Hallo zusammen,

eben wollte ich ein einfaches Programm in Golang schreiben, habe dafür VSCode verwendet.
Wenn ich dieses via ,,go run" ausführen möchte, funktioniert das nicht, Windows erkennt einen Virus und entfernt diesen.

Muss ich mir hier Sorgen machen oder kann ich bedenkenlos eine Ausnahme für die Bedrohung im Windows-Defender einrichten?
(Siehe Bild)

https://i.ibb.co/1LWWTDB/First-Go-Project-Virus.png (https://i.ibb.co/KXvvWMB/First-Go-Project-Virus.png)

Lustigerweise kann ich mir mit github.com/[Mein_Username]/FirstGoProject eine Exe-Datei bauen lassen, die funktioniert und nicht als Virus erkannt wird.

Was hast du dir denn für VSCode Plugins installiert? Das kann ja Golang ja nicht out of the box.

Ja, ich habe das ,,Go" Plugin installiert.

Dann hat das selbstgebaut Plugin woh auch nicht mehr die selbe Signatur wie das welches MS aufgefallen ist. Ob das jetzt ein gutese Zeichen ist, weil der Virus erkannt wird oder ein Schlechtes, weil er in der neuen Version vielleicht schon wieder unter dem Radar fliegt laesst sich so aber schwer sagen. Ich wuerde aber mal zur Vorsicht raten - Github ist ein Sammelbecken fuer kreative Nachwuchstalente die ihre Schoepfungen da gerne in der freien Natur austeten.

Hmm... Gibt es nicht auch Go build? Und du führst es ja auf der console aus, damit hat das vscode Plugin ja ziemlich sicher nichts mehr zu tun...

was passiert denn wenn du ein normales windows terminal / cmd aufmachst und dort go run ./main.go machst?

Ja, ich habe das ,,Go" Plugin installiert.
Ist das das einzige Plugin was du installiert hast? Ich finde jetzt direkt im Zusammenhang mit Go nichts. Da das Plugin direkt von Google kommt, halte ich das schon für vertrauenswürdig. Aber es gab bereits andere verseuchte Plugins die sich in alles mögliche reingeschmuggelt haben.
Fehlalarme sind eigentlich extrem selten. Erst recht bei so etablierten Technologien.

Laut VSCode sind das die einzigen beiden Erweiterungen, die ich installiert habe:

https://www.forum-3dcenter.org/vbulletin/attachment.php?attachmentid=76716&stc=1&d=1631369812

Fehlalarme sind eigentlich extrem selten. Erst recht bei so etablierten Technologien.

[citation needed]

False Positives selbst bei simpelsten Dateien kommen mir immer wieder unter.

Mit Go erzeugte Binaries sind ziemlich groß und extrem portabel. Sogar ein Hello-World-Programm enthält deshalb ziemlich viel Code. Ich weiß nicht genau, wie reproduzierbar mit Go erzeugte Binaries bei einem "go run" sind, aber eventuell weichen die erzeugten Binaries selbst bei so simplen Programmen stark voneinander ab und der Windows Defender muss über eine Heuristik arbeiten. Die kann natürlich schnell durcheinander geraten. Das wäre jedenfalls meine Vermutung.

Bisher habe ich mir deshalb zu Sicherheit bisher immer ein Executable mit ,,go build" gebaut und dieses dann ausgeführt. Doch um ehrlich zu sein, halte ich es für äußerst unwahrscheinlich, dass es sich wirklich um einen Virus handelt.

Aus der FAQ von GO (https://golang.org/doc/faq#virus):


Why does my virus-scanning software think my Go distribution or compiled binary is infected?

This is a common occurrence, especially on Windows machines, and is almost always a false positive. Commercial virus scanning programs are often confused by the structure of Go binaries, which they don't see as often as those compiled from other languages.

If you've just installed the Go distribution and the system reports it is infected, that's certainly a mistake. To be really thorough, you can verify the download by comparing the checksum with those on the downloads page.

In any case, if you believe the report is in error, please report a bug to the supplier of your virus scanner. Maybe in time virus scanners can learn to understand Go programs.

Ziemlich witzig, dass sie das ins offizielle FAQ schreiben müssen.

Deshalb finde ich es auch immer ein bisschen seltsam bei Antiviren-Scannern von "etablierter" Technologie zu sprechen. Das ganze Konzept hinter verhaltensbasierter Analyse wird sehr wahrscheinlich nie die Kinderschuhe verlassen können. Das weiß man auch nicht erst seit gestern.