Hallo, meine kompilierte Script Datei lässt sich nicht starten.
Windows weigert sich sogar, sie nach Erstellung zu kopieren. Kann ich das umgehen?
Ich habe nur einen Rechner hier und kann leider nicht testen, ob es denn laufen würde, wenn ich die autohotkey.exe & die unKompilierte Datei ins Verzeichnis lege.
Win 11 Virus Warnung
Moderator: jNizM
Win 11 Virus Warnung
Last edited by effel on 22 Apr 2024, 10:12, edited 1 time in total.
Re: Win 11 Virus Warnung
Vielleicht als vermutetes false positive bei Microsoft einreichen? viewtopic.php?f=17&t=62266 Aber das kann natürlich dauern, fürchte ich...
Oder es mal mit einer älteren AHK-Version kompilieren?
Zur Zeit hat AHK leider wieder mal schwer zu kämpfen mit den allmächtigen Antivirus-Overlords...
Oder es mal mit einer älteren AHK-Version kompilieren?
Zur Zeit hat AHK leider wieder mal schwer zu kämpfen mit den allmächtigen Antivirus-Overlords...
Re: Win 11 Virus Warnung
Windows ist ein Sicherheitsrisiko ...
evtl Windows Defender so einstellen dass es bestimmte Ordner / Dateien nicht scannt ( habe sonst kein AV Programm )
Wäre es möglich Filemove zu verwenden und die Datei in einen Ordner zu verschieben welches von Windows Defender (MsMpEng.exe) ausgeklammert (exclude) ist ?
---------------------
https://www.theregister.com/2024/04/21/microsoft_national_security_risk/
-- Why Microsoft is a national security threat • The Register
------------------
https://www.theregister.com/2024/04/22/edr_attack_remote_data_deletion/
-- Researchers: Windows Defender attack can delete databases • The Register
Researchers at US/Israeli infosec outfit SafeBreach last Friday discussed flaws in Microsoft and Kaspersky security products that can potentially allow the remote deletion of files.
And, they asserted, the hole could remain exploitable – even after both vendors claim to have patched the problem.
---------------------
https://www.bleepingcomputer.com/news/security/autohotkey-malware-is-now-a-thing/ 2018-03-30
-- AutoHotkey Malware Is Now a Thing
------------------
evtl Windows Defender so einstellen dass es bestimmte Ordner / Dateien nicht scannt ( habe sonst kein AV Programm )
Wäre es möglich Filemove zu verwenden und die Datei in einen Ordner zu verschieben welches von Windows Defender (MsMpEng.exe) ausgeklammert (exclude) ist ?
---------------------
https://www.theregister.com/2024/04/21/microsoft_national_security_risk/
-- Why Microsoft is a national security threat • The Register
------------------
https://www.theregister.com/2024/04/22/edr_attack_remote_data_deletion/
-- Researchers: Windows Defender attack can delete databases • The Register
Researchers at US/Israeli infosec outfit SafeBreach last Friday discussed flaws in Microsoft and Kaspersky security products that can potentially allow the remote deletion of files.
And, they asserted, the hole could remain exploitable – even after both vendors claim to have patched the problem.
---------------------
https://www.bleepingcomputer.com/news/security/autohotkey-malware-is-now-a-thing/ 2018-03-30
-- AutoHotkey Malware Is Now a Thing
------------------
Re: Win 11 Virus Warnung
Danke für eure Antworten, bleibt nur noch die Frage offen, ob es denn laufen würde, wenn ich die autohotkey.exe & die unKompilierte Datei ins Verzeichnis lege.
Ich denke dabei mehr daran mein Programm auf einem Stick zu speichern, sodass ich meine Datenbank immer zur Hand habe, wenn ich an einem Rechner ohne installiertes AHK bin
Kann das jemand beantworten? Danke fürs lesen
Ich denke dabei mehr daran mein Programm auf einem Stick zu speichern, sodass ich meine Datenbank immer zur Hand habe, wenn ich an einem Rechner ohne installiertes AHK bin
Kann das jemand beantworten? Danke fürs lesen
Re: Win 11 Virus Warnung
Ich weiß nicht, ob dir das jemand abschließend beantworten kann. Die Kompilierung von AHK-Dateien ist ja nur eine relativ einfache Rekombination von Interpreter und Textdatei zu einer ausführbaren Datei - und keine Kompilierung im landläufigen Sinne.
Ob jetzt Antivirus-Heuristiken - die vermutlich in erster Linie wegen des Interpreters in den Kompilaten (der ja bspw Techniken zur Verfolgung von Keyboardeingaben bereitstellt, selbst wenn diese vom Skript gar nicht gebraucht werden) zu der Einschätzung kommen, dass genug Ähnlichkeit zu bekannter Schadsoftware besteht - beim dem separat beigefügten Interpreter kein Problem sehen, kann dir wahrscheinlich nur der Test des Einzelfalls zeigen.
Vielleicht ist es tatsächlich so, dass der separate (evtl. häufiger eingereichte) Interpreter schneller als false positive in die Whitelists eingetragen wird, da er immer den gleichen Filehash (je Version) haben wird, während jede benutzerkompilierte AHK-Datei einen anderen (bis dato unbekannten) Hashwert haben wird.
Alles nur Spekulation ohne die genauen Strategien der AV-Anbieter zu kennen... aber vielleicht gibt es ja Erfahrungswerte bei den Forumskollegen.
Ob jetzt Antivirus-Heuristiken - die vermutlich in erster Linie wegen des Interpreters in den Kompilaten (der ja bspw Techniken zur Verfolgung von Keyboardeingaben bereitstellt, selbst wenn diese vom Skript gar nicht gebraucht werden) zu der Einschätzung kommen, dass genug Ähnlichkeit zu bekannter Schadsoftware besteht - beim dem separat beigefügten Interpreter kein Problem sehen, kann dir wahrscheinlich nur der Test des Einzelfalls zeigen.
Vielleicht ist es tatsächlich so, dass der separate (evtl. häufiger eingereichte) Interpreter schneller als false positive in die Whitelists eingetragen wird, da er immer den gleichen Filehash (je Version) haben wird, während jede benutzerkompilierte AHK-Datei einen anderen (bis dato unbekannten) Hashwert haben wird.
Alles nur Spekulation ohne die genauen Strategien der AV-Anbieter zu kennen... aber vielleicht gibt es ja Erfahrungswerte bei den Forumskollegen.