ConnectionString-Verschlüsselung -> Virenscanner schlägt an
Datenbank: SQL Server Compact 3.5
Ich habe den ConnectionString zu meiner Datenbankdatei in der app.config wie in Securing Connection Strings verschlüsselt. Den ConnectionString entschlüssel ich bei Programmstart und nutze ihn, um mich zu SQL zu verbinden.
Nun meint Kaspersky, meine exe versucht auf den geschützen Kennwortspeicher zuzugreifen.
Wenn ich das richtig verstehe, kann das an der Option Integrated Security liegen, da beim Wert True die Windows account credentials zur Authentifizierung genutzt werden (Quelle: What does Integrated Security =SSPI means in the Connection string). Hab testweise Integrated Security=False zum ConnectionString hinzugefügt. Dann fliegt allerdings eine ArgumentException mit der Meldung "Unknown connection option in connection string: integrated security.".
Hallo freundblase,
das Verschlüsseln von ConnectionStrings wurde schon oft besprochen.
u.a.
Passwort in Web-Config verschlüsseln
Speicherung vom ConnectionString
ConnectionString verschlüsseln
Datenbank-Passwort in DB-Anwendung schützen.
Kannst du ja mal anschauen. Ob das dein Virenscanner-Problem löst, weiss ich ehrlich gesagt nicht genau.
Wenn nicht, kannst du ja nochmal schreiben.
Lieben Gruss
Coffeebean
Microsoft MVP // Me // Blog // GitHub // @Egghead // All my talks // Speakerdeck
Hallo Coffeebean,
danke.
Hat mir leider nicht geholfen.
Gruß
freundblase
Das ist typisch für Virenscanner, und ja eigentlich auch gut so.
Es ist halt ein verfahren das von Viren und Malware benutzt wird, und der heuristicscanner von Kaspersky denkt halt, "das ist komisch, die sw kenn ich nicht, Melde ich mich mal".
@FZelle
In How do I use C# to encrypt another program? steht das auch:
One caution, this may cause problems with virus scanners because it is common in malware.
Ist zwar schade, aber dann muss ich wohl die Passwort-Verschlüsselung weglassen.
Nö.
Ich habe es genauso ( mit eigener Verschlüsselung ) eingebaut.
Wenn Kasperski das meldet kannst du es bestimmt auch zulassen.
Ich möchte das dem Nutzer nicht zumuten. Der denkt dann, es ist Malware in der Software.
Achso jedesmal wenn so ein blöder Virenscanner ein Falsepositiv meldet willst du die Software umschreiben?
Antivirus companies cause a big headache to small developers
Habs mal debuggt. Es ist noch nicht mal die Verschlüsselung ursächlich. Bereits der Zugriff auf die ConnectionStringsSection in der eigenen app.config (!) bringt Kaspersky zum Anschlagen.
Dann ist da irgendwas Böses drin.
Auf meinem Testsystem hab ich auch Kaspersky und der schlägt (bei einer einfachen Konsolenanwendung mit SQLCE) nicht an. =)
- performance is a feature -
Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code