/b2e.php Sheep1Man vor 5 Jahren 0
Ich denke, dass es unwahrscheinlich ist, dass der Konverter selbst ein Virus ist. Ich möchte darauf hinweisen, dass dieses Szenario für mich nie funktioniert: * "Hey Leute, ich glaube, ich habe einen Virus heruntergeladen. Gehen Sie zu dieser URL und sehen Sie ..." * EBGreen vor 5 Jahren 1
Es ist keine bösartige Website. Ich habe Ihnen gerade den Link zu der Website gegeben, von der ich die Software heruntergeladen habe. Ich werde niemandem Schaden zufügen. Sheep1Man vor 5 Jahren 0
Ich werde diesen Konverter so schnell wie möglich löschen und danke Ihnen für den Rat! Sheep1Man vor 5 Jahren 0
Das ist genau das, was ich sagen würde, wenn ich versuchen würde, jemanden zu einer böswilligen Website zu bringen ...: P EBGreen vor 5 Jahren 0

2 Antworten auf die Frage

2
aslmx

Kein Cyber-Security-Experte, aber das habe ich auch erlebt. Dies geschieht auch, wenn Sie binäre ausführbare Komprimierungswerkzeuge wie UPX verwenden.

Es scheint, dass diese Tools der ausführbaren Binärdatei eine Signatur hinzufügen, so dass sie von Ihrem Antivirus-Software-Heuristikalgorithmus als Virus erkannt werden.

Ich habe schnell gegoogelt, um Ihnen zu helfen, aber es stellt sich heraus, dass dies seit über einem Jahrzehnt ein Problem ist. Abgesehen davon, dass Sie diese Mechanismen nicht einfach verwenden, wenn dies nicht notwendig ist, empfiehlt https://superuser.com/a/1117751/428630 die Empfehlung, Ihre Binärdatei an den betreffenden AV-Ersteller zu senden, um ein falsch positives Ergebnis zu melden. Viel Glück!

0
MoonRunestar

EBGreen war in den Kommentaren ziemlich genau richtig. Antivirenprogramme gehen mit Batch-Dateien, die in ausführbaren Dateien eingeschlossen sind, auf Nummer sicher, da sie zum Ablegen von Malware und so weiter verwendet werden können.

Das Wrapper-Programm selbst ist höchstwahrscheinlich sicher, aber es ist die Methode, die dazu führt, dass der Virenschutz ausgelöst wird.

Anstatt die Stapeldatei einzuwickeln, entwickeln Sie einfach ein Programm, das sie für den Benutzer startet, legen Sie eine Verknüpfungsdatei im selben Ordner ab. Wenn keine spezielle Konfiguration erforderlich ist, bitten Sie den Benutzer, die Stapeldatei direkt auszuführen. Es gibt bereits eine Software, die direkt aus Batch-Skripts läuft.