Page 1 of 1

Verzicht auf Kompression der AutoIt-Skripte

PostPosted: 10.05.2017, 12:41
by Dalai
Es wäre besser, auf die Kompression durch AutoIt zu verzichten, vielleicht sogar auf UPX. Ja, das würde die Dateigröße der EXEn signifikant erhöhen (nicht so sehr die des ZIP), aber Virenscanner würden bei weitem nicht so häufig meinen, etwas gefunden zu haben.

Ich hatte die gleichen Probleme mit meinen eigenen kompilierten Skripten, die mehr oder weniger kontinuierlich von Avast als Generic-something eingestuft wurden. Also machte ich ein paar Tests, und stellte fest, dass nur in den unteren Kompressionsstufen kein Alarm ausgelöst wird. Seitdem verzichte ich komplett auf Kompression (UPX und die AutoIt-eigene), weil es sich einfach nicht wirklich lohnt. Dann ist zwar ein kompiliertes Skript z.B. 1 MiB statt 350 KiB groß, aber das ist es mir jedenfalls wert - vor allem wenn so keine Anrufe mehr von besorgten Kunden kommen, weil der Virenscanner meint, etwas gefunden zu haben oder die Skripte sogar komplett entsorgt hat, und dann irgendetwas nicht mehr läuft.

Die relevanten Parameter für Aut2Exe sind
Code: Select all
/comp 0 /nopack
wobei ersterer die AutoIt-eigene Kompression steuert und letzterer UPX.

Grüße
Dalai

Re: Verzicht auf Kompression der AutoIt-Skripte

PostPosted: 23.05.2017, 09:31
by WSUSUpdateAdmin
Moin!

Entschuldige bitte die Verzögerung!
Ich hatte die Kompression schon mal 'rausgeschmissen, und trotzdem gab's von ein paar paranoiden Scannern "auf die Flossen".
Ich werde das aber nochmal ausprobieren.

Vielen Dank und viele Grüße,
Torsten

Re: Verzicht auf Kompression der AutoIt-Skripte

PostPosted: 17.04.2018, 01:47
by Dalai
Da in den vergangenen Wochen wieder vermehrt Hinweise auf angebliche Malware kommen, siehe
viewtopic.php?f=2&t=7803
viewtopic.php?f=4&t=7775
(und bestimmt noch weitere)
hole ich das Thema nochmals nach oben und in Erinnerung, mit der Bitte, dies auszuprobieren und möglichst auch umzusetzen.

Grüße
Dalai

Re: Verzicht auf Kompression der AutoIt-Skripte

PostPosted: 17.04.2018, 11:30
by WSUSUpdateAdmin
Moin!

Ist erledigt mit r949.

Danke & Gruß
Torsten

Re: Verzicht auf Kompression der AutoIt-Skripte

PostPosted: 17.04.2018, 15:22
by Dalai
Danke. Hoffen wir mal, dass sich die Situation nun beruhigt :).

Grüße
Dalai