Post by gregster » 23 Apr 2024, 11:17
Ich weiß nicht, ob dir das jemand abschließend beantworten kann. Die Kompilierung von AHK-Dateien ist ja nur eine relativ einfache Rekombination von Interpreter und Textdatei zu einer ausführbaren Datei - und keine Kompilierung im landläufigen Sinne.
Ob jetzt Antivirus-Heuristiken - die vermutlich in erster Linie wegen des Interpreters in den Kompilaten (der ja bspw Techniken zur Verfolgung von Keyboardeingaben bereitstellt, selbst wenn diese vom Skript gar nicht gebraucht werden) zu der Einschätzung kommen, dass genug Ähnlichkeit zu bekannter Schadsoftware besteht - beim dem separat beigefügten Interpreter kein Problem sehen, kann dir wahrscheinlich nur der Test des Einzelfalls zeigen.
Vielleicht ist es tatsächlich so, dass der separate (evtl. häufiger eingereichte) Interpreter schneller als false positive in die Whitelists eingetragen wird, da er immer den gleichen Filehash (je Version) haben wird, während jede benutzerkompilierte AHK-Datei einen anderen (bis dato unbekannten) Hashwert haben wird.
Alles nur Spekulation ohne die genauen Strategien der AV-Anbieter zu kennen... aber vielleicht gibt es ja Erfahrungswerte bei den Forumskollegen.
Ich weiß nicht, ob dir das jemand abschließend beantworten kann. Die Kompilierung von AHK-Dateien ist ja nur eine relativ einfache Rekombination von Interpreter und Textdatei zu einer ausführbaren Datei - und keine Kompilierung im landläufigen Sinne.
Ob jetzt Antivirus-Heuristiken - die vermutlich in erster Linie wegen des Interpreters in den Kompilaten (der ja bspw Techniken zur Verfolgung von Keyboardeingaben bereitstellt, selbst wenn diese vom Skript gar nicht gebraucht werden) zu der Einschätzung kommen, dass genug Ähnlichkeit zu bekannter Schadsoftware besteht - beim dem separat beigefügten Interpreter kein Problem sehen, kann dir wahrscheinlich nur der Test des Einzelfalls zeigen.
Vielleicht ist es tatsächlich so, dass der separate (evtl. häufiger eingereichte) Interpreter schneller als [i]false positive[/i] in die Whitelists eingetragen wird, da er immer den gleichen Filehash (je Version) haben wird, während jede benutzerkompilierte AHK-Datei einen anderen (bis dato unbekannten) Hashwert haben wird.
Alles nur Spekulation ohne die genauen Strategien der AV-Anbieter zu kennen... aber vielleicht gibt es ja Erfahrungswerte bei den Forumskollegen.
