Forum: PC Hard- und Software heur apc eigenes Programm


von Andi (Gast)


Lesenswert?

Hallo,

nahezu jedes Programm, welches ich schreibe wird von Antivir 
unterbrochen. Diesmal soll "heur apc" enthalten sein.

Warum passiert das?
1
#include <iostream>
2
#include <fstream>
3
#include <string>
4
#include<windows.h>
5
#include<stdio.h>
6
#include <stdint.h>
7
#include <sstream>
8
#include <limits>
9
#include <conio.h>
10
#include <windows.h>
11
12
using namespace std;
13
HANDLE hSerial;
14
DCB dcb;
15
16
int main(int argc, char *argv[]) {
17
  ifstream  myfile;
18
19
  string line;
20
21
  hSerial = CreateFile("COM10",
22
            GENERIC_READ | GENERIC_WRITE,
23
            0,
24
            NULL,
25
            OPEN_EXISTING,
26
            FILE_FLAG_OVERLAPPED,
27
            NULL);
28
29
  if(!GetCommState(hSerial, &dcb)){
30
    cout << "Tja...\n";
31
    return false;
32
  }
33
34
  dcb.BaudRate = CBR_9600;
35
  dcb.ByteSize = 8;
36
  dcb.Parity = NOPARITY;
37
  dcb.StopBits = ONESTOPBIT;
38
39
  if(!SetCommState(hSerial, &dcb)){
40
    cout << "Tja2...\n";
41
    return false;
42
  }
43
44
  CloseHandle(hSerial);//Closing the Serial Port
45
46
  return 0;
47
}

von Hmmm (Gast)


Lesenswert?

Andi schrieb:
> Warum passiert das?

Da der klassische Ansatz mit Signaturen nicht mehr funktioniert, seit 
Malware via Internet verbreitet und laufend verändert wird, setzen die 
Hersteller von Virenscannern Verfahren ein, die in puncto 
Zuverlässigkeit oft auf dem Niveau von Tarot-Karten liegen.

von georg (Gast)


Lesenswert?

Andi schrieb:
> nahezu jedes Programm, welches ich schreibe wird von Antivir
> unterbrochen

Und was sagen andere Antiviren-Programme dazu?

Georg

von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

Andi schrieb:
> hSerial = CreateFile("COM10",

Das funktioniert auch ohne Antivirus-Programm nicht. Lies Dir mal die 
Dokumentation der Funktion CreateFile genau durch, insbesondere den 
Abschnitt über Devicenamen serieller Schnittstellen.

von Jim M. (turboj)


Lesenswert?

Andi schrieb:
> nahezu jedes Programm, welches ich schreibe wird von Antivir
> unterbrochen.

Welchen C-Compiler benutzt Du? Eventuell mag er auch dessen LibC einfach 
nicht, falls das eine eher selten benutzte Version ist.

Außerdem triggern seltene UPX (und andere Exe Packer) Optionen gerne mal 
den Scanner.

Die Heuristik lässt sich in den Einstellungen komplett deaktivieren, 
dasselbe würde ich auf einem Dev-PC auch mit den "Cloud" Sachen machen. 
Ich mag es nicht wenn fremde Leute meine verunglückten 
Programmierversuche zu Gesicht bekommen.

von Dr. Sommer (Gast)


Lesenswert?

Andi schrieb:
> #include<stdio.h>
> #include <stdint.h>

Warum nicht die C++ Header cstdio und cstdint?

Andi schrieb:
> using namespace std;

https://stackoverflow.com/a/1452738/4730685

Andi schrieb:
> return false;

Der return Typ von main ist int. Das false wird zu 0 konvertiert, und 
ein Programm was 0 zurück gibt gilt als erfolgreich. Da du auch bei 
Erfolg 0 zurück gibst kann der Aufruger nicht zwischen Erfolg und Fehler 
unterscheiden. Gängig wäre es im Fehlerfall -1 oder 255 zurück zu geben.

Bei AntiViren Software kann man meistens einen Ordner ausschließen der 
dann nicht geprüft wird... füge deinen Projekt Ordner hinzu und am 
Besten auch noch den des Compilers. Programme die .exe Dateien 
bearbeiten werden auch gerne als Virus erkannt.

Alternativ: aktuelles Windows nutzen, alle Software Updates sofort 
installieren, den Windows Defender eingeschaltet lassen, dann braucht 
man keine weitere Antivirus Software. Die vergrößert eh nur die 
Angriffsfläche.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.